Nieuws

Nieuwe Sober variant verspreidt zich snel

dinsdag 3 mei 2005, 07:25 door Redactie, 11 reacties

Zowel de Waarschuwingsdienst als Virusalert waarschuwen voor een nieuwe Sober variant die zich snel verspreidt. Het virus is genaamd Sober.P of Sober-N (Sophos) en stuurt een bericht in het Duits. Omdat in sommige gevallen in het bericht gemeld wordt dat de ontvanger kaarten heeft gewonnen voor het WK 2006 is de verwachting dat veel slachtoffers het attachment klakkeloos openen. Bij besmette gebruikers gaat het virus op de harde schijf op zoek naar nieuwe e-mail adressen om zichzelf vervolgens verder te verspreiden.
Meer info: Sophos, Virusalert

Top 20 security problemen Q1 2005 gepubliceerd

Donner: Digitaal rechercheren wordt onderdeel politieopleiding

Reacties (11)

03-05-2005, 08:13 door Walter

De redactie is vroeg aanwezig vandaag :)

03-05-2005, 09:39 door Anoniem

nee hoor soms zijn ze veel vroeger :)

03-05-2005, 10:30 door Anoniem

Ze stoppen dan ook snel (met nieuwe posts.)

03-05-2005, 11:12 door Frans E

Deze [url=http://vil.nai.com/vil/content/v_133409.htm]W32/Sober.p@MM[/url]
verspreidt zich inderdaad wel erg snel.

Waar ik bij vorige Sober wormen gemiddelden van 50.000 per uur in mijn
waarschuwings systeem zag raast deze met een gemiddelde van tussen
de 100.000 en 140.000 per uur door zoals je in deze
[url=http://www.viruswatch.nl/outbreak/sober_p_outbreak.html]OutBreak
grafiek[/url] kunt zien.

De meeste virussen kwamen gisteren avond nog van Nederlandse
particuliere breedband verbindingen. Het afgelopen uur lag het
gemiddelde zelfs boven de 140.000 en zie ik ook zeer veel IP adressen van
bedrijven langs komen.

De 1e Sober.P kwam hier binnen op 2-5-2005 16:34
De top 3 van besmette netwerken was gisterenavond:
1) Chello
2) Enertel
3) Wanadoo

[url=http://www.viruswatch.nl/outbreak/VirusTotaal_Sober_P.JPG]Hier[/url]
nog een plaatje van de virusscanners die anderhalf uur na de uitbraak het
virus wel of niet herkenden.

03-05-2005, 12:07 door Anoniem

KAV herkende het al na 45 minuten. applaus!

03-05-2005, 12:31 door G-Force

Door Frans E
Deze [url=http://vil.nai.com/vil/content/v_133409.htm]W32/Sober.p@MM[/url]
verspreidt zich inderdaad wel erg snel.

Waar ik bij vorige Sober wormen gemiddelden van 50.000 per uur in mijn
waarschuwings systeem zag raast deze met een gemiddelde van tussen
de 100.000 en 140.000 per uur door zoals je in deze
[url=http://www.viruswatch.nl/outbreak/sober_p_outbreak.html]OutBreak
grafiek[/url] kunt zien.

De meeste virussen kwamen gisteren avond nog van Nederlandse
particuliere breedband verbindingen. Het afgelopen uur lag het
gemiddelde zelfs boven de 140.000 en zie ik ook zeer veel IP adressen van
bedrijven langs komen.

De 1e Sober.P kwam hier binnen op 2-5-2005 16:34
De top 3 van besmette netwerken was gisterenavond:
1) Chello
2) Enertel
3) Wanadoo

[url=http://www.viruswatch.nl/outbreak/VirusTotaal_Sober_P.JPG]Hier[/url]
nog een plaatje van de virusscanners die anderhalf uur na de uitbraak het
virus wel of niet herkenden.

Ik heb eens op de lijst geklikt, maar die klopt zeker niet. Want sommige
virusscanners zouden (volgens deze lijst) het virus niet herkennen. Maar
de virusdefinities waren gisteren al vrijgegeven via het internet. Vraag is
dus of men niet iets te voorbarig is geweest.

03-05-2005, 12:50 door Anoniem

Door Peter V.
Ik heb eens op de lijst geklikt, maar die klopt zeker niet.
Want sommige
virusscanners zouden (volgens deze lijst) het virus niet
herkennen. Maar
de virusdefinities waren gisteren al vrijgegeven via het
internet. Vraag is
dus of men niet iets te voorbarig is geweest.

ze herkenden gisteren, zo'n 1.5 uur naar de uitbraak het
virus nog niet, het betekend niet dat ze dat nu nog steeds
niet doen lijkt me.

03-05-2005, 16:27 door G-Force

Door Walter
De redactie is vroeg aanwezig vandaag :)

Ehh..vroeg op wil nog niet zeggen in het computertijdperk dat je ook
daadwerkelijk aanwezig bent...(telewerken)

03-05-2005, 16:29 door G-Force

Door Anoniem

ze herkenden gisteren, zo'n 1.5 uur naar de uitbraak het
virus nog niet, het betekend niet dat ze dat nu nog steeds
niet doen lijkt me.

Ja, dan heb je het over de vraag wie als eerste de virusdefinities heeft
bijgewerkt. Het is bekend dat Kasperky-lab vaak op de 1e plaats staat.

04-05-2005, 10:47 door Frans E

Door Peter V.
Ja, dan heb je het over de vraag wie als eerste de virusdefinities heeft
bijgewerkt. Het is bekend dat Kasperky-lab vaak op de 1e plaats staat.

Natuurlijk is een snelle herkenning belangrijk maar nog belangrijker vind
ik de manier waarop zij detecteren.

Bij Kaspersky, Symantec en Micro-Trend zie je dat ze vaak snel detectie
hebben maar voor elke variant een nieuwe update hebben.

Bij Pandasoft, AVG en E-Trust zie je vaak dat ze laat zijn met de updates

Bij McAfee zie je vaak goede "general" detecties die ook nieuwe virussen
uit een bekende famillies detecteren.

[url=http://www.viruswatch.nl/outbreak/scantest_sober_p.html]Hier[/url]
vindt je de test nog een keer maar dan ook met de uitslag van 38 uur later.

Wat interresant is om te zien is dat:
Ikarus herkend niet de gezipte maar wel "the real thing"
Fortinet herkend niet "the real thing" maar wel de gezipte

05-05-2005, 23:25 door Anoniem

Door Frans E
De meeste virussen kwamen gisteren avond nog van Nederlandse
particuliere breedband verbindingen. Het afgelopen uur lag het
gemiddelde zelfs boven de 140.000 en zie ik ook zeer veel IP adressen van
bedrijven langs komen.

De 1e Sober.P kwam hier binnen op 2-5-2005 16:34
De top 3 van besmette netwerken was gisterenavond:
1) Chello
2) Enertel
3) Wanadoo

[url=http://www.viruswatch.nl/outbreak/VirusTotaal_Sober_P.JPG]Hier[/url]
nog een plaatje van de virusscanners die anderhalf uur na de uitbraak het
virus wel of niet herkenden.

De eerste Sober.p verschenen veel vroeger dan die grafiek aangeeft,
namelijk nog voor 16:00 uur CET. Toen detecteerde al een aantal virus
scanners het virus generiek. Op zich is dat niet zo'n grote prestatie want
deze variant leek wel erg veel op de vorige.

Je moet je niet blindstaren op het aantal. Dat zegt niet zoveel over de
werkelijke besmettingsgraad maar meer over de domheid van de
virusschrijver die die virus gewoon maar wat adressen laat verzinnen,
misschien onder het credo van "baat het niet, dan schaadt het wel".

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Strengere Privacyregels Appstore:

Walled garden pretty

Walled garden ugly

Wat is een walled garden?

9 reacties

Aantal stemmen: 598

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Nieuwe Sober variant verspreidt zich snel

Strengere Privacyregels Appstore:

Wachtwoord Vergeten

Password Reset

Registreren