Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Sobig F-worm wurmt zich in het rond

Sobig F-worm wurmt zich in het rond

Door Robin van Rootseler, woensdag 20 augustus 2003 09:58
Bron: Symantec, submitter: jkf, views: 1.400

De mailboxen van een aantal mensen zullen de komende dagen weer overspoeld worden met virusmails. De schuldigde kan in dat geval de inmiddels zesde variant van de Sobig F-worm zijn, die rondwurmt op zoek naar potentiële slachtoffers. Zodra je besmet bent met de worm zal het onder andere .html en .txt-bestanden op je computer scannen voor nieuwe e-mailadressen. De inhoud van de verzonden mails is over het algemeen: 'See the attached file for details'. Op 10 september wordt de worm gedeactiveerd; de laatste dag dat de worm zich verspreidt zal dus op 9 september zijn.

Virus - LCD met doodskopSobig.F is in staat om bestanden naar geïnfecteerde computers te downloaden en deze vervolgens uit te voeren. De intenties van de auteur van de worm zijn het stelen van vertrouwelijke systeeminformatie en spam-relay servers opzetten. Door deze functionaliteit kan de worm zichzelf ook updaten. Ook UDP-poorten 995 tot 999 worden door de worm opengezet. Op Security Response is meer informatie te vinden over deze worm.

Volgende 11:32 Sun kondigt 64-bit Gemini UltraSPARC-processor aan
Vorige 02:42 FTC-baas ziet geen heil in anti-spamwetgeving VS
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Off-topic / Irrelevant: 92 reacties zichtbaar92+1 On-topic: 64 reacties zichtbaar64+2 Informatief: 13 reacties zichtbaar13+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  »

Door IRCfreAk, woensdag 20 augustus 2003 10:00

Score: 1
zijn er al patches voor uit of moet ik gewoon maar eens een virusscanner installeren?
/edit ik lees op symantec dat er een fix voor is
securityresponse.symantec.com/avcenter/FixSbigF.exe
/edit2 joepie niks gevonden www.crappy.nl/images/worm.jpg

Door Wildfire, woensdag 20 augustus 2003 10:03

Score: 2
Ach, het is weer zo'n virus dat erop vertrouwt dat je de bijlage opent... dus gewoon niet openen.

En een up-to-date virusscanner is wel zo'n goed idee ja. Waarom draai je er geen? Zelfs een top-tweaker behoort er eentje te draaien, al was het alleen maar om "better safe than sorry"

Door boner, woensdag 20 augustus 2003 10:23

Score: 0
de reden waarom veel menschen geen virus scanner draaien is eenvoudig.

1 het kost erg veel bandbreedte om elke dag de nieuwste updates to downen.

2 de computer is niet schnell genoeg. Wel eens gekeken hoe schnell je puter is met en zonder scanner....

Door Juicy, woensdag 20 augustus 2003 10:26

Score: 0
Eens kijken hoe schnell jij weer in het heden komt en niet in het verleden blijft hangen ...

Door Abom, woensdag 20 augustus 2003 11:15

Score: 1
Hij heeft wel gelijk, ookal gebruiktie een Duits woord :}

Een virusscanner heeft een behoorlijke impact op de perfomance van je PC.

Ik ben het niet eens dat je een virusscanner moet draaien, je moet gewoon up-to-date blijven qua windows patches (ookal haalt SP4 windows 2000 overhoop) en gewoon geen vreemde mailtjes openen.

Door algabra, woensdag 20 augustus 2003 11:45

Score: 2
Virusscanners nemen zoals elke programma resources, ik heb van AVG 6.0 weinig last van performanceverlies (zie systeemspecs, ouwe Athlon-bak). Ik laat AVG automagisch om 4:50 updates downloaden en zo'n update is meestal paar MegaBytes. Om 4:50 zit meestal niemand op de lan zodat er geen hogeping/lag is, paar MegaBytes is niet echt veel. De laatste autoupdate is van 19/08/2003. De automagische harde schijven scan beginnen om 5:00 zodat niemand last van moet hebben.
Daarom vind ik pesroonlijk het best ok dat microsoft een virusscanner + auto-update gaat meeleveren. Zolang het voor de "gevorderde" gebruiker maar uit te schakelen is.
In DOS zat MSAV (MicroSoft Anti-Virus), het grote nadeel is dat er geen updates voor bestaan.

