Nieuws

Meer kwaadaardige nieuwjaarskaarten gesignaleerd

vrijdag 29 december 2006, 09:59 door Redactie, 13 reacties

Na Christmas.exe en Postcard.zip wordt nu een e-mail met het bestand "Postcard.exe" massaal verstuurd. De e-mail heeft als onderwerp "Happy New Year" en bevat geen verdere tekst. Volgens het Internet Storm Center zou slechts een klein aantal virusscanners de nieuwe malware herkennen. Het Finse F-Secure laat weten dat het om Trojan-Downloader.Win32.Tibs.jy gaat.

Win32.Tibs is een familie van Trojans die weer andere Trojaanse paarden downloadt. De malware kan beveiligingssoftware uitschakelen, vertrouwelijke informatie en bestanden stelen en aanvullende code downloaden.

Twintig procent minder zombie PC's dankzij kerst

Rotterdamse politie wil verdachte filmpjes van burger

Reacties (13)

29-12-2006, 11:23 door Anoniem

Als meer, liefst alle, providers een filter aan zouden
brengen voor .exe bestanden, dan zou een gedeelte van dit
probleem opgelost zijn.

29-12-2006, 13:15 door Anoniem

gelukkig herkent Kaspersky het virus wel :
http://www.kaspersky.com/viruswatchlite?search_virus=Win32.Tibs&x=15&y=5&hour_offset=-2

29-12-2006, 14:22 door Anoniem

Door Anoniem
Als meer, liefst alle, providers een filter aan zouden
brengen voor .exe bestanden, dan zou een gedeelte van dit
probleem opgelost zijn.

want per definitie is elk exe bestand dat verstuurd wordt
een virus?

mss moeten we mail gewoon verbieden.. probleem ook opgelost.

zucht...

29-12-2006, 18:28 door G-Force

Ook McAfee heeft de nieuwe DAT-files vrijgegeven en zou het
virus dus al moeten herkennen.

29-12-2006, 18:33 door the virusman

.exe per mail ontvangen ?? die zijn hier onmogelijk te openen ik zal er dus
weinig last van hebben denk ik.

30-12-2006, 21:29 door Anoniem

Ik had zelfs 3 virussen waarvan 2 ontdekt werden door caiwayen de
postcard exe door mijn virusscan van kaspersky lof voor kaspersky.

30-12-2006, 22:55 door Bitwiper

Door Peter V. op 29 december 2006 18:28
Ook McAfee heeft de nieuwe DAT-files vrijgegeven en zou het
virus dus al moeten herkennen.

Dus niet. Op 1 van de PC's in huis zojuist McAfee laten
updaten, DAT file 4929 van 2006-12-29. Ik heb een achttal
van deze malware executables "voorbij" zien komen met de
volgende unieke filenames, vergelijkbaar wat momenteel op
http://isc.sans.org/diary.php?storyid=1988 is te
zien:

postcard.exe
greeting postcard.exe
greeting card.exe
Postcard.exe

Vanmorgen kwamen ze nog binnen met md5sum
d355db6e05dbc00d20cb71e4e0613115, vanaf vanmiddag
6183982ddd26c2b9551bceddcc934d81. Ze lijken gepacked met
UPX2.91 maar de versie op http://upx.sourceforge.net/ kan ze
niet uitpakken (dus is een aangepaste versie gebruikt).

Van het oudere exemplaar gaf Virustotal zojuist (12.30.2006,
22:27:53 (CET)) aan dat de volgende virusscanners deze NIET
herkennen "no virus found" (ik heb de kolom met de datum van
de gebruikte virusdefinities vooraan gezet voor de
leestbaarheid):

12.30.2006 Avast 4.7.892.0
12.30.2006 CAT-QuickHeal 8.00
12.30.2006 eTrust-InoculateIT 23.73.102
12.30.2006 Ewido 4.0
12.29.2006 McAfee 4929
12.30.2006 Microsoft 1.1904
12.29.2006 Norman 5.80.02
12.30.2006 Panda 9.0.0.4
12.30.2006 Sophos 4.13.0
12.18.2006 Sunbelt 2.2.907.0
12.29.2006 UNA 1.83
12.30.2006 VBA32 3.11.1

Grappig is dat Ewido de oudere variant niet herkent maar de
nieuwere wel (verder waren er geen verschillen). Of
Symantec/Norton deze malware herkent weet ik niet,
VirusTotal test deze scanner niet.

