Swen virus maakt gebruik van 2 jaar oud Internet Explorer lek
Het Swen virus dat zich sinds gisteren over het Internet verspreidt, blijkt gebruik te maken van een lek in Internet Explorer dat al twee jaar geleden werd ontdekt. Microsoft gaf in maart 2001 al een security bulletin uit waarin men waarschuwde voor het lek. Inmiddels heeft ook de Waarschuwingdienst een waarschuwing doen uitgaan:
Het komt steeds vaker voor dat virussen doen alsof ze updates van
Microsoft zijn (zie bijvoorbeeld Dumaru.A, Pandem.b of
Graybird.A). Microsoft verstuurt echter nooit updates of andere
software per e-mail!
Gevolgen
Als u het bij de e-mail gevoegde programma uitvoert, verstuurt het
zichzelf op hoge snelheid vanuit uw PC aan alle adressen die het
op uw PC kan vinden. Ook probeert het virus zich te verspreiden via Kazaa, mIRC, en door zich te kopiëren naar gedeelde mappen op het lokale netwerk. Als uw systeem kwetsbaar is voor een oud probleem in Internet Explorer, kunt u direct geïnfecteerd raken als u de e-mail opent (dus zonder de bijlage te openen). Let daarom op dat u
Microsoft-patch MS01-020 heeft geïnstalleerd.
Screenshot van de virus e-mail. (Zdnet)
Hij word btw hier herkend als:
Worm.Automat.AHB
Wat wel van belang is, zijn de vermommingen als het overtuigende bericht "van Microsoft", al bekend van W32/Gibe en een Qmail non-delivery notice, met exploit.
Lekker irritant dat virus, ik check net m'n mail en het virus komt 37 keer binnen, gelukkig zit er een goede scanner op de mailserver.
Ik heb inmiddels zo'n 400 exemplaren ontvangen. Elke 5 minuten ontvang ik er wel 1 of twee. Om gek van te worden. Ik draai onder Red Hat linux..er kan niets gebeuren, maar al die *&^mail is zeer irritant. Procmail maar installeren op de mailserver.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.