Archief - De topics van lang geleden

ALERT! W32.Mimail.A@mm nu op 1e plaats top 10 van MessageLabs.

02-08-2003, 12:44 door Anoniem, 4 reacties
De worm W32.Mimail.A@mm verspreidt zich zeer snel. Op de website van MessageLabs staat de worm nu op de eerste plaats van de lijst van top 10 virussen die afgevangen zijn.

Grootste kans van besmetting loopt de Verenigde Staten (90%), overigen (10%).

De Waarschuwingsdienst heeft al een e-mail doen uitgaan voor het updaten van de virusscanners en het installeren van de MS-patch.

Links:
http://www.waarschuwingsdienst.nl/
http://ww3.messagelabs.com/viruseye/threats/
http://ww3.messagelabs.com/viruseye/info/default.asp?frompage=top+ten&fromURL=%2Fviruseye%2Fthreats%2F&virusname=W32%2FMimail%2EA%2Dmm
Reacties (4)
02-08-2003, 13:20 door Frans E
Messagelabs heeft hem ook al geupt naar HIGH RISK

Bij RAV wordt hij nog niet genoemd
Bij McAfee staat hij alleen op de alert list maar niet op Newly & Recently Updated Threats. Ook bij virusalert.nl wordt hij nog niet genoemd

Mijn eigen waarschuwingssysteem sloeg gisterenavond om 19:47 al alarm voor deze worm. :D

Amerika en azie zijn hard getroffen door deze worm en europa zal vandaag wel aan de beurt komen. Europa heeft het voordeel dat het bedrijfsleven al gesloten was en geloof dat het hier wel mee zal vallen.

Er wordt door sommigen ook gesproken over een backdoor die geinstalleert wordt. Weet iemand iets meer over de werkwijze van deze backdoor? Hoe hij communiceert ? en via welke poort(en) ?
02-08-2003, 13:26 door Anoniem

Mijn eigen waarschuwingssysteem sloeg gisterenavond om 19:47 al alarm voor deze worm.

Aug 1 19:23:50 mail esmtpd: error,relay=::ffff:68.67.81.24,from=<admin@mijndomein.tld>,to=<fake-user@mijndomein.tld>
02-08-2003, 15:19 door Anoniem
[related]
http://vil.nai.com/vil/content/v_99383.htm
http://vil.nai.com/vil/content/v_100512.htm

[securityfocus thread]
http://www.securityfocus.com/archive/75/331544/2003-07-30/2003-08-05/1

Beetje cirkeltje.

In ieder geval helpt het om alle mail van 'admin@jouwtoko' die *niet* van localhost komt te zappen.
02-08-2003, 19:47 door Anoniem
Originally posted by egberink
Messagelabs heeft hem ook al geupt naar HIGH RISK

Bij RAV wordt hij nog niet genoemd
Bij McAfee staat hij alleen op de alert list maar niet op Newly & Recently Updated Threats. Ook bij virusalert.nl wordt hij nog niet genoemd

Mijn eigen waarschuwingssysteem sloeg gisterenavond om 19:47 al alarm voor deze worm. :D

Amerika en azie zijn hard getroffen door deze worm en europa zal vandaag wel aan de beurt komen. Europa heeft het voordeel dat het bedrijfsleven al gesloten was en geloof dat het hier wel mee zal vallen.

Er wordt door sommigen ook gesproken over een backdoor die geinstalleert wordt. Weet iemand iets meer over de werkwijze van deze backdoor? Hoe hij communiceert ? en via welke poort(en) ?


Ik heb nog niets ontdekt over poorten. Wel wordt er gerept over een toename van scans op poorten 135, 139 en 445. Deze toename heeft niets te maken met de huidige worm, maar een grote groep hackers in de wereld zijn bezig de RPC (Remote Procedure Call) op computers te testen op een pas ontdekt lek in het Windows besturingsysteem.
Geadviseerd wordt om standaard deze poorten te blokken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.