Door KRIS FRANSSENS, woensdag 20 augustus 2003 11:55

Score: 2
Die AVG die algabra aanhaalt is idd zeer snel. En wat die bandbreedte betreft. Denk je echt dat er zoveel mensen zijn die iedere maand hun limiet halen? ik denk het niet. De mensen zijn er gewoon te lax voor.
De redenering het zit niet in windows dus ik heb dat niet dadelijk nodig gaat in veel gevallen nog steeds op hoor.
Daarom vind ik pesroonlijk het best ok dat microsoft een virusscanner + auto-update gaat meeleveren. Zolang het voor de "gevorderde" gebruiker maar uit te schakelen is.

Door Wildfire, woensdag 20 augustus 2003 11:58

Score: 1
Mijn virusscanner vertraagt de boel nauwelijks. Ik merk iig geen performance-verschil.

Veel bandbreedte? Ik gebruik Norman Anti-Virus, die heeft incremental updates. Da's dus elke keer hooguit enkele kilobytes. Kan ik nou niet bepaald bandbreedte-slurpend noemen.

Door DavidAxe, woensdag 20 augustus 2003 12:27

Score: 1
Je kan je virusscanner natuurlijk ook gewoon instellen om alleen de inkomende mail en downloads te scannen (system protect e.d. dus niet aanzetten, heb je eigenlijk ook nergens voor nodig). Op die manier heb je bijna geen performance verlies en krijg je geen viri binnen.

Door roelio, woensdag 20 augustus 2003 16:52

Score: 1
Of je draait gewoon geen virusscanner resident, is op zich nergens voor nodig.
Bijlagen die je niet vertrouwt scan je ff met de hand, dan gelijk ff wat updates downloaden.
Email virussen herken je zo.
Zo af en toe scan je je hele systeem ff.

Door Pietervs, donderdag 21 augustus 2003 00:52

Score: 1
Ik ben het niet eens dat je een virusscanner moet draaien, je moet gewoon up-to-date blijven qua windows patches
Dus een slot op je deur vind je ook onzin?
Kom op zeg, dit is precies de houding waardoor virussen zich kunnen *blijven* verspreiden: pure laksheid. Want ja, je moet natuurlijk je PC up-to-date houden, maar niet iedereen wil Linux installeren... :)
Nee geintje natuurlijk. Maar er zijn nou eenmaal bosjes patches en updates van Microsoft geweest, die niet goed werken, of waar later weer een fix voor uitgebracht moest worden. Dus wacht je even af voor je de laatste updates installeert, of je verwijdert de laatste updates, omdat je merkt dat je PC zichzelf op allerlei rare momenten opknoopt of programma's niet meer werken.

Een virusscanner is een MUST. Punt uit.

Door Kurgan, donderdag 21 augustus 2003 20:34

Score: 0
je moet gewoon up-to-date blijven qua windows patches
Sorry hoor, maar als je daar op vertrouwt dan ben je zelf ook niet helemaal up-to-date. Een hele hoop van die patches zitten zelf vol met security holes. Trouwens, een beetje tweaker heeft zo'n goeie 'puter dat dat beetje resources niet eens te merken is... ;)

Door Matt, woensdag 20 augustus 2003 10:01

Score: 0
Kreeg er vanochten al 88 binnen.

Ik moet maar eens maatregelen gaan nemen.

Door AntiChris, woensdag 20 augustus 2003 10:04

Score: 0
Als iedereen dat nou eens zou doen... *zucht*

Wat mij betreft mag Microsoft de support voor OE best stopzetten en een eenvoudige mailclient aanraden als vervanger, dit begint vervelend te worden.

Door Luxx, woensdag 20 augustus 2003 10:39

Score: 2
Als iedereen massaal overstapt naar een andere mailclient lost het dus echt helemaal niets op.. Juist iedereen moet een andere mailclient gaan gebruiken.

Bovendien is deze worm niet outlook-only, dus alle mensen die windows gebruiken zijn kwetsbaar voor dit virus (Waarom wordt het worm genoemd, deze moet je toch zelf installeren (openen) en dus is het toch geen worm?

Door MFalcon, woensdag 20 augustus 2003 12:10

Score: 1
Ik ben het met Luxx eens. Op het werk wordt hier inmiddels ook SOBIG.F gevonden (en verwijdert) op Lotus Notes Domino servers. Het is geen OE only virus/worm. }:O

Door Daacuso, woensdag 20 augustus 2003 10:04

Score: 0
Wat een zieke gasten hebben we toch rondlopen op deze aardkloot. Snap niet dat mensen lol kunnen beleven aan een virus maken. Nou maar hopen dat Norton een beetje zijn werk doet, alhoewel het denk ik weer een paar dagen duurt voordat er een update voor komt Ben in ieder geval blij dat ik achter een hardwarematige firewall zit, die houdt tenminste nog wat bende tegen.

