Onderstaand bericht uit ZDNet Nieuwsbrief, vrijdag 19 september 2003
Uw wekelijkse link met de ICT-wereld
NIEUWS : Update is een virus
Opnieuw virus vermomd als Windows-patch
Opnieuw duikt er een virus op dat zich voordoet als een mailbericht van Microsoft. Op zich niets nieuws, maar Swen is stukken agressiever en gewiekster dan zijn voorgangers.
Het verspreidt zich via e-mail, IRC, gedeelde netwerkschijven én KaZaA.
Steve Ballmer: aanvallen bedreigen innovatie
Microsoft-topman Steve Ballmer waarschuwt dat de recente beveiligingsbedreigingen, zowel van virussen als van hackers, "een nieuwe en groeiende uitdaging zijn voor innovatie". Volgens Ballmer wordt zijn bedrijf aangevallen door "dieven, oplichters, terroristen en hackers".
Hier de link >
http://zdnet.com.com/2001-11-0.html?tag=tufd.header2
&
http://reviews-zdnet.com.com/4520-6600_16-5078666.html
&
http://www.symantec.com/avcenter/venc/d ... [email protected]
Virus gevaar Swen
Opgelet:
Op datum van 19/09/2003 om 16:00 kreeg ik effectief een e-mail met een zogezegde patch van Microsoft.
Ik moet zeggen dat Norton AV prima zijn werk gedaan heeft, dit bericht werd automatisch naar de map verwijderde items geleid
Info: Mijn e-mail systeem is Outlook van OfficeXP
Dus bewijs dat het up to date zijn van je antivirus software van kapitaal belang is.
Indien je die bepaalde e-mail ook zou ontvangen, niet openen maar onmiddellijk verwijderen
Op datum van 19/09/2003 om 16:00 kreeg ik effectief een e-mail met een zogezegde patch van Microsoft.
Ik moet zeggen dat Norton AV prima zijn werk gedaan heeft, dit bericht werd automatisch naar de map verwijderde items geleid
Info: Mijn e-mail systeem is Outlook van OfficeXP
Dus bewijs dat het up to date zijn van je antivirus software van kapitaal belang is.
Indien je die bepaalde e-mail ook zou ontvangen, niet openen maar onmiddellijk verwijderen
-
Erik
- Elite Poster
- Berichten: 1321
- Lid geworden op: 15 sep 2002, 02:46
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 18 keer
hallo blue-sky,
ik heb vandaag 4 e-mails gehad die geinfecteerd waren met een virus en elke keer sloeg norton alarm de e-mail ziet eruit zoals de site van microsoft(microsoft.com) en er zit een attachment bij meestal iets als "install.exe" of "Pack3863.exe." "install1.exe" "hgnv.exe" das natuurlijk makkellijk te veranderen als dat moet natuurlijk
belanrijk
http://securityresponse.symantec.com/av ... 42036.html
en zorg ervoor dat je de laaste nieuwe antivirusdefinities hebt
voor mensen met een vervallen liveupdate abbonnement of liveupdate weigert te werken u kan hier de laaste nieuwe antivirusdefinities downloaden
ik heb vandaag 4 e-mails gehad die geinfecteerd waren met een virus en elke keer sloeg norton alarm de e-mail ziet eruit zoals de site van microsoft(microsoft.com) en er zit een attachment bij meestal iets als "install.exe" of "Pack3863.exe." "install1.exe" "hgnv.exe" das natuurlijk makkellijk te veranderen als dat moet natuurlijk
belanrijk
http://securityresponse.symantec.com/av ... 42036.html
en zorg ervoor dat je de laaste nieuwe antivirusdefinities hebt
voor mensen met een vervallen liveupdate abbonnement of liveupdate weigert te werken u kan hier de laaste nieuwe antivirusdefinities downloaden
Registered Linux user #286313
Nieuwe variant ? W32.Swen.A@mm > http://www.symantec.nl/
Werd opgewaardeert naar categorie 3 Dus gevaarlijker als Swen
Zie in deze link > Nieuwste bedreigingen (Categorie 1-5)
Werd opgewaardeert naar categorie 3 Dus gevaarlijker als Swen
Zie in deze link > Nieuwste bedreigingen (Categorie 1-5)
In deze Link worden de functies van de WORM duidelijker beschreven. (In het Nederlands)
Hoe gaat hij tewerk?> Klik hier
Volgens beveiligingsexperten is dit een veel meer gesofisticeerd virus dan voorganger Gibe. Gibe was immers geschreven in Visual Basic, terwijl de worm geschreven is in C. Doordat de code nu ingewikkelder is, is de worm ook moeilijk te detecteren
Zie ook in die link volgende tekst waar men het heeft over een tekst in de mail van de hackers:
Bepaalde functies van Outlook of Outlook Express zal verliezen tenzij hij bepaalde informatie invult, zoals de naam van zijn POP3 server, gebruikersnaam en paswoord. Die info kan vervolgens worden misbruikt door de hacker.
Mijn persoonlijke mening heeft deze tekst hierboven een totaal misdadig karakter en kunnen de makers niet hard genoeg aangepakt worden.
