Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 103 reacties
Bron: News.com

News.com schrijft dat anti-virus padvinders een nieuw virus hebben gesignaleerd dat een complete Windows bak erased wanneer het actief wordt. Het virus is extreem agressief en manipuleert zichzelf om onzichtbaar te blijven voor virus scanners. Net als het I love You virus maakt het nieuwe virus gebruik van bepaalde 'features' in Microsoft Outlook:

Antivirus firms monitoring the new outbreak say only a handful of instances have so far been reported to them. But they caution that the virus has the potential to spread rapidly and cause even more damage than its recent predecessor.

"Everything on the computer is destroyed," said Vincent Weafer, director of Symantec's antivirus research center.

[...] Like the Love Bug, the new virus exploits features of Microsoft's Outlook email program to send itself to all contacts in the victim's address book. The virus is written as a VisualBasic attachment, which can be recognized by the suffix ".vbs".

Thanks G-RaX voor de tip.

Moderatie-faq Wijzig weergave

Reacties (103)

1 2 3 ... 11
Damn.. Als je _nu_ nog zo'n vbs sie gaat openen dan heb ik echt _totaal_ geen medelijden met je. Die gasten zijn allemaal zwaar dom dat ze die virussen zo snel achter elkaar uitbrengen. Bij ons op het kantoor was het altijd een groot feest met allemaal proggy's en plaatjes uitwisselen (waar niet ;) ) maar dat is nu totaal niet meer zo... Ze hadden gewoon zo'n bestandje bijvoorbeeld "Pretty Lady.JPG______________________.vbs" ( waar _ = spatie) moeten noemen, dan laat die rare outlook dat .vbs niet zien. Dus : LET OP!


Maar dan nog ff wat : Waarom wordt de naam van dat virus niet vrijgegeven? Is het niet stiekem een goed opgezette HOAX?

--------
</div><div class=b4>
dat het in staat is om regels code aan zichzelf toe te voegen</div><div class=b1>
yeah right... Hoe wil hij dat doen? Zit er een complete AI core ingevoegd? Volgens mij is dit dus gewoon weer een verzinsel...
inderdaad dat deed ook niemand met het iluvyou.TXT.vbs
die dachten allemaal dat het een txt bestand is.

Genoeg sukkels op deze wereld .. maar ik denk dat de meeste mensen wel zijn afgeschrikt momenteel..
of alle servers filteren nu standaard op vbs :)
BetaNews geeft wat meer info:

</div><div class=b4>A new virus, apparently based on the ILOVEYOU worm that struck the world a few weeks ago, has been discovered by Symantec. This new virus does not just overwrite .jpg and .mp3 files, it deletes every single file on the infected computer via setting the file length to 0. But it does not stop there, after spreading itself in the same manner as the ILOVEYOU virus, this one also destroys any mapped network drive.
The virus sends itself through e-mail with a subject-line of FW: followed by a random file name. The attached file has the random name and is followed by the .vbs extension.

Experts say this virus could be harder to stop due to its ability to add a few lines to the comment code, thus changing its fingerprint, which anti-virus software uses to recognize the virus and eliminate it.

It is recommended that system administrators block all e-mails containing VBS scripts and users install the latest Microsoft patch and turn off VBS scripting. Windows 98 users can turn off VBS Script Hosting via the Add/Remove Programs Control Panel.</div><div class=b1>
In het kader van het verdedigen tegen dit soort dingen is het mischien wel interessant deze analyse van Russ Cooper (NTBugtraq) te lezen:
www.ntbugtraq.com/default.a sp?pid=36&sid=1&A2=ind0005&L=ntbugtraq&F=&S=&P=8176

En de instructie om wscript uit te schakelen:
www.ntbugtraq.co m/default.asp?pid=36&sid=1&A2=ind0005&L=ntbugtraq&F=&S=&P=6493

Succes in elk geval.

Wim
--

www.win2kwereld.nl
Aangezien veel gebruikers geen idee hebben wat een virus nou precies is, vind ik het persoonlijk niet zo gek dat I LOVE YOU zo succesvol was.

We kunnen die "domme" mensen wel de schuld geven natuurlijk, zoals velen hier ook klakkeloos doen, maar ik denk dat we het van de andere kant moeten bekijken.

1. Er is bij bedrijven onvoldoende voorlichting en informatieoorziening omtrend virussen
2. Er is vaak geen beleid op het gebied van electronic mail
3. Er is vaak gebrek aan behoorlijke anti-virus software

Gaan we nu de slachtoffers beschuldigen, of de mensen die het hadden kunnen weten ? Persoonlijk denk ik dat de systeembeheerafdeling een grote verantwoordelijkheid heeft op dit gebied.

Wat betreft thuisgebruikers :
Internetproviders moeten denk ik bij het afsluiten van een abonnement ook informatie geven over veilig internetgebruik en waar mogelijke valkuilen zitten, op die manier zullen gebruikers welicht bewuster omgaan met binnenkomende mailtjes.
Polymorphing..

FP=Open(Self)
Index=FindChar("/*);
EIndex=FindChar("*/");
FSEEK(FP, EIndex);
FPUTS(FP,"\nIkkie izze viruzz!");
FCLOSE(FP);

om een globaal technisch gezien nergesopslaand
voorbeeld te geven :)

Appie, mjah niet alles is slecht van MS :)
Ik ben zelf linux user daar niet van, maarreh
ik vind BV. Outlook op zich toch een heerlijk programma.. ik heb geen last van VBS dudes
zoveel mail krijg ik niet hahaha
Of je nu een attachment opent of niet maakt nix uit er zijn ook virussen die niet eens geopend te hoeven worden. Maar buiten dat, het wel of niet openen van attachments is geen excuus om zo'n virus te maken. Een virus maken is en blijft gewoon fout. Ook al is het om veiligheidslekken te laten zien.
MzzL Tijntje
hernoem nou gewoon wscript.exe in de C:\windows directory en je kan geen vbs bestanden meer runnen, er kan dus niks bij je gebeuren...
Er zal een patch uitkomen voor Outlook die ervoor zorgt dat "gevaarlijke" bestanden zoals .exe en .vbs niet meer via E-Mail verstuurd kunnen worden.
Hierdoor zullen dit soort virussen niet meer mogelijk zijn. Ik geloof dat zip's nog wel zullen kunnen, zodat je nog wel een programma naar een kennis kan sturen als je dat wilt.
</div><div class=b4>Microsoft says the new Outlook E-mail Security Update will:

- prevent Outlook users from accessing several file types when sent as e-mail attachments, including executables and batch files;

- prompt Outlook users with a dialog box when an external program attempts to access their Outlook address book or send e-mail on their behalf;

- make default a security setting that disables most automatic scripting and ActiveX controls from opening without the user's permission.</div><div class=b1>
1 2 3 ... 11

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True