| Menno Grootveld on Mon, 22 Mar 2004 00:17:25 +0100 (CET) |
[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]
| [Nettime-nl] Viruswaarschuwing |
Beste nettimers, Ondanks de inspanningen die wij (ondergetekende en Michael van Eeden) ons al geruime tijd getroosten om jullie te vrijwaren van virusmail en spam, zijn er de laatste tijd een stuk of drie 'besmette' mailtjes door het beveiligingssysteem van nettime.nl geglipt. Het gaat om de 'Email account utilization warning' (8 maart), 'E-mail account security warning' (8 maart) en 'Warning about your e-mail account' (17 maart). Voorzover ons bekend zijn dit tot nu toe de enige. Al deze mailtjes zijn varianten van het Bagle-virus. Van de website van XS4ALL: 'Er zijn enkele nieuwe varianten van het computervirus Bagle in omloop. Deze viruswaarschuwing betreft vooral de variant Bagle.K. Deze variant van de worm doet zich namelijk voor als een viruswaarschuwing of storingsmelding. Let op: de door Bagle.K. gegenereerde berichten zijn in het Engels en niet afkomstig van XS4ALL. De storingsmeldingen en viruswaarschuwingen van XS4ALL zijn altijd in het Nederlands. Daarnaast zijn er nog de varianten Bagle Q, Bagle R, Bagle S en Bagle T. Het probleem met deze varianten is dat de besmette e-mail nauwelijks inhoud bevat om op te filteren. Hierdoor zou de besmette e-mail wellicht door virusfilters kunnen glippen. De virusworm maakt gebruik van een kwetsbaarheid in Internet Explorer. Het openen van de e-mail in Microsoft Outlook is voldoende om de worm te activeren. Zorg ervoor dat u altijd de laatste update van Microsoft en van uw anti-virusprogramma geinstalleerd hebt. Maak daarnaast gebruik van een goede firewall. Voor meer informatie leest u via http://www.waarschuwingsdienst.nl/render.html?it=785 http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx http://vil.nai.com/vil/content/v_101112.htm http://www.virusalert.nl/?show=virus&id=647&name=W32.Bagle.r,%20t,%20s Wat doet het virus? Het virus verspreidt zich zowel via e-mail als via peer-to-peer netwerken. Het virus creeert een achterdeur, waardoor ongenode bezoekers toegang kunnen krijgen tot uw computer. Ook manipuleert het virus het adres van de afzender. Hoe herken en verwijder ik het virus? Meer informatie over het virus, hoe deze te herkennen is en wat u moet doen om het virus te verwijderen, leest u via: Specifiek over Bagle.K: http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.k@mm.html http://vil.nai.com/vil/content/v_101074.htm Algemeen over Bagle: http://vil.nai.com/vil/content/v_101071.htm http://www.virusalert.nl/?show=virus&id=631&name=W32.Bagle.j@mm http://www.waarschuwingsdienst.nl/render.html?it=767 http://www.norman.com/virus_info/w32_bagle_j_mm.shtml?menulang=nl# http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.j@mm.html Tools om het virus te verwijderen vindt u ook via: http://vil.nai.com/vil/stinger/ http://www.bitdefender.com/html/free_tools.php' Met vriendelijke groet, Menno Grootveld lijstbeheerder nettime.nl
______________________________________________________ * Verspreid via nettime-nl. Commercieel gebruik niet * toegestaan zonder toestemming. <nettime-nl> is een * open en ongemodereerde mailinglist over net-kritiek. * Meer info, archief & anderstalige edities: * http://www.nettime.org/. * Contact: Menno Grootveld (rabotnik@xs4all.nl).