Nieuwe mass-mailer Warezov ontdekt.
19-04-2007,15:05 door
Kaspersky Labs heeft vandaag een waarschuwing doen uitgaan.
De virusbestrijder heeft een grote hoeveelheid van een
nieuwe e-mailworm variant gedetecteerd
(Email-Worm.W32.Warezov.nf) waar nog geen definities voor
bestonden. Wie op 19 april 2007 de update van 14:42 uur
binnenhaalt (KAV) is beschermd tegen deze nieuwe variant.
Proactief bescherming aanzetten in de versie Kaspersky 6.0
beschermt ook tegen deze nieuwe worm.
Om 08:00 uur standaard Moscow tijd bleek 70-85 procent van
de kwaadaardige content in e-mails de nieuwe Warezov-variant
te bezitten. Enkele uren daarvoor was er een opvallende
toenmame van het e-mail verkeer waargenomen van een oudere
modificatie van de Warezov-worm. Het slachtoffer krijgt een
ongevraagde e-mail met de volgende tekst aangeboden, waarbij
er ook een attachment bijgesloten is (zip-bestand). Dit zip-bestand
bevat geen virale code, maar wordt gebruikt om bepaalde bestanden
via een bepaald internetadres te downloaden (zie de rode onwerkzame link
beneden).
De volledige tekst van de nieuwe variant staat hieronder:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=156735
virusmail tekst
=====================================
Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your
IP-address on sending e-mails.
Probably it is connected with the last epidemic of a worm
which does not have patches at the moment.
We recommend you to install a firewall module and it will
stop e-mail sending. Otherwise your account will be blocked
until you do not eliminate malfunction.
Customer support center robot
======================================
Wanneer het attachment (bijlage) wordt aangeklikt worden er
virale bestanden gedownload via het volgende internetadres:
[color=red]hxxp: / / linktunhdesa.com / (link onwerkzaam gemaakt)[/color]
Dit internetadres kan geblokkeerd worden via de Firewall of de host-file
waardoor kwaadaardige code niet opgehaald kan worden. Deze methode
kan worden uitgevoerd indien er nog geen virusdefinities zijn vrijgegeven
voor andere merken virusscanners.
Op het moment van schrijven was deze link nog actief in het
verspreiden van kwaadaardige content. Het opgehaalde virale bestand
wordt opgeslagen in de Windows Temporary Directory met een
toevallig gekozen naam. Het virale bestand zal daarna worden opgestart.
De virusbestrijder heeft een grote hoeveelheid van een
nieuwe e-mailworm variant gedetecteerd
(Email-Worm.W32.Warezov.nf) waar nog geen definities voor
bestonden. Wie op 19 april 2007 de update van 14:42 uur
binnenhaalt (KAV) is beschermd tegen deze nieuwe variant.
Proactief bescherming aanzetten in de versie Kaspersky 6.0
beschermt ook tegen deze nieuwe worm.
Om 08:00 uur standaard Moscow tijd bleek 70-85 procent van
de kwaadaardige content in e-mails de nieuwe Warezov-variant
te bezitten. Enkele uren daarvoor was er een opvallende
toenmame van het e-mail verkeer waargenomen van een oudere
modificatie van de Warezov-worm. Het slachtoffer krijgt een
ongevraagde e-mail met de volgende tekst aangeboden, waarbij
er ook een attachment bijgesloten is (zip-bestand). Dit zip-bestand
bevat geen virale code, maar wordt gebruikt om bepaalde bestanden
via een bepaald internetadres te downloaden (zie de rode onwerkzame link
beneden).
De volledige tekst van de nieuwe variant staat hieronder:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=156735
virusmail tekst
=====================================
Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your
IP-address on sending e-mails.
Probably it is connected with the last epidemic of a worm
which does not have patches at the moment.
We recommend you to install a firewall module and it will
stop e-mail sending. Otherwise your account will be blocked
until you do not eliminate malfunction.
Customer support center robot
======================================
Wanneer het attachment (bijlage) wordt aangeklikt worden er
virale bestanden gedownload via het volgende internetadres:
[color=red]hxxp: / / linktunhdesa.com / (link onwerkzaam gemaakt)[/color]
Dit internetadres kan geblokkeerd worden via de Firewall of de host-file
waardoor kwaadaardige code niet opgehaald kan worden. Deze methode
kan worden uitgevoerd indien er nog geen virusdefinities zijn vrijgegeven
voor andere merken virusscanners.
Op het moment van schrijven was deze link nog actief in het
verspreiden van kwaadaardige content. Het opgehaalde virale bestand
wordt opgeslagen in de Windows Temporary Directory met een
toevallig gekozen naam. Het virale bestand zal daarna worden opgestart.
