Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Na Bagle.AF richt ook Bagle.AI schade aan

Na Bagle.AF richt ook Bagle.AI schade aan

Door Yoeri Lauwers, dinsdag 20 juli 2004 11:56
Bron: C|Net, views: 9.078

C|Net meldt dat Bagle voor last blijft zorgen. Gisteren verspreidde zich een nieuwe versie, Bagle.AI, die door sommige antivirusbedrijven ook met AG aangeduid wordt. Bagle.AI is in veel opzichten gelijk aan zijn voorgangers, maar maakt gebruik van een andere compressietechniek om antivirusprogramma's te misleiden. Symantec geeft de nieuwe versie van deze malware drie punten op de schaal van vijf, terwijl McAfee het programma als een medium bedreiging ziet. Antivirusbedrijven zijn er bovendien van overtuigd dat er nog vele varianten zullen volgen doordat de broncode van het virus via het internet verspreid werd. Een andere open-sourceworm met de naam Agobot kent bijvoorbeeld meer dan negenhonderd varianten. In een topic op Gathering of Tweakers wordt volop over de verspreiding en problemen van Bagle gediscussieerd.

Virus
Volgende 11:56
Vorige 11:40

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 34 reacties zichtbaar340 Off-topic / Irrelevant: 30 reacties zichtbaar30+1 On-topic: 23 reacties zichtbaar23+2 Informatief: 11 reacties zichtbaar11+3 Must-read: 6 reacties zichtbaar6

Door NoFear1207, dinsdag 20 juli 2004 11:58

Score: 1
En dan zijn er nog steeds mensen die roepen dat ze geen virusscanner nodig hebben?!?
Zolang er nog steeds mensen zijn die bijlages zonder nadenken openen, en geen goede virusscanner hebben, zullen de virussen als paddestoelen uit de grond schieten.

Door bstard, dinsdag 20 juli 2004 12:14

Score: 2
Goeie firewall, en geen mircosoft spul (explorer/outlook) kom je een heel end. Anti virii is relatief minder effectief.

En mss dat die roepende mensen wel linux ofzo gebruiken :z

Door EJP, dinsdag 20 juli 2004 15:26

Score: 2
Een goede firewall houdt jouw virussen niet tegen...

Door Brons, dinsdag 20 juli 2004 16:54

Score: 3
Jawel hoor, niet alle virii verspreiden zich via email. Sommige gebruiken bv ook lekken in windows (Blaster toch ook?) die je kan dichten met een firewall, of de patch natuurlijk :P.

Door paella, dinsdag 20 juli 2004 18:25

Score: 2
Maar dat zijn dan technisch gezien geen virussen, maar wormen toch?

Door Wim-Bart, dinsdag 20 juli 2004 16:59

Score: 3
geen mircosoft spul
Wat is dat nu voor stemmingmakerij. Zonder MS IE of Outlook komt dit vidus net zo hard binnen. Geen firewall die daar wat aan doet.

Zoals ik al vaker zeg, het ligtn niet aan het OS het ligt aan de gebruiker......

Door NoFear1207, dinsdag 20 juli 2004 12:35

Score: 1
Ten eerste LUL ik niet!
Ten tweede zolang er nog steeds mensen zijn die bijlages openen zonder te weten wat ze openen is een goede virusscanner bij die mensen een must!
Dat jij toevallig nu iemand bent die wel weet wat ie opent is geen regel eerder een uitzondering.
Verder kun je niet alleen geinfecteerd raken door het openen van bijlages, dit kan ook door het benaderen van een website en dergelijke.

Door Pietervs, dinsdag 20 juli 2004 12:47

Score: 1
Ik heb geen virusscanner nodig nee, want ik ga geen mailtjes openen die ik verdacht vind.
dit is net zo kortzichtig als roepen dat je geen slot op je fiets nodig hebt, omdat je toch wel uitkijkt waar je hem neerzet. Vroeg of laat wordt die fiets gejat, net zoals je (vroeg of laat) toch een keer een mailtje binnenkrijgt die besmet is of via een of andere website, diskette, USB stick of op andere manier een virus binnen krijgt.

Of heb je ook geen verzekeringen (omdat je toch nooit ziek wordt, je huis nooit in brand zal vliegen, ...)?

Door musiman, dinsdag 20 juli 2004 13:09

Score: 1
Let wel op dat het gebruik van een virusscanner niet zaligmakend is.
Het gezegde: schijnveiligheid is geen veiligheid.
Wanneer iemand een virusscanner heeft geïnstalleerd, waant hij zich veilig. Echter, door het regelmatig uitkomen van nieuwe virussen, waar nog GEEN virusscan update voor is EN vanwege de typische laksheid van computergebruikers om regelmatig hun virusscanner te updaten (omdat dit "zoveel tijd kost met downloaden") ontstaat er hierdoor een schijnveiligheid. Juist DOORDAT mensen zich veilig voelen, gaan ze onvoorzichtig te werk.