Door WimB, woensdag 20 augustus 2003 10:06

Score: 1
alhoewel het denk ik weer een paar dagen duurt voordat er een update voor komt
De update is er al sinds gisteren:
link

Door TDD_FertilizeD, woensdag 20 augustus 2003 10:08

Score: 0
Ach denk maar zo...het zorgt ook voor een stuk werkverschaffing. Maar in principe heb je gelijk.

Door 0rbit, woensdag 20 augustus 2003 10:48

Score: 0
WW-uitkeringen zijn een stuk goedkoper...

Door scsirob, woensdag 20 augustus 2003 11:28

Score: 1
Deze gasten denken er rijker van te worden door spam relays op te zetten. Geen WW uitkering maar een www.uitkering dus :+

Door Oceria, woensdag 20 augustus 2003 10:12

Score: 1
Die firewall zal de attachment niet tegenhouden hoor, alleen als je mailserver een virusscanner draait kun je de att. (of het gehele mailtje) tegenhouden!
Met de firewall kun je natuurlijk wel de genoemde porten dichthouden.

Door VisionMaster, woensdag 20 augustus 2003 10:21

Score: 1
[aanvulling]Even tegenhouden dat je uberhaupt mail kan versturen en je kan op sporen welke port het virus (mis)bruikt voor verzending van informatie en die blokken.
iaw Als je hardware firewall goed genoeg staat ingesteld dan heb je iig geen last van het verzenden door het virus.
Al kan je firewall wel weer overbelast raken door een soort van DDoS attack vanuit alle workstation uit je netwerkje. Als het er genoeg zijn, dan kan de hardware firewall het op een gegeven moment niet meer aan om AL je data te filteren (mits je netwerk topologie dit toe laat tot aan je firewall). Dit soort dingen zijn grote problemen als je een grote router heb en hier je firewall op laat draaien en de firewall processor kan niet de maximum load aan van de backplane van de router :Y)

Door criticaljoe, woensdag 20 augustus 2003 10:21

Score: 1
Zalig zijn de simpelen van geest.....
Het is lang geleden dat ik in een nieuwspost geregeerd heb maar deze reactie van Bruto slaat werkelijk als een tang op een varken.....

Door Tommel, woensdag 20 augustus 2003 10:07

Score: 2
Uitgebreide Nederlandse uitleg inclusief "removal" instructies:

http://www.virusalert.nl/?show=virus&id=547

Door Baronekke, woensdag 20 augustus 2003 10:08

Score: 0
Kwam hem vanmorgen bij het doorlopen van mailqueues op m'n werk inderdaad ook massaal tegen.. van de 600 mails ruim 350 deze Sobig...

Niet schadelijk, maar wel werkvertragend.
Virusfiltertje haalt de attachments eraf, maar je krijgt alsnog wel al die stomme messages in je systeem die je dan moet verwijderen. Bagger...

Door Skyclad, woensdag 20 augustus 2003 10:23

Score: 2
Als er een virus uit zo'n mailtje wordt gehaald wordt ook de header meestal aangepast (veel virusscanners kunnen dit zowieso wel), en je kan dan gewoon op je mailbox een filter plaatsen die alle mailtjes met die specifieke tekst verplaatst naar een 'virus' mail folder die je later nog kan bekijken. Op die manier behandel ik ook de standaard mail errors, zodat ik alle daarvoor bestemde filters niet ook over mijn gewone mail hoef te laten gaan.

Door Asteroid9, woensdag 20 augustus 2003 11:47

Score: 0
350? Ik had 1472 notification messages! :(
Slecht begin van de dag...

Maar goed, wel alles tegengehouden! :Y)

Door berend_engelbrecht, woensdag 20 augustus 2003 15:57

Score: 0
Ik baal hier nog meer van... ik heb dat virus nog niet ontvangen, maar wel zeker 100 'undeliverable' mails gekregen van mensen die dat virus hadden ontvangen met mijn adres als afzender :(

En m'n spamfilter laat die 'undeliverable' notices allemaal door :( :(

Door sjaakduhuuhl, woensdag 20 augustus 2003 22:45

Score: 1
LOL, ik heb er echt niet één gehad! Werk en privé!

Ik ben systeembeheerder (overigens niet de postmaster) en hoorde in de rest van het bedrijf wel enkele mensen klagen.

Door knoiert, woensdag 20 augustus 2003 10:08

Score: 2
Vraag me af of securitiebedrijven niet zelf een vinger in de pap hebben de laatste tijd, misschien dat de verkoop van antivirus programma's weer een beetje op peil moet worden gebracht :P

Door MrKite, woensdag 20 augustus 2003 11:39

Score: 1
als je mensen tegen dit soort dingen wil beschermen moet je ze toegang tot internet weigeren. of niet toestaan om attachments uit te voeren. anders kan het altijd

Door Gadgetfreak, woensdag 20 augustus 2003 10:09

Score: 0
Tsja, helaas allemaal.

Mijn oplossing is errug simpel:

Als ik attachments die ik binnenkrijg niet vertrouw, dan open ik ze niet onder Windows, maar onder RedHat Linux.

Verder open ik alleen iets onder Windows als ik dus weet dat het naar me toegezonden is door bepaalde personen.

En tot slot natuurlijk een goede virusscanner laten draaien, regelmatig updaten en wekelijks scannen.

Door atomik, woensdag 20 augustus 2003 10:31

Score: 1
Verder open ik alleen iets onder Windows als ik dus weet dat het naar me toegezonden is door bepaalde personen
Jij snapt het. Als dan een van die 'vertrouwde' personen een virus heeft dat het windows adress book gebruikt omzichzelf te verspreiden, dan ben jij dus alsnog het haasje. Dat is juist een van de grote gevaren van dat soort virussen. Ze3 lijken altijd van personen te komen die je noooooit zoiets toe zouden sturen tenzij het echt de moeite waard is te bekijken.

Door Yoeri, woensdag 20 augustus 2003 11:30

Score: 2
en tenzij FlotjeLotje zonder het zelf te weten een macrovirus in zijn normal.dot word-template zitten heeft

Door JPS43, woensdag 20 augustus 2003 15:24

Score: 0
Verder open ik alleen iets onder Windows als ik dus weet dat het naar me toegezonden is door bepaalde personen.
Dat werkt niet helemaal, ik heb het virus via mail 4x binnengehad (ik geloof nu 8 keer in totaal, ook met vage afzenders) met als afzender administrator@naamvanmijnbedrijf.com, met als onderwerp: new details on your account.

[qoute] En tot slot natuurlijk een goede virusscanner laten draaien, regelmatig updaten en wekelijks scannen.[/quote]

Gelukkig was het attachment al geschoond door onze virusscanner, wat het belang van een goede scanner maar weer eens aantoont.

Door mvdlee, woensdag 20 augustus 2003 10:09

Score: 1
Gistermiddag ineens (binnen 4 uur) zo'n 200 van die virussen, bounces (omdat ze ook met mijn e-mail addressen worden verstuurd als afzender) en virusbounces (omdat sommige virusprogramma's nog steeds niet snappen wat "forging" is), een paar regeltjes in mijn mailprog gemaakt om op die subjects te selecteren en vanmorgen zo'n 550 van die dingen in de virus-folder. Zo irritant!

Één sukkel die het virus opent op breedband en je hebt meteen honderden slachtoffers die er niks tegen kunnen doen.

Wat is de lol van een virus maken dat miljoenen mensen zó irriteerd; wat voor geestesziekte heb je dan als programmeur zijnde. Ben je dan gewoon niet in staat iets nuttigs te programmeren (want wees eerlijk; een virus stelt tegenwoordig weinig meer voor, technisch gezien) of vind je het gewoon leuk mensen te irriteren. Prop ze in het gekkenhuis tot ze doorhebben dat hun gedrag niet bepaald normaal is.

Door AlienDNA82, woensdag 20 augustus 2003 10:48

Score: 2
Vergelijk het maken van een virus met het spuiten van grafiti. Het is het drukken van een stempel op de maatschappij.

De maatschappij tegenwoordig is zo omvangrijk dat een enkel persoon makkelijk in het niets verdwijnt, onopgemerkt en vergeten. Daarom zouden sommige mensen methoden als grafiti gebruiken om toch iets ergens te hebben waaraan je kan zien dat ze er nog zijn.
Althans, deze verklaring werd in een artikel gegeven in een tijdschrift wat ik een tijd geleden gelezen heb. Misschien dat dit een beetje door te trekken is naar het schrijven van virussen...

