Virusmail??

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
Plaats reactie
Weetgraag
Erelid
Erelid
Berichten: 2117
Lid geworden op: 15 sep 2002, 08:50
Locatie: Zelzate Belgie
Contacteer:
Contacteer Weetgraag

Zopas kreeg ik van een vriend een mail
met de vraag of Microsoft mails verzend met daarin de laatst
securetyupdates, hij kreeg deze mail al 2maal en is besmet met
***************************************************
Bron: Patch136.zl9
Beschrijving: De e-mailbijlage Patch136.zl9 in Last Internet Security Pack.txt is geïnfecteerd met virus W32.Gibe.B@mm.
Klik voor meer informatie over dit virus: W32.Gibe.B@mm
***************************************************
Microsoft maakt toch alleen maar updates bekend via Windows update??
En dan nog in "plain txt" dus zeker in de gaten te houden.
Ik probeer nu de afzender te vinden door een analyse van het bericht,
ik denk dat er èèn of andere pipo weer leuk probeert te zijn.

Greetz
Weetgraag :wink:
Omhoog
Weetgraag
Erelid
Erelid
Berichten: 2117
Lid geworden op: 15 sep 2002, 08:50
Locatie: Zelzate Belgie
Contacteer:
Contacteer Weetgraag

Sorry jongens moest eerst een verder gekeken hebben,
dit vond ik bij Symantec
W32.Gibe.B@mm is a variant of W32.Gibe@mm. This mass-mailing worm uses Microsoft Outlook and its own SMTP engine to send itself to all the contacts in the Microsoft Outlook Address Book and the Windows Address Book. The email is disguised as a Microsoft Security Update and it arrives with an attachment that has a .exe or .zip file extension.

W32.Gibe.B@mm copies itself as WebLoader.exe to the startup folder of all the mapped remote drives. This worm also attempts to spread through the KaZaA file-sharing network and Internet Relay Chat (IRC). W32.Gibe.B@mm may send itself to some news groups whose URLs are carried by the worm.

This threat is written in the Microsoft Visual Basic programming language.

NOTE: Virus definitions dated on February 25, 2003 may detect this threat as W32.Gibe@mm.



Also Known As: WORM_GIBE.B [Trend], W32/Gibe.b@mm [McAfee], W32/Gibe-D [Sophos], I-Worm.Gibe.b [KAV], Win32.Gibe.B [CA]
Type: Worm
Infection Length: 155,648 bytes
Systems Affected: Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
Systems Not Affected: Macintosh, OS/2, UNIX, Linux
CVE References: CVE-2001-0154

Greetz
Weetgraag :wink:
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Altijd handig in dit soort gevalen is de headers van de mails bekijken om de echte afzender te vinden. Normaal lukt het virussen niet om de afzender-ip's te maskeren, dus dat kan een goed begin zijn om de 'dader' op te sporen...
Maar hier kan je bezwaarlijk over een dader spreken, de dader is namelijk zelf ook slachtoffer...

Het beste wat je kan doen is de headers afgaan naar emailadressen en die allemaal informeren dat ze waarschijnlijk geïnfecteerd zijn met hogergenoemd virus...
Omhoog
Weetgraag
Erelid
Erelid
Berichten: 2117
Lid geworden op: 15 sep 2002, 08:50
Locatie: Zelzate Belgie
Contacteer:
Contacteer Weetgraag

Thanks for the tip Meon

Greetz
Weetgraag :wink:
Omhoog
Gebruikersavatar
Erik
Elite Poster
Elite Poster
Berichten: 1321
Lid geworden op: 15 sep 2002, 02:46
Uitgedeelde bedankjes: 2 keer
Bedankt: 18 keer

hi,

microsoft geeft updates op hun software alleen vrij via hun windows update site iets wat ge per mail ontvangt is zo ie zo verdacht !

je kan de headers bekijken maar dat is niet altijd 100% betrouwbaar degene die zulke berichten versturen weten hun "echte" info wel te verbergen

trouwens met telnet kan je mail versturen die 95% untraceble is .... en dan is er nog altijd iets as "anonymous remailers" dus op de headers kan je niet altijd vertrouwen.

;)
Registered Linux user #286313
Omhoog
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”