Wanneer iemand geen virusscanner heeft, (en uiteraard van wanten weet) dan zal hij juist wel heel voorzichtig zijn.
Natuurlijk is een virusscanner wel aan te bevelen, maar het is niet de ultieme oplossing.

De combinatie van een goede virusscanner en bijvoorbeeld een personal firewall die applicaties in de gaten houdt, zou nog weer iets beter zijn.
Bijvoorbeeld Tiny Personal Firewall, die controleert of applicaties vertrouwd zijn, evt. vraagt of een programma mag starten of waarschuwt wanneer een applicatie gewijzigd is c.q. potentieel gevaarlijke registrykeys wil maken/wijzigen.

Door WhiteDog, woensdag 21 juli 2004 12:05

Score: 1
Zowat elk AV-programma staat standaard ingesteld om automatisch te updaten. Dit gebeurt meestal op de achtergrond zonder dat de gebruiker het zelfs doorheeft.

Door sab.loempia.com, dinsdag 20 juli 2004 12:22

Score: 0
In aanvulling op bstard: zelfs in outlook kan je een heel eind komen zonder infecties door gewoon je gezonde verstand te gebruiken mbt attachments.

Je kan best zonder virusscanner op je pc, mits je weet wat je doet.
Maarja, de meeste mensen die weten wat ze doen zijn meestal wel voorzien van een scanner en vice versa.

Door botoo, dinsdag 20 juli 2004 12:37

Score: 2
'. . . kan je een heel eind komen zonder infecties . . .'
Ja je kan idd een heel eind komen, maar 'een heel eind' is niet genoeg om _geen_ overlast te bezorgen. Er blijft nu eenmaal een groot deel van de internetpopulatie wel gebruik maken van virus-gevoelige software.

Door Little Penguin, dinsdag 20 juli 2004 12:58

Score: 3
Er blijft nu eenmaal een groot deel van de internetpopulatie wel gebruik maken van virus-gevoelige software.
Jammer dat er niemand op het idee komt om een virus te schrijven die de UserAgent van die software aan te passen (ik bedoel hier natuurlijk met name IE) - zodat de browser zich niet meer identificeert als Internet Explorer :+

Door Remenic, dinsdag 20 juli 2004 19:11

Score: 1
Doe je best! Is zo te doen, één regeltje in het register. Helaas heeft dit vaak een ongewenst bijeffect bij de maker.... Een boete, of erger. Zelfs al was de bedoeling goed, zoals nu ;)

Door Jace / TBL, dinsdag 20 juli 2004 15:49

Score: 3
Viruskiller is beetje onzin, ik heb er weliswaar een geinstalled (en hou 'em up to date) maar die heeft in al die jaren nog nooit iets gevonden.

Gewoon een kwestie van je verstand gebruiken bij welke attachments je opent (c.q. bij voorbaat wegflikkert) en wat voor e-mail en browser software je gebruikt. Outlook en Explorer met default settings is bijvoorbeeld vragen om problemen.

Firewall helpt geen reet tegen virii inderdaad.

Door Gert, dinsdag 20 juli 2004 11:59

Score: 2
Is 3 van 5 niet hetzelfde als medium? :o

Door maali, dinsdag 20 juli 2004 13:49

Score: 1
'i like my virus well-done, please...'

Door stappel_, dinsdag 20 juli 2004 12:18

Score: 0
Die .AF heb ik totaal niet gezien. De .AI is goed bezig, staat nu al #2 op de lijst in mijn filter. Nummer 1 blijft toch netsky.P in de afgelopen 24 uur.

Door Little Penguin, dinsdag 20 juli 2004 12:56

Score: 1
Ik heb me al tijden niet meer druk gemaakt om virussen (server-side virusscanner en geen outlook als mailer) - maar eh:

Hoe verspreidt Bagle zichzelf eigenlijk? Is het een geval van 'social engineering' waarbij men verleidt wordt tot het klikken op een attachment of wordt er gebruik gemaakt van lekken in de mail-software (dat denk ik dus niet, omdat die wel gedicht zouden zijn na de 1e paar virus-uitbraken)?

Als het dan 'social engineering' is dan moeten de mensen toch eens opgevoed worden om niet te klikken op attachments in vreemde mailtjes...

Door LolitaLapin, dinsdag 20 juli 2004 13:07

Score: 0
De lekken worden wel gedicht, maar het gros van de eindegebruikers installeert zowiezo geen patches of updates. Voor virusmakers is het gemakkelijker om zich met oude trucs op de ongeinformeerde gebruikers te richten dan nieuwe trucs te verzinnen.