Niet elke PC gebruiker is voldoende op de hoogte, zodat men niet in die open val trapt!
Hoe gaat hij tewerk?> Klik hier
Volgens beveiligingsexperten is dit een veel meer gesofisticeerd virus dan voorganger Gibe. Gibe was immers geschreven in Visual Basic, terwijl de worm geschreven is in C. Doordat de code nu ingewikkelder is, is de worm ook moeilijk te detecteren
Zie ook in die link volgende tekst waar men het heeft over een tekst in de mail van de hackers:
Bepaalde functies van Outlook of Outlook Express zal verliezen tenzij hij bepaalde informatie invult, zoals de naam van zijn POP3 server, gebruikersnaam en paswoord. Die info kan vervolgens worden misbruikt door de hacker.
Mijn persoonlijke mening heeft deze tekst hierboven een totaal misdadig karakter en kunnen de makers niet hard genoeg aangepakt worden.
Niet elke PC gebruiker is voldoende op de hoogte, zodat men niet in die open val trapt!
Laatst gewijzigd door Blue-Sky 23 sep 2003, 11:17, in totaal 1 gewijzigd.
-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Elke pc gebruiker zou zijn gezond verstand moeten gebruiken om te weten dat dit corrupte boel is.
1/ Microsoft stuurt u een mail met een update.
|-> Hoe weet ms uw emailadres?, Hoe weet ms dat u windows gebruikt? Of nog gebruikt?
|-> Even nadenken of MS een world wide mailing van enkele miljoenen windows gebruikers een file gaat doorsturen? Lol owee de belasting van het net.
2/ Als men zegt dat je bepaalde functies gaat verliezen als men niet doet wat je zegt: dan is dat op zijn minst verdacht...
Gewoon gezond verstand gebruiken, kom je meestal al ver mee
.
Niemand hoeft de mailserver te weten en ze hebben zeker uw login & pwd niet nodig.
1/ Microsoft stuurt u een mail met een update.
|-> Hoe weet ms uw emailadres?, Hoe weet ms dat u windows gebruikt? Of nog gebruikt?
|-> Even nadenken of MS een world wide mailing van enkele miljoenen windows gebruikers een file gaat doorsturen? Lol owee de belasting van het net.
2/ Als men zegt dat je bepaalde functies gaat verliezen als men niet doet wat je zegt: dan is dat op zijn minst verdacht...
Gewoon gezond verstand gebruiken, kom je meestal al ver mee
. Niemand hoeft de mailserver te weten en ze hebben zeker uw login & pwd niet nodig.
I love it when a plan comes together!
-
CueBoy
- Elite Poster
- Berichten: 1707
- Lid geworden op: 23 mei 2003, 23:13
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 7 keer
Volledig mee eens : met een beetje gezond verstand spring je al héél ver in de IT wereld
Blijkbaar is het algemeen geweten dat je bv. je PIN-code niet zomaar aan vreemden moet geven (ook niet als ze er vriendelijk om vragen), maar als er een computer in het verhaal voorkomt, dan hebben nog altijd véél te véél mensen de neiging om overal "JA" aan te klikken of om te voldoen aan op z'n minst eigenaardige vragen (zoals het geven van een login/password)...
Blijkbaar is het algemeen geweten dat je bv. je PIN-code niet zomaar aan vreemden moet geven (ook niet als ze er vriendelijk om vragen), maar als er een computer in het verhaal voorkomt, dan hebben nog altijd véél te véél mensen de neiging om overal "JA" aan te klikken of om te voldoen aan op z'n minst eigenaardige vragen (zoals het geven van een login/password)...
If you can't beat them, confuse them.
Ben het vanzelfsprekend eens, maar niet iedere gebruiker is een freak zoals er bij Userbase zitten héThe Oddity schreef:Elke pc gebruiker zou zijn gezond verstand moeten gebruiken om te weten dat dit corrupte boel is.
Als men zegt dat je bepaalde functies gaat verliezen als men niet doet wat je zegt: dan is dat op zijn minst verdacht...
Gewoon gezond verstand gebruiken, kom je meestal al ver mee
Niemand hoeft de mailserver te weten en ze hebben zeker uw login & pwd niet nodig.
(ik bedoelde in een vorig antwoord met de absolute beginneling)
Voor een removal tool > http://www.zdnet.be/downl.cfm?id=30382 (freeware)
Ik vind dat een deel tekst van de removal tool in boverstaande link dan wel zeer ongelukkig gekozen!
Hieronder een deeltje van hun tekst >
Bij het afsluiten van het programma wordt er gevraagd naar een mailadres; het invullen is facultatief.
Daar ben ik het volkomen mee eens, zeker als je al NIS en AV Norton op je HD hebt.meon schreef:Dan kan je beter de no-nonsense remover gebruiken van Symantec:
Zoals ik al schreef, een deel van die tekst kwam al raar over, vermits in de fameuze mail welke het virus verspreid ook al gevraagd werd om gegevens welke je normaal niet geeft.
Wel heel ongelukkig gekozen tekst door de ontwikkelaar van die (freeware)
