Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Alweer een nieuwe variant van Bagle in opmars

Alweer een nieuwe variant van Bagle in opmars

Door Yoeri Lauwers, dinsdag 10 augustus 2004 15:36
Bron: Secunia, views: 9.080

Wie dacht dat de Bagle-problemen verleden tijd waren heeft het bij het verkeerde eind. Secunia waarschuwt namelijk voor een nieuwe versie, namelijk Bagle.aq, van deze malware, waarmee Bagle ondertussen al twee keer het volledige alfabet rondgegaan is en we binnenkort wellicht Bagle.ba in onze mailboxen kunnen verwachten. Onder meer doordat alle grote antivirusbedrijven snel in actie schoten is de ergste bui reeds over, ondanks het feit dat deze versie vrij massaal gespammed werd.

Bovendien stopt deze jongste Bagle-telg na vandaag met het rondmailen van zichzelf, wat er eventueel op kan wijzen dat er sprake is van stilte voor de storm en dat er een klapper op komst is. Een andere mogelijkheid is dan weer dat hackers of spammers zo onopvallend mogelijk misbruik willen maken van geïnfecteerde systemen, aangezien Bagle.aq ook een backdoor bevat die als spamproxy functioneert.

Virus / Spam / Computer
Volgende 16:00
Vorige 15:06

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 35 reacties zichtbaar350 Off-topic / Irrelevant: 33 reacties zichtbaar33+1 On-topic: 25 reacties zichtbaar25+2 Informatief: 3 reacties zichtbaar3+3 Must-read: 0 reacties zichtbaar0
«  1  2  »

Door PowerSp00n, dinsdag 10 augustus 2004 15:41

Score: 2
Wel vaag, ik krijg ook e-mails binnen van die nederlandse waarschuwings dienst die steeds met meldingen komt dat er weer een nieuwe variant zich zeer snel verspreid. Maar ik heb er op het moment nog geen een binnen gehad, wel dagelijks een aantal Netsky.p mailtjes maar daar blijft het bij.

[edit] deamz0r: Ik heb nog geen virus mailtjes binnen gehad dus, met Bagle...

Door deamz0r, dinsdag 10 augustus 2004 16:14

Score: 1
Wazig, ik heb er vanmorgen wel 1 gehad om 10:18 al..
#########################################
## Waarschuwingsdienst - ALERT ##
#########################################


Nieuwe Bagle worm verspreidt zich snel

Programma : worm
Versie : -
Besturingssysteem: Windows

Samenvatting
Er wordt momenteel een nieuwe variant van de Bagle worm (Bagle.AQ) gesignaleerd die zich momenteel snel via mail en peer-to-peer netwerken verspreidt. Nadat een computer is geïnfecteerd, installeert de worm een programma op de computer waardoor kwaadwillenden toegang kunnen krijgen tot de besmette computer.
Verder zoekt de worm in bestanden op uw computer naar e-mailadressen en verzendt zichzelf naar deze adressen. Ook probeert het de beveiligingssoftware uit te zetten.

Gevolgen
Als uw computer besmet is, opent de worm een backdoor op uw computer en probeert zich via e-mail en peer-to-peer netwerken te verspreiden.

Mogelijke oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:

Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=955

Door AlexanderOnline, dinsdag 10 augustus 2004 15:42

Score: 0
Zijn hier al virusdefinities voor?

Door StarWolf, dinsdag 10 augustus 2004 15:45

Score: 1
Bij F-Secure wel (gebruik zelf Internet Security 2004 en op het werk de Business Suite ) ... kregen gisteren de meldingen dat er een major outbreak was en dat de virusdefinities ge-update waren :)

Door Proxy, dinsdag 10 augustus 2004 15:48

Score: 2
Met AntiVir wel:


Virus Alias: W32/Bagle.aq@MM, WORM_BAGLE.AC
Entdeckt am: 09.08.2004
Ab VDF Version: 6.26.00.60

Door dr snuggles, dinsdag 10 augustus 2004 20:33

Score: 0
AC is niet AQ :).

Je virusdefinties zijn tegen Bagle.AC terwijl het hier over de AQ variant gaat.

Door thegve, dinsdag 10 augustus 2004 20:56

Score: 1
Moet jij es gaan lezen wat daar staat achter "Virus Alias".
w32/bagle.aq :)

Door DJ_PsychiC, dinsdag 10 augustus 2004 15:44

Score: 1
uitgebreide info :

http://www.sophos.com/virusinfo/analyses/w32bagleaq.html

http://www.symantec.com/avcenter/venc/data/w32.beagle.ao@mm.html

kennelijk pikken sommige browsers de tweede link niet, copy paste of de hoofdsite van symantec avcenter erbij nemen www.symantec.com/avcenter/

overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??

Door Beaves, dinsdag 10 augustus 2004 15:49

Score: 2
overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??

Er bestaat wel een patch maar als mensen die niet installeren wordt het lastig. Het irritante is, is dat Microsoft in bijna alle gevallen allang een patch heeft uitgebracht maar dat die door weinig mensen geïnstalleerd worden, zelfs sysadmins vergeten die wel eens. Daardoor kan een virus dus grote schade aanrichten, schade die voorkomen had kunnen worden.

Feit is dat de meeste mensen geen weet hebben van het risico en als ze dat al hebben geen idee hebben hoe ze het effectief kunnen voorkomen. Dan draaien ze bijvoorbeeld wel een up-to-date virusscanner maar klikken ze op elke popup op ja met als gevolg een hoop spyware waar je u tegen zegt.

Door DJ_PsychiC, dinsdag 10 augustus 2004 15:55

Score: 0
true beaves true.....

ik install zelf bij elke machine standaard spywareguard en spywareblaster

http://www.javacoolsoftware.com/index.html

beide freeware (muv auto update ja/nee), maar dit voorkomt al heel vaak het automatisch downloaden van dll's en script op foute pagina's.

Door mijnheer, dinsdag 10 augustus 2004 15:55

Score: 1
Voor wat betreft de patches: deze virussen hebben een beperkte levensduur. Zo lang mensen niet patchen, kunnen er dus wel steeds nieuwe versies verspreid worden

Verder maken deze wormen gebruik van Social Engineering trucs. Ze verlokken gebruikers tot het openen van de mailtjes. Opmerkelijk dat ook dat nog steeds werkt, je zou verwachten dat gebruikers wijzer zijn. Maar ja, zo lang ze niet patchen en op grote schaal ook op spam aanbiedingen ingaan (wat las ik ook al weer, 20% gaat in op spammailtjes...???), is er weinig hoop op verbetering.

Door DJ_PsychiC, dinsdag 10 augustus 2004 15:57

Score: 1
wat ik heel smerig vindt is dat er soms mails binnenkomen die lijken af te komen van antivirusmakers. Met name symantec/norton en mcafee zijn hierin vaak slachtoffer. Mensen zien een mailtje van hen (vaak ook nog eens nederlands) en denken van ow, aardig dat ze mij waarschuwen per mail, ik zal gelijk de bijgevoegde update installeren.

:(

Door Koochy, dinsdag 10 augustus 2004 16:19

Score: 0
Ja, hier nog zo'n leuke: Onderin de mail staat +++ No viruses found, verified by XYZ virus scanner +++ Reken maar dat er heel wat luitjes zijn die dan denken dat dat mailtje echt virusvrij is :'(

Door Quink_NL, dinsdag 10 augustus 2004 18:44

Score: 0
De mail is net zo smerig als de gebruiker die hem opent dom is, vooral als ze ook nog eens een door MS gestuurde "patch.exe" gaan installeren...

Door squzy307, dinsdag 10 augustus 2004 15:54

Score: 1
Ik las ff gauw:
Nieuwe beagle variant op mars ^^

Door nokia, dinsdag 10 augustus 2004 16:26

Score: 1
(misschien) overbodig, maar waarom moet er een plaatje van bijna 300 kb bij zo'n berichtje. Beetje zonde van de bandbreedte als je het mij vraagt. Arme modem'ers :P

Door LauPro, woensdag 11 augustus 2004 09:45

Score: 1
Nou het is anders wel een heel puik plaatje :>

Door Stroomkoning, woensdag 11 augustus 2004 10:04

Score: 1
Helemaal niet "puik". De afgebeelde CPU is een machine waar dit virus niet op werkt: een Powermac 7100.

Door Guru Evi, dinsdag 10 augustus 2004 16:32

Score: 0
En weer eens: Hackers doen zulke dingen niet, Crackers doen dat. Hackers zijn goed (of toch quasi), crackers zijn slecht.

Door blouweKip, dinsdag 10 augustus 2004 17:00

Score: 1
Waarschijnlijk zegt hij dat omdat hij zich irriteert aan het feit dat zelfs op t.net van hackers ipv crackers wordt gesproken..

Door curry684, dinsdag 10 augustus 2004 17:00

Score: 1
En weer eens: Hackers doen zulke dingen niet, Crackers doen dat. Hackers zijn goed (of toch quasi), crackers zijn slecht.
Ik beschouw iemand die inbreekt in m'n huis en alleen m'n stereo ondersteboven zet om te bewijzen dat ie erbij kon ook als een crimineel hoor.

Romantiserend geneuzel...

Door blouweKip, dinsdag 10 augustus 2004 17:42

Score: 1
Ik beschouw iemand die inbreekt in m'n huis en alleen m'n stereo ondersteboven zet om te bewijzen dat ie erbij kon ook als een crimineel hoor

En wat heeft dat met een hacker te maken? die analogie gaat tenslotte alleen voor crackers op.

Door DropRuitje, dinsdag 10 augustus 2004 18:07

Score: 1
Dat is op zich wel cewl als dat zo zou gaan... bij mij thuis zou die dan geen crimineel heten hoor.. :7

Door blueeagle, dinsdag 10 augustus 2004 17:05

Score: 1
Ik snap het niet hé.. elke keer dat gezeur over hackers vs. crackers... De post gaat over een virus.. En toch moet er iemand zijn die ff wil laten weten dat hij verstand heeft van hackers of crackers.. Dat boeit niemand wat. De post gaat over een VIRUS...

Door lifewiresucks, dinsdag 10 augustus 2004 17:05

Score: 1
deze discussie is al ettelijke malen gevoerd, heeel knap van je dat je het verschil pretendeert te weten, maar ikzelf vind het niet echt interessant eigenlijk.

Door lifewiresucks, dinsdag 10 augustus 2004 17:03

Score: 1
Als je een lief klein belgisch meisje bent dat uit nieuwschierigheid weleens malware schrijft maar anderen nauwelijks tot geen overlast bezorgt wordt je opgepakt, ben je een spammer die uit commerciële belangen talloze laag-technische worms maakt en actief verspreidt, dan kun je gewoon je gang gaan.

Wat een onrechtvaardige wereld is het toch :(

Door Tonvandenhurk, dinsdag 10 augustus 2004 17:05

Score: 1
Op moment dat Bagle.zzz uit komt en de berichtgeving daar over gaat vallen we allemaal voort wel in slaap :z :z

Door tornwald, dinsdag 10 augustus 2004 18:32

Score: 0
hmm vervelend die rommel steeds. even offtopic:
ik heb namelijk een probleem met een andere add/bug/virus.. bij het opstraten van mijn pc krijg ik een bericht van Media Motor. ik klik telkens op nee en heb al meerdere malen adaware en spybot erover gehaald maar ik krijg dit bericht niet weg! Kent iemand anders dit probleem wellicht..?

Door Eegee, dinsdag 10 augustus 2004 19:34

Score: 1
Voor problemen kun je op GoT terecht
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:00
Vorige 15:06
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: