Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Zafi.b bezig aan een opmars

Zafi.b bezig aan een opmars

Door Ralph Smeets, maandag 14 juni 2004 20:45
Bron: Viruslist, submitter: Schouw, views: 19.737

ViruswaarschuwingViruslist maakt melding van een nieuw virus genaamd Zafi.b dat goed is voor 40 procent van alle virusmeldingen. Dit in assembler geschreven virus verspreidt zich sinds 11 juni via e-mail, lokale netwerken en peer-to-peer-netwerken. E-mailberichten die verzoeken om op een link te klikken naar een elektronische kaart, onder andere in het Nederlands, Duits en Italiaans, kunnen beter met rust worden gelaten, daar dit een van de berichten is waarmee het virus wordt verspreidt. Op p2p-netwerken zit het virus verstopt in onder andere de files "winamp 7.0 full_install.exe" en "Total Commander 7.0 full_install.exe". Het virus staat ook bekend onder de naam Erkez.B en is inmiddels bij diverse anti-virusmakers bekend, waaronder F-secure. Meer informatie over het virus kun je vinden in een sticky op Beveiligingen & Virussen en in de volgende discussie op ons forum, Gathering of Tweakers.

Volgende 22:53 Canon EOS-1D Mark II door de lens gekeken
Vorige 20:01 Nokia introduceert vijftal nieuwe telefoons
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 55 reacties zichtbaar550 Off-topic / Irrelevant: 55 reacties zichtbaar55+1 On-topic: 46 reacties zichtbaar46+2 Informatief: 20 reacties zichtbaar20+3 Spotlight: 6 reacties zichtbaar6
«  1  2  3  »

Door TormentoR, maandag 14 juni 2004 20:46

Score: 0
wat doet het?
edit:
Mails versturen, bestanden verwijderen, DOS attacks :r

Door Sfynx, maandag 14 juni 2004 20:48

Score: 2
Gelukkig moet je hier zelf een domme handeling verrichten (een vaag bestand openen, een link aanklikken) voordat er iets kan gebeuren. Dus een minder groot gevaar dan wormen als Blaster/Sasser.

Door Rafe, maandag 14 juni 2004 21:01

Score: 3
Maar dat het virus ook Nederlandse teksen stuurt (sterker nog, die heb ik alleen maar gekregen) maakt het wel een stuk gevaarlijker in het land. Het is dat ik zag dat de link zo'n raar blokje in de URL had, anders had ik in het begin niets raars (op de afzender na) gezien. Meeste virusmails zijn in (brak) Engels, zoiets valt veel sneller op.

Door Kevinp, maandag 14 juni 2004 21:40

Score: 2
Het word tijd dat subject verplicht word. Dan zetten veel mensen daar wel iets zinnigs neer. Waardoor je weer of je het kan vertrouwen. Dit is ook maar tijdelijk maar toch.

Door NBK, maandag 14 juni 2004 23:41

Score: 1
Dat is niet waar. De meeste mensen houden het subject gewoon zo kort mogelijk. De meeste virussen hebben gewoon netjes een subject.
Het is omdat de meeste virussen in het engels zijn en er daarom voor ons nogal makkelijk uit te vissen zijn. Toen ik een mailtje van dit type onder me neus kreeg vroeg ik me toch serieus af of me filter me in de steek had gelaten. Ik filter namelijk alle .pif (.scr, .vbs .etc)bijlages automatisch uit me mail. Maar een nederlands mailtje dat naar een site linked die ook echt e-cards verstuurd en waarvan de link het vervolgens niet doet nodigt redelijk uit om toch maar de bijlage te proberen.

Door BertG, maandag 14 juni 2004 21:05

Score: 2
Edit: dit was bedoeld als reactie op HennoS om aan te geven dat er genoeg mensen zijn die die domme handeling uitvoeren omdat deze op slimme manier verstopt is in een overtuigende mail, en dus veel mensen die in eerste instantie niet goed kijken en ook niet beter gaan kijken er zo intuinen (zoals Rafe ook zei in zijn reactie). Oke, misschien niet helemaal on-topic en inmiddels ook dubbel (F5 :? )

Dit is toch wel een erg sneaky manier op virussen te versturen, en er zijn een hoop mensen die er in tuinen. Er zijn genoeg mensen die op de link klikken zonder na te denken dat het een virus zou kunnen zijn. Vooral als het van "Jan de Buurman" is bijvoorbeeld, onder het mom van: "Jan stuurt ons toch geen virus."

Mijn ouders hadden laatst mail van de systeembeheerder van hun internetprovider, daar stond in dat er veel virussen vanaf hun pc werd verstuurd en dat ze het bijgeleverde bestand moesten openen om het virus op hun pc te verwijderen. Dit was een redelijk net mailtje, alleen ondertekend met "Have fun, de systeembeheerder".
Gelukkig vragen mijn ouders mij altijd om raad zodra het woord virus ergens verschijnt (in de digitale wereld dan). Ik heb virusscanner geupdate en pc gescand, voor de zekerheid kon me niet voorstellen dat het van die pc zou komen, maar je weet nooit. Niets gevonden, mailtje van internetprovider beter gelezen, zag de manier van groeten, rinkel rinkel (belletje), bestand bekeken dat geattached zat, heette iets in de geest van repair&&^#%.exe.pif en dus direct maar weggegooid die mail.

Bovenstaande mail was dus wel gestuurd namens het servicemailadres van de provider, ik weet niet hoeveel mensen er goedgelovig wel op geklikt hebben. Maar aangezien er ook al redelijk vaak "Hi, I have this nice picture for you" mails van collega's komen, vrees ik het ergste.

Door sranan, maandag 14 juni 2004 22:07

Score: 0
Mijn ouders hadden laatst mail van de systeembeheerder van hun internetprovider, daar stond in dat er veel virussen vanaf hun pc werd verstuurd en dat ze het bijgeleverde bestand moesten openen om het virus op hun pc te verwijderen. Dit was een redelijk net mailtje, alleen ondertekend met "Have fun, de systeembeheerder".
Ik ken geen enkele NL ISP waarbij de "systeembeheerder " dergelijke mails schrijft.

De grote isp's laten zulke mail over aan abuse- afdelingen; en in die mails zullen altijd logische & relevante verwijzingen staan naar de website van de isp in kwestie.

... en "have fun" ipv m.vr.gr past ook niet echt

Door Xenna, maandag 14 juni 2004 21:58

Score: 3
Ik voorspel een grote carriere voor dit beestje.

- Nederlandse tekst?
- E-Card?

Daar valt waarschijnlijk 90% van mijn familie, vrienden, bekenden en collega's voor. Ik zoek maar vast dekking...

Door FoOL, maandag 14 juni 2004 22:48

Score: 1
Nou, ik denk dat een Italiaan niet zo gauw op een link gaat klikken in een Nederlands mailtje, evenals Amerikanen, Chinezen, etc.

Ik voorzie dus geen al te glorieuze toekomst... Engels blijft toch de beste taal voor dit soort ongein :)

Door digital_mayham, maandag 14 juni 2004 23:15

Score: 1
Ervaring met het versturen van customized, bad language virusmails :P

Door sevennine, dinsdag 15 juni 2004 09:09

Score: 1
Helaas kijkt het virus naar welk top level domain de mail gaat .be, .fr, .es en stuurt dan in de lokale taal het mailtje!
Zeer vies gedaan dus.

Door mr_zorkon, woensdag 16 juni 2004 00:33

Score: 1
Zolang het geen .ZE (Zeeland) is, reageer ik er niet op... Nou krijg ik verdomd weinig email... Alleen maar virussen zoals NL (?) domeinen

Door Visor1987, maandag 14 juni 2004 20:49

Score: 3
Meer informatie over het virus kan je vinden op securityresponse.symantec.com/avcenter/venc/data/w32.erkez.b@mm.html

LOL ik heb hem zelf ook ff virus removal tool downloaden :)

Door Fuzzillogic, maandag 14 juni 2004 20:51

Score: 1
Maakt dit virus gebruik van het onlangs (her)ontdekte gat in IE?
edit:
Lijkt van niet. Gewoon weer een exe, vermomd als pif etc.

