Partyflock

Is er een nieuw virus actief ofzo???

 
Forumonderwerp · 19946
Werdt ik gisteren gebeld door een gozer zegt die tegen me dat ik hem een virus heb gestuurd...... Dus ik zeg tegen hem dat ik hem helemaal niks heb gestuurd. Maar mijn mailadres stond er dus wel bij. Ik zou hem dus een stageverslag hebben gestuurd. Erg vaag want ik zit geeneens op school dus heb dat niet nodig en ten 2de..waarom zou ik hem mijn stageverslag sturen?? Vanochten dus weer een mailjte gehad van iemand. bleek dat zelfde stageverslag ook naar hem zijn verstuurd?? Ik snap er geen fuck van. Ik had wel iets gelezen van dat Bugbear virus die bestandjes verstuurd naar mensen. En die worden zogenaamd verstuurd door mensen in je adressenlijst zodat je het niet zal wantrouwen........
Meer mensen last van dit??! Ik ga iig die hotmail weggooien en een nieuwe aanmaken.......

GREETZ!!
Sinds begin deze week zijn er twee nieuwe agressieve worm-virussen in omloop op internet, BUGBEAR en OPASERV.

XS4ALL raadt alle abonnees die gebruik maken van Microsoft Windows dringend aan om altijd de nieuwste Windows updates op te halen en te installeren. Daarnaast is het belangrijk om te controleren of de nieuwste updates zijn geinstalleerd van de McAfee anti-virus software en of de software nog wel actief is. Veel worm-virussen doen doelbewuste pogingen om de anti- virus software uit te schakelen.

BUGBEAR
Bugbear zorgt voor een enorme toename van de hoeveelheid besmette e-mails, net als eerdere worm/virussen als I love You, Melissa en de huidige recordhouder Klez H.

Bugbear wordt door heel veel ontvangers niet onmiddellijk herkend als virus, maar aangezien voor spam. Het worm-virus plukt namelijk een willekeurig e- mailtje van de harde schijf (inkomend of uitgaand) en verstuurt dat naar een willekeurig e-mail adres uit het adressenboek of vanuit de (web-)cache. Het heeft *geen* zin om te antwoorden op een dergelijk mailtje. Alleen via analyse van de 'full headers' valt af te leiden waar het mailtje werkelijk vandaan komt. Het virus valt wel te herkennen aan de exacte omvang van de bijlage: 50,688 byte.

Bugbear verspreidt niet alleen willekeurige, vaak vertrouwelijke,e-mails aan derden, maar bevat ook een zogenaamd Trojaans Paard, software die heimelijk alle toetsaanslagen registreert en via een nieuwe geheime achterdeur toegankelijk maakt voor kwaadwillende derden. In sommige gevallen geeft Bugbear commando's aan netwerkprinters, waardoor ze onleesbare rommel gaan printen. Bugbear kan zich overigens ook via Windows filesharing verspreiden.

Een grove (ongepersonaliseerde­) scan van XS4ALL op het formaat van de inkomende e-mail wijst een toename uit van 300% in vier dagen tijd; van 37.000 op maandag naar bijna 120.000 e-mails op donderdag met een minimum- omvang van 50 kilobyte of meer. Een besmette klant met een Basic ADSL abonnement verspreidt ongewild ongeveer 60 tot 100 mailtjes per uur.

OPASERV
Opaserv verspreidt zich niet via e-mail, maar via filesharing op computers met Windows 95 en 98. Recentere Windows-versies zijn veel minder kwetsbaar. Dit worm-virus begint onmiddellijk andere netwerken op internet te scannen of er nog meer slecht beveiligde machines zijn die Windows Filesharing aan hebben staan. Abonnees die een firewall hebben geinstalleerd, zien een enorme toename van het aantal Netbios-scans. Dit leidt tot een barrage van klachten bij de abuse-afdelingen van providers, omdat mensen de indruk hebben dat besmette klanten hun netwerk aan het scannen zijn met kwaadaardige bedoelingen.


ANTI-VIRUS SOFTWARE
Elke abonnee van XS4ALL kan de McAfee anti-virus software gratis ophalen uit het online Service Centre van XS4ALL; https://service.xs4a­ll.nl/ Via de software kunnen vervolgens automatische updates worden opgehaald met de nieuwste virusdefinities. Belangstellende abonnees kunnen overigens ook deelnemen aan een experiment van XS4ALL met online virusscanning van e-mail via https://service.xs4a­ll.nl/viruscheck.


MEER INFORMATIE

Over Bugbear

McAfee:
http://www.mcafee.co­m/anti-virus/viruses/bugbea­r/
Symantec:
http://securityrespo­nse.symantec.com/avc­enter/venc/data/w32.­bugbear@mm.html

Bugbear herkennen en verwijderen:
http://www.bitdefend­er.com/virusi/virusi­_descrieri.php?virus­_id=100

Over Opaserv

McAfee:
http://vil.mcafee.co­m/dispVirus.asp?viru­s_k=99729
Symantec:
http://securityrespo­nse.symantec.com/avc­enter/venc/data/w32.­opaserv.worm.html

Opaserv herkennen en verwijderen:
http://www.bitdefend­er.com/virusi/virusi­_descrieri.php?virus­_id=101
Ga naar bitdefender en haal daar de removers. Deze zijn klein en snel

Deze virussen verturen zich via een eigen ingebouwde smtp-poort (mini-mail-server). Hierdoor versturen ze zich niet meer via je adressenbestand, maar kijken ze in je cache naar adressen. Vervolgens verstuurt het virus zichzelf uit naam van meerdere personen.
laatste aanpassing
thnx (Y) :)
Kan het alleen pas vanavond doen als ik thuis ben :S.Wil eht liefst meteen naar huis om te checken of mn comp besmet is of niet...Hoop het echt niet,want dan ga ik echt OUT :|

GREETZ!!
Hoezo toch geen prob... remove the reg settings remove the files en voila :)
Op het werk hebben we mailsecurity van GFI op de mailservers en Mcafee Webshield SMTP op de gateways.
Werkt erg goed omdat je 3 virusengines hebt draaien(Mcafee,Norma­n,Bitdefender) die echt wel ALLE virussen herkennen als er eens 1 engine hem niet herkent.
Verder nog een leuk aantal content-filtering options die alle "gevaarlijke" bestanden of onzin filteren.
En dan niet alleen naar bestands-extensie kijken, maar echt in de header van de file om te zien wat het is. :)

Yeah...We're Safe....Where's the Porn? ;)