Waarschuwing voor ZEER gevaarlijke Bagle.J en MyDoom.G
De virusvarianten blijven elkaar in hoog tempo opvolgen. De nieuwste dreiging komt dit keer van Bagle.J en MyDoom.G. Bagle.J kan zeer lastig zijn, aangezien het virus in een wachtwoord beschermd .zip bestand zit. Het wachtwoord zelf staat in het bericht vermeld. Hierdoor kan een virusscanner NIET het zip bestand scannen, waardoor het virus gewoon wordt doorgelaten. Verder bevat deze Bagle alle standaard eigenschappen, zoals een eigen SMTP engine, vervalst afzendadres, een achterdeur e.d. Meer informatie over dit virus kan op deze pagina gevonden worden.
W32.MyDoom.g@mm is de meest recente telg uit de Mydoom familie. Waren de voorgangers nog redelijk behoudend, de nieuwste versie kan tot grotere schade leiden. Net als haar voorgangers installeert het ook een 'backdoor' dat door de virusmaker op elk moment gebruikt kan worden om bijvoorbeeld een denial-of-service aanval uit te voeren. Veel gevaarlijker is het gegeven dat de worm direct uit eigen beweging begint met het verwijderen van bestanden. Waren SCO en Microsoft het doelwit van de eerste MyDoom wormen, dit keer is het de website van Symantec, www.symantec.com, die door besmette machines kan worden aangevallen. (VirusAlert)
configuratie zullen veel scanners het niet doorlaten maar juist blokkeren.
Anders ben je wel erg naif.....
Groetjes
Ben Groot
met ww of niet) gewoon naar ZL9 en kunnen ze dus niet zomaar
geopend worden. :-)
ongewijzigd door. ZL9 bestanden zijn bestanden met EXE extenties.
Ik zou ook niet blind vertrouwen op zonealarm.
Ik gebruikzelf ook zonealarm pro en regelmatig pif en exe bestanden
doorglippen die niet of maar hal hernoemd zijn. Meestal gebeurd dat als je
tientallen mailtjes tegelijk binnenkrijgt. Het probleem is al eens aangekaart
bij zonelabs maar deze geeft geen thuis zolang het een enkele melding is.
Verschillende testen op verschillende windows's OSen met en zonder
virusscanner brachten geen oorzaak aan het licht betreffende dit probleem.
van de virusscanner....
Zonelabs mailsave hernoemd standaard geen zip bestanden en
laat ze
ongewijzigd door. ZL9 bestanden zijn bestanden met EXE
extenties.
Ik zou ook niet blind vertrouwen op zonealarm.
Ik gebruikzelf ook zonealarm pro en regelmatig pif en exe
bestanden
doorglippen die niet of maar hal hernoemd zijn. Meestal
gebeurd dat als je
tientallen mailtjes tegelijk binnenkrijgt. Het probleem is
al eens aangekaart
bij zonelabs maar deze geeft geen thuis zolang het een
enkele melding is.
Verschillende testen op verschillende windows's OSen met en
zonder
virusscanner brachten geen oorzaak aan het licht betreffende
dit probleem.
Ja ok idd je hebt gelijk dat ZA dat met .exe bestanden doet
dat hernoemen naar ZL9. Dat is bij mij nog wel altijd
gebeurt gelukkig. Wellicht dat we het probleem dan maar eens
aan Steve Gibson moeten melden zodat hij het op zijn beurt
aan Zonelabs kan melden. Wellicht luisteren ze dan wel ;-)
bestanden in quarantaine te plaatsten. ZIP-bestanden kunnen alleen in
de Pro-versie in quarantaine worden geplaatst. Openen kun je doen,
mits je het dialoogvenster met waarschuwingen passeert.
Automatische updates van de virusscanner heeft mij vroeger parten
gespeeld. Het bleek namelijk dat meneer de virusscanner in de
automatische stand niet alle updates ophaalde (Norton AntiVirus 2001
en 2002). Ik ben toen maar overgestapt op LifeUpdate via de
handmatige manier. Toen werden opeens wel alle updates
binnengehaald.
zijn dit soort virussen geen hoaxes?
http://www.nepwaarschuwing.nl/?show=campagne
wachtwoord, en een begeleidende tekst die oproept tot
"klikken", invullen van het wachtwoord, en "klikken" op het
bestand in het archief....
Als je op een dergelijke wijze een goedbedoelde boodschap
rond zou sturen gaan mensen klagen omdat ze teveel
handelingen moeten verrichten... de mens is een vreemd dier.
de virusscanner in te schakelen. (AutoProtect voor Norton). Mocht het
bestand decomprimeren, dan zal de virusscanner alsnog toeslaan en
het viraal bestand aanpakken.
zeer lastig zijn, aangezien het virus in een wachtwoord beschermd .zip
bestand zit. Het wachtwoord zelf staat in het bericht vermeld. Hierdoor kan
een virusscanner NIET het zip bestand scannen, waardoor het virus gewoon
wordt doorgelaten"
Dit is niet altijd zo. Sommige anti-virus pakketten zijn wel in staat het virus te
detecteren, bijvoorbeeld McAfee en H+BEDV AntiVir.
Daarnaast hebben sommige mail scanners de mogelijkheid gecrypte
bestanden te blokkeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.