Door mae-t.net, maandag 14 juni 2004 20:51

Score: 0
Weer zo'n k****-virus. Maar wel mooi dat er eindelijk weer eens iemand iets in assembler schrijft.
edit:
jaja, overbodig, nou ik denk toch van niet, het is best zeldzaam om een in assembler geschreven virus tegen te komen, een nieuwe retro-trend?

Door rappetor, dinsdag 15 juni 2004 12:46

Score: 1
Nee hoor. Is helemaal niet zo raar als je er over nadenkt.
Een beetje slimme virus schrijver maakt zijn virus zo klein mogelijk en verder zo "slim" mogelijk.
Dé taal om dit te doen is ASM.

Dat er de laatste tijd juist zoveel virussen in andere ranzige talen zijn geschreven dat ligt aan andere dingen. En dan praten we voornamelijk over beveiligsgaten in windows. Waarom in ASM een virus maken als het veel simpeler in een andere taal kan, wat dan net zo effectief is als die andere.

En een reactie als "Weer zo'n k****-virus" is natuurlijk al snel overbodig denk je niet?

Door soczol, maandag 14 juni 2004 20:53

Score: 2
Zeg dat wel, heb er nu al een stuk of 150 gehad

pic: http://www.soclatez.com/erkez.jpg

Door Altijd_Lastig, maandag 14 juni 2004 20:55

Score: 3
Hallo!

CARLA heeft u een eCard gestuurd via de website nederlandse
taal in het basisonderwijs...
U kunt de kaart ophalen door de volgende url aan te klikken of te
kopiren in uw browser link:
http://postkaarten.nl/viewcard.show53.indexabD1

Met vriendelijke groet,
De redactie taalsite primair onderwijs...
Bovenstaand is een voorbeeld van dit virus, de link werkt niet en kaspersky heeft de bijlage al onschadelijk gemaakt, echter lijkt dit bedriegelijk echt, vooral vanwege de Nederlandse tekst, ik heb deze en een variant met als afzender Cap Gemini gezien, het is dat een collega 2 van dit soort mailtjes achter elkaar kreeg anders was hij er waarschijnlijk ingetuind (al was kaspersky weer zo snel dat dat toch niet gelukt zou zijn)

Door Mizitras, maandag 14 juni 2004 21:19

Score: 0
Wie is Carla ? :D

Door tankeriv, maandag 14 juni 2004 21:23

Score: 1
Een lekkere blonde stoot met lange golvende blonde haren cup d en een virus op d'r pc.

:+

Door jointm1k, maandag 14 juni 2004 21:44

Score: 1
...kopiren...
De redactie taalsite primair onderwijs...
Haha. Dead givaway.

Door Noob-Saibot, maandag 14 juni 2004 20:59

Score: 2
lekker vaag, heb geen virusscanner of firewall geinstalleerd en dus ook niet aan staan en heb nooit last van virussen enzo, volgens mij trekken virusscanners en firewall's virussen aan ofzo :P

Door garagaholic, dinsdag 15 juni 2004 11:25

Score: 1
Als je geen virusscanner hebt dan zul je ook niet zo snel merken dat je een zulksoortig virus 'hebt'. Ik dacht toentertijd (windows zonder scanner) dat ik ook geen last had. Fout! Scanner geinstalleerd en dr toch wat gevonden.

Nu heb ik geen actieve virusscanner meer, heb F-prot wel, voor t geval ik 't zaakje niet meer vertrouw, maar dit is vooral doordat ik nu linux draai, met windows vind ik dit zeer af te raden :).

Door JBplap, maandag 14 juni 2004 21:02

Score: 1
Of je weet niet dat je een virus hebt

Door THC, maandag 14 juni 2004 21:05

Score: 2
Tsss alsof de gemiddelde computer gebruiker niet eens weet dat Winamp volgens de fibonachi reeks gaat werken. Winamp 7 komt daar niet eens in voor. :+

http://www.winamp.com/player/faq/#10

Maar waarom drukken mensen nog steeds in E-mails op links, ook de gemiddelde gebruiker heeft toch inmiddels door dat dat niet zo verstandig is. Mijn pa is echt geen held in computers, maar hij gooit mailtjes waar hij het niet 100% zeker van weet gewoon weg.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:53 Canon EOS-1D Mark II door de lens gekeken
Vorige 20:01 Nokia introduceert vijftal nieuwe telefoons
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011