Door mvdlee, woensdag 20 augustus 2003 11:13

Score: 2
Bij échte grafitti (dus niet een simpel "I was here" ding ofzo) is er welliswaar sprake van vandalisme, het is in ieder geval bedoeld om mooi te zijn; het is een soort kunstvorm.

Virussen zijn enkel gemaakt om te vernielen, heel vroeger waren er nog virussen die je als "mooi" zou kunnen bestempelen vanuit een technisch oogpunt maar op welke manier zijn al die varianten van "open deze attachment" intelligent of bijzonder? Het is niets meer dan infantiele vernielzucht.

Iemand die het irriteren en op kosten jagen van mensen als een kunstvorm beschouwd moet hoognodig naar de psycholoog. Het wordt hoog tijd dat zo'n pubertje eens voor de rechtbank wordt gesleurd en de rest van zijn leven mag werken in een fabriek om de schade te betalen die hij heeft veroorzaakt.

Zelfde geld ook voor de vandalistische grafittiartiest natuurlijk, alleen zit zijn straf er na een paar dagen wel op en zal de virusprutser tot ver na zijn pensioen in armoede leven.

Door nixan247, woensdag 20 augustus 2003 12:00

Score: 2
Lees jij dit http://www.lurhq.com/sobig-e.html maar even.
Dan weet je, dat afgezien van het attachment-deel van het virus, dit best een geavanceerd virus is.

Jouw verhaal gaat m.i. niet op

Door mvdlee, woensdag 20 augustus 2003 13:10

Score: 1
Klinkt anders als het zoveelste virus dat precies hetzelfde doet als al zijn voorgangers, grote kans dat 90% van de code gewoon gekopieerd is. Enige verschil is dat deze zelfs met criminele doeleinden gemaakt is.
Laat al die zogenaamde intelligente virusbouwers dan eens een virus bouwen wat niet op dat idiote "open s.v.p. attachement" mechanisme gebasseerd is. De enige reden waarom dat nog werkt is omdat er nog grotere debielen zijn die dat dan nog doen ook.

Door metalsax, woensdag 20 augustus 2003 20:44

Score: 1
nou, eh, liever niet aub. :P

Door r a a p i e, woensdag 20 augustus 2003 11:39

Score: 0
rare vergelijking. een virusmaker vindt het leuk als andermans computer de soep in draait. zieke geesten zijn dat soort mensen. complete losers. gasten die echt helemaal niets kunnen en willen.

Door BlueInk543, woensdag 20 augustus 2003 12:06

Score: 1
Maar zoveel??
Sedert gisteren +/- 15 uur is het hier vollen bak...
'k Heb al mijn e-mailadressen van mijn domein tijdelijk off line moeten plaatsen.
Wat aanpassingen gedaan en alles komt nu op een "grote harde schijf" terecht bij mijn ISP die ze dan"druppelsgewijs" naar een "geheim" e-mailadres doorgeeft...

Door ichnaton, woensdag 20 augustus 2003 16:04

Score: 1
[qoute]Wat is de lol van een virus maken dat miljoenen mensen zó irriteerd; wat voor geestesziekte heb je dan als programmeur zijnde. Ben je dan gewoon niet in staat iets nuttigs te programmeren (want wees eerlijk; een virus stelt tegenwoordig weinig meer voor, technisch gezien) of vind je het gewoon leuk mensen te irriteren. Prop ze in het gekkenhuis tot ze doorhebben dat hun gedrag niet bepaald normaal is.[/quote]

Eens iets gelezen van zo'n figuur: bleek dat z'n moeder net dood was en die en die was al lang dood enz enz ofwel zielepieten

Door Venator, woensdag 20 augustus 2003 10:11

Score: 1
De intenties van de auteur van de worm zijn het stelen van vertrouwelijke systeeminformatie en spam-relay servers opzetten. Door deze functionaliteit kan de worm zichzelf ook updaten
Zie ook deze link, lijkt over hetzelfde virus te gaan: http://www.tweakers.net/nieuws/28390

;) :P

Door sourcerer1985, woensdag 20 augustus 2003 10:16

Score: 0
DIt is niet hetzelfde virus, dit is gewoon een nieuwe
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:32 Sun kondigt 64-bit Gemini UltraSPARC-processor aan
Vorige 02:42 FTC-baas ziet geen heil in anti-spamwetgeving VS
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011