Door Wim-Bart, dinsdag 20 juli 2004 17:11

Score: 3
Als het dan 'social engineering' is dan moeten de mensen toch eens opgevoed worden om niet te klikken op attachments in vreemde mailtjes...
Eindelijk eens iemand die zegt waar het nu eigenlijk om gaat. Het virus verspreid zich namelijk via een paar methoden. Twee ervan zijn echt virus voor computer dummies methoden. Bij zowel e-mail als ook p2p moet de ontvanger (slachtoffer) het virus opstarten.

Na alle ophef in de media de laatste jaren over "onbekende bijlagen" en programma's van "onbekende bron" vindt ik persoonlijk dat de schrijver wel een kl#$%zak is maar zijn de mensen welke het virus de kans geven (de ontvangers) de echte schuldigen. Als iedereen eens verantwoord internet gebruik nastreeft dan had het virus nooit een kans gekregen en zullen de opvolgers ook nooit een kans krijgen.

Dus zoals bij de meeste zaken tegenwoordig ligt het niet aan het virus aanzich maar ligt het gewoon aan de computeraars zelf.

WB

Door plastronneke, woensdag 21 juli 2004 11:45

Score: 1
"Bij zowel e-mail als ook p2p moet de ontvanger (slachtoffer) het virus opstarten."

dan loop jij wel al een hele tijd achter: een aantal jaren geleden kwam ik in mijn web-based inbox en ik kreeg al een viruswaarschuwing. ik had nog niet eens een mail geopend. ik had namelijk een mail met attachment van iemand gekregen (die deze waarschuwing niet had gekregen en dus virus verspreidde zich). het virus in het attachment vond het blijkbaar niet eens nodig dat de mail geopend werd ...

edit: mail was NIET geopend en preview is niet echt mogelijk webbased. alles wat er van te zien was, was het onderwerpen, verzender en datum ... net zoals een bestand te zien is, voordat je dat opent. maar waarschijnlijk wel een bug of iets ... maar mijn pc was volledig geupdate, dus kon ik er niet veel aan doen. alles wat ik er mee wou bewijzen, was dat je "die domme mensen die op alles klikken" niet zomaar moet veroordelen, soms kunnen ze er ook echt niets aan doen.

Door alt-92, woensdag 21 juli 2004 13:06

Score: 1
het virus in het attachment vond het blijkbaar niet eens nodig dat de mail geopend werd ...

...en wat denk je dat je doet met dat mailtje als je dat met webmail leest?
Juist ja. Je opent 'm in een IE venster.
Waar vervolgens een script wordt uitgevoerd die een MIME bug exploit.
Zelfde gelazer als preview .

Door Little Penguin, dinsdag 20 juli 2004 13:13

Score: 1
Het gebruik van Thunderbird of een andere niet-MS mailer is natuurlijk geen garantie dat je geen last hebt van wormen of virussen...

Hoewel het natuurlijk wel helpt tegen virussen die zich erg richten op de features of lekken van Outlook [Express]

Door codepriest, dinsdag 20 juli 2004 13:11

Score: 3
het volgende komt van Symantec:

Attempts to create copies of itself in any folder that contains the characters "shar." The files will have the following file names:
ACDSee 9.exe
Adobe Photoshop 9 full.exe

Het is dus een virus dat zich verspreid via p2p.
Ook heeft het een eigen ingebouwde smpt engine:

Uses its own SMTP engine to send email messages to any addresses found.

Door lowrider, dinsdag 20 juli 2004 13:59

Score: 0
hmm... handig voor al die stommelingen onder ons die wel kazaa hebben maar geen virusscanner... (er zijn legio kazaa gebruikers niet niet eens weten wat een virus of een virusscanner is...)

Door MrE, dinsdag 20 juli 2004 14:28

Score: 0
Dan nog moet je het dus eerst bewust downloaden en activeren, het gaat zich niet spontaan uploaden naar iemand.
Of koppelt het zich aan de data in de uploadmap? lijkt mij niet, want dan veranderd de hash toch?

Leuk voor Brein dat op deze manier het P2P gebeuren een knauw krijgt.

Door Generaal Pardon, dinsdag 20 juli 2004 15:37

Score: 0
Waar staat Bagle.AI voor?

1) Oorzaak: Intelligent virus
2) Gevolg: Pijn en ellende

Door Luno, dinsdag 20 juli 2004 17:07

Score: 0
Meervoud van virus is GEEN virii.

In het Nederlands is het meervoud gewoon virussen,

Zelfs in het het Latijn is het meervoud geen virii (of viri).

Door rklapwijk, woensdag 21 juli 2004 10:32

Score: 1
Adobe Photoshop 9 full.exe

Het is dus een virus dat zich verspreid via p2p.
Ik download altijd volledige programma's die 85kb groot zijn, alleen draaien die nooit zo goed. Komt zeker omdat ze nog niet uit zijn :+

Op dit item kan niet meer gereageerd worden.

Volgende 11:56
Vorige 11:40
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: