Nieuws
image

Grote uitbraak van nieuwe versie Bagle-virus

vrijdag 29 oktober 2004, 12:50 door Redactie, 18 reacties

Er wordt momenteel een nieuwe variant van de Bagle-virus (Bagle.AT) gesignaleerd die zich via mail verspreidt. Nadat een computer is geïnfecteerd, installeert het virus een programma op de computer waardoor kwaadwillenden toegang kunnen krijgen tot de besmette computer. Verder zoekt het virus in bestanden op uw computer naar e-mail adressen en verzendt zichzelf naar deze adressen. Daarnaast probeert het de beveiligingssoftware, zoals anti-virus-software en firewalls uit te zetten.

Gevolgen: Als uw computer besmet is, opent het virus een backdoor op uw computer. Mogelijke gevolgen van een backdoor zijn:

  • (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
  • Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
  • Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
  • Uw computer wordt misbruikt voor verdere verspreiding van het virus.

(De Waarschuwingsdienst)

De worm maakt onder andere gebruik van bijlages met de naam Price.exe, Joke.exe en RunMe.exe. Volgens F-Secure zijn er vandaag inmiddels drie Bagle varianten gesignaleerd. Inmiddels heeft deze AV-aanbieder, vanwege het toegenomen aantal meldingen, de worm naar "level 2" opgewaardeerd.


De worm maakt gebruik van verschillende bijlages en extensie, zoals hierboven te zien is
Reacties (18)
29-10-2004, 13:30 door Anoniem
"Ladies and Gentlemen: We got him!"
29-10-2004, 14:11 door Anoniem
wij hebben er ook al eentje.. en meteen de mailserver down gebracht om
verdere binnekomende virussen te voorkomen... Later op de dag zetten we
hem wel weer aan als de definitie wordt bijgewerkt!!
29-10-2004, 15:01 door Jochem86
nog niet binnen gehad hier op de gemeente maar wel de NEtsky-p en b
versies krijgen we hiero, word allemaal gestripped, minimaal 6 per dag!
29-10-2004, 15:09 door digger51
> wij hebben er ook al eentje.. en meteen de mailserver down
gebracht

das pas handig. Gewoon alle email stopzetten, hebben
virussen ook geen kans meer. Dat we daar niet eerder
opgekomen zijn ;-((
29-10-2004, 15:19 door PietNL
Door digger51
> wij hebben er ook al eentje.. en meteen de mailserver down
gebracht

McAfeeGroupshield .. Exchange .. on Access .. Blocking ... klaar ;-)
29-10-2004, 15:22 door Anoniem
Ja Exchange is echt de bom, NOT.
29-10-2004, 15:24 door Anoniem
Mail server stopzetten!!!

Dat is pas een leuke DoS.
Eentje waar je medewerking van de systeembeheerder (voert policy uit) en
het management (geeft opdracht conform policy?!) bij krijgt.
29-10-2004, 15:49 door Anoniem
Ligt niet aan exchange, ms of wat dan ook dat je toch nog besmet bent
geraakt.

T LIGT AAN JEZELF !
29-10-2004, 16:25 door Anoniem
Duhh.....

Hier heeft alles lekker doorgedraait.
De mailsweeper met Sophos plukte vanochtend al de eersten tussen de
mail uit als Bagle-Gen. Om 12:00 de IDE's ge-update waarna ze als Bagle-
AU eruit geplukt werden.

Oh ja, en we hebben voor de outlook mail-clients al sinds de patch er is de
beveiligings-patch op de werkstations geïnstalleerd die ervoor zorgt dat er
geen executable bestanden in Outlook kunnen worden geopend of
opgeslagen.

Mailverkeer heeft hier geen moment stil gestaan. Is helemaal niet nodig
als je je zaakjes op tijd voor elkaar hebt.
29-10-2004, 18:12 door Anoniem
.exe ..... sorry hoor, maar da's de tweede line of defense
(na de IP-based blacklists), er is geen enkele reden om dat
niet onmiddelijk te droppen. Daar ga ik toch m'n
virusfilters niet mee vermoeien...
29-10-2004, 19:34 door Anoniem
"# Essentiële computerbestanden worden verwijderd, waardoor
de computer niet meer werkt."

Hehe! Eindelijk een snel verspreident virus dat vitale
bestanden verwijdert! Worden al die lusters zonder een
enkele vorm van virusscanners gewoon goed gepakt. Perfect!

Klinkt misschien hard, maar ik heb liever dat de computers
sotfwarematig onbruikbaar worden dan dat er een Synflood
funcite op wordt gepropt, of zelfs dienst begint te doen als
spam relay.

Wederom, goed nieuws.
30-10-2004, 00:00 door Anoniem
Door Anoniem
Duhh.....
Hier heeft alles lekker doorgedraait. Mailverkeer heeft hier
geen moment stil gestaan. Is helemaal niet nodig als je je
zaakjes op tijd voor elkaar hebt.
Zo zie je maar dat je Windows best wel professioneel kunt
inzetten :D
30-10-2004, 06:19 door Anoniem
Door Anoniem
wij hebben er ook al eentje.. en meteen de mailserver down
gebracht om
verdere binnekomende virussen te voorkomen... Later op de
dag zetten we
hem wel weer aan als de definitie wordt bijgewerkt!!

Lekker he zo'n Windows-omgeving.
Zalig, klikt zo gemakkelijk weg!
30-10-2004, 10:06 door wimbo
Heerlijk zo'n virus wat zichzelf tegenwerkt.
Het moet zichzelf verspreiden, wachtwoorden e.d. achterhalen
en versturen EN het OS onklaar maken.....

Misschien dat ik een leek ben, maar hoe verspreid je jezelf
als je de host om zeep helpt?

Het virus zal wel door belgen geschreven zijn. :-)
30-10-2004, 15:15 door Anoniem
Door Jochem86
nog niet binnen gehad hier op de gemeente maar wel de NEtsky-p en b
versies krijgen we hiero, word allemaal gestripped, minimaal 6 per dag!

Gestripped? O gij idioot!

Denk eens na: wie zit er te wachten op het ontvangen van door virussen
 verstuurde berichten? Antwoord: NIEMAND!

Als je dat doet naar ons toe, zullen we niet aarzelen jouw domain op onze
permanente blacklist te plaatsen.
30-10-2004, 15:17 door Anoniem
Door PietNL
Door digger51
> wij hebben er ook al eentje.. en meteen de mailserver down
gebracht

McAfeeGroupshield .. Exchange .. on Access .. Blocking ... klaar ;-)

Dat is een noviteit: on access scanning met een mail scanner.
30-10-2004, 20:39 door farao
jaja is hier ook juist binnen :-))
31-10-2004, 17:49 door Anoniem
ik heb hem nog niet !!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search