31-12-2006, 09:53 door Anoniem

AVG professional heeft hem ook net uit mijn mailbox verwijdert, toch raar
dat providers net deze niet gewoon blokken...

31-12-2006, 11:31 door Anoniem

Ook G-data AVK wist dit trojaans paard te onderscheppen.
Sjef

31-12-2006, 15:07 door G-Force

Door Erik van Straten

Door Peter V. op 29 december 2006 18:28
Ook McAfee heeft de nieuwe DAT-files vrijgegeven en zou het
virus dus al moeten herkennen.

Dus niet. Op 1 van de PC's in huis zojuist McAfee laten
updaten, DAT file 4929 van 2006-12-29. Ik heb een achttal
van deze malware executables "voorbij" zien komen
met de
volgende unieke filenames, vergelijkbaar wat momenteel op
http://isc.sans.org/diary.php?storyid=1988 is te
zien:

postcard.exe
greeting postcard.exe
greeting card.exe
Postcard.exe

Vanmorgen kwamen ze nog binnen met md5sum
d355db6e05dbc00d20cb71e4e0613115, vanaf vanmiddag
6183982ddd26c2b9551bceddcc934d81. Ze lijken gepacked met
UPX2.91 maar de versie op
http://upx.sourceforge.net/ kan ze
niet uitpakken (dus is een aangepaste versie gebruikt).

Van het oudere exemplaar gaf Virustotal zojuist (12.30.2006,
22:27:53 (CET)) aan dat de volgende virusscanners deze NIET
herkennen "no virus found" (ik heb de kolom met de
datum van
de gebruikte virusdefinities vooraan gezet voor de
leestbaarheid):

12.30.2006 Avast 4.7.892.0
12.30.2006 CAT-QuickHeal 8.00
12.30.2006 eTrust-InoculateIT 23.73.102
12.30.2006 Ewido 4.0
12.29.2006 McAfee 4929
12.30.2006 Microsoft 1.1904
12.29.2006 Norman 5.80.02
12.30.2006 Panda 9.0.0.4
12.30.2006 Sophos 4.13.0
12.18.2006 Sunbelt 2.2.907.0
12.29.2006 UNA 1.83
12.30.2006 VBA32 3.11.1

Grappig is dat Ewido de oudere variant niet herkent maar de
nieuwere wel (verder waren er geen verschillen). Of
Symantec/Norton deze malware herkent weet ik niet,
VirusTotal test deze scanner niet.

Nogal wieddes zou ik zeggen, maar ik heb ook nooit gesteld
dat DAT 4929 een onfeilbare detectie kon garanderen. Ik heb
duidelijk gezegd zou moeten herkennen. Volgens
McAfee zou SuperDAT wel het virus herkennen, maar ook hier
is enige voorzichtigheid geboden. Men weet pas of de
virusscanner zijn werk goed doet als een besmet bestand
wordt herkend (helaas maar waar).

Het valt me overigens wel tegen dat er nogal wat
virusscanners op de markt zijn (gratis of niet) die een
plotselinge virusuitbraak niet herkennen en dat terwijl er
nogal wat computergebruikers zijn die deze AV-pakketten
gebruiken.

02-01-2007, 12:22 door Anoniem

ik heb avast,,
die heeft 2 emails met ;;happy new year!
onderschept.

02-01-2007, 13:23 door spatieman

ik heb die mails ook diverzen keren gehad,nouja.
paar keer.
1 op de 3 emails bevatte postcard.exe en greeting card.exe
gezien ik gemiddeld 300 mails krijg per dag.

05-02-2007, 19:24 door Anoniem

Ik krijg de laatste dagen ook e-mails binnen met
de bijlage greeting card .exe .
Ik gebruik Kaspersky 6.0 , maar die laat ze
gewoon door.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Cyber Security Trainer

"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”

Are you ready for a challenge?

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Meer kwaadaardige nieuwjaarskaarten gesignaleerd

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren