<img src="http://upload.userbase.be/upload/patch_mouse_kl.jpg" align="left" width="120" height="100">Een mailtje dat zich voordoet als een door Microsoft uitgegeven patch voor onder meer het Zotob-virus, is in werkelijkheid een regelrechte Windows-killer. Het valse bericht lijkt afkomstig van het adres ([email protected]) en bevat de zakelijke aanhef What You Need to Know About the Zotob.A Worm. Een bijlage bij het bericht bevat een oude bekende, het Trojaanse paard Downloader.EJD, verpakt in het bestand MS05-039.EXE. Het bestand is 21,23 kilobyte groot.
De inhoud van het mailtje is een licht aangepaste, officiële waarschuwing voor Zotob-varianten en stelt dat de bijgevoegde patch diverse bedreigingen verwijdert. De patch doet momenteel alleen in het Engels de ronde; het kan zijn dat hulpvaardige types het bericht inmiddels hebben vertaald.
De regel is echter eenvoudig: Microsoft verspreidt dit type waarschuwingen, verwijdertools, updates en pleisters NOOIT per e-mail.
De eenvoudigste bescherming is uiteraard geen bijlagen openen die afkomstig zijn van onbekende of niet te verifiëren bronnen. Verder moet Windows voorzien zijn van alle beschikbare pleisters en dient u een moderne virusscanner te draaien die is voorzien van de laatste virusdefinities.
Wie wel in dit valse mailtje is getrapt is danig in de aap gelogeerd. De worm vernielt een hoop instellingen in Windows. Er is een kleine kans dat de antivirussoftware nog werkt, gebruik die dan om het virus te verwijderen. De meeste gebruikers zullen echter gedwongen zijn om hun Windows volledig opnieuw te installeren, om zo weer een stabiel, betrouwbaar systeem te hebben.
Bron: ZDNet.be van 31 aug 2005
Valse patch sloopt Windows
@ amj2005
Dit stond al in de post van Blue-Sky
Weetgraag
Dit stond al in de post van Blue-Sky
greetzDe regel is echter eenvoudig: Microsoft verspreidt dit type waarschuwingen, verwijdertools, updates en pleisters NOOIT per e-mail.
Weetgraag
"Carpe Diem"
