Nieuw, zwaar destructief virus ontdekt

Damn.. Als je _nu_ nog zo'n vbs sie gaat openen dan heb ik echt _totaal_ geen medelijden met je. Die gasten zijn allemaal zwaar dom dat ze die virussen zo snel achter elkaar uitbrengen. Bij ons op het kantoor was het altijd een groot feest met allemaal proggy's en plaatjes uitwisselen (waar niet ) maar dat is nu totaal niet meer zo... Ze hadden gewoon zo'n bestandje bijvoorbeeld "Pretty Lady.JPG______________________.vbs" ( waar _ = spatie) moeten noemen, dan laat die rare outlook dat .vbs niet zien. Dus : LET OP!


Maar dan nog ff wat : Waarom wordt de naam van dat virus niet vrijgegeven? Is het niet stiekem een goed opgezette HOAX?

--------
</div><div class=b4>
dat het in staat is om regels code aan zichzelf toe te voegen</div><div class=b1>
yeah right... Hoe wil hij dat doen? Zit er een complete AI core ingevoegd? Volgens mij is dit dus gewoon weer een verzinsel...

inderdaad dat deed ook niemand met het iluvyou.TXT.vbs
die dachten allemaal dat het een txt bestand is.

Genoeg sukkels op deze wereld .. maar ik denk dat de meeste mensen wel zijn afgeschrikt momenteel..
of alle servers filteren nu standaard op vbs

BetaNews geeft wat meer info:

</div><div class=b4>A new virus, apparently based on the ILOVEYOU worm that struck the world a few weeks ago, has been discovered by Symantec. This new virus does not just overwrite .jpg and .mp3 files, it deletes every single file on the infected computer via setting the file length to 0. But it does not stop there, after spreading itself in the same manner as the ILOVEYOU virus, this one also destroys any mapped network drive.
The virus sends itself through e-mail with a subject-line of FW: followed by a random file name. The attached file has the random name and is followed by the .vbs extension.

Experts say this virus could be harder to stop due to its ability to add a few lines to the comment code, thus changing its fingerprint, which anti-virus software uses to recognize the virus and eliminate it.

It is recommended that system administrators block all e-mails containing VBS scripts and users install the latest Microsoft patch and turn off VBS scripting. Windows 98 users can turn off VBS Script Hosting via the Add/Remove Programs Control Panel.</div><div class=b1>

In het kader van het verdedigen tegen dit soort dingen is het mischien wel interessant deze analyse van Russ Cooper (NTBugtraq) te lezen:
www.ntbugtraq.com/default.a sp?pid=36&sid=1&A2=ind0005&L=ntbugtraq&F=&S=&P=8176

En de instructie om wscript uit te schakelen:
www.ntbugtraq.co m/default.asp?pid=36&sid=1&A2=ind0005&L=ntbugtraq&F=&S=&P=6493

Succes in elk geval.

Wim
--

www.win2kwereld.nl

Aangezien veel gebruikers geen idee hebben wat een virus nou precies is, vind ik het persoonlijk niet zo gek dat I LOVE YOU zo succesvol was.

We kunnen die "domme" mensen wel de schuld geven natuurlijk, zoals velen hier ook klakkeloos doen, maar ik denk dat we het van de andere kant moeten bekijken.

1. Er is bij bedrijven onvoldoende voorlichting en informatieoorziening omtrend virussen
2. Er is vaak geen beleid op het gebied van electronic mail
3. Er is vaak gebrek aan behoorlijke anti-virus software

Gaan we nu de slachtoffers beschuldigen, of de mensen die het hadden kunnen weten ? Persoonlijk denk ik dat de systeembeheerafdeling een grote verantwoordelijkheid heeft op dit gebied.

Wat betreft thuisgebruikers :
Internetproviders moeten denk ik bij het afsluiten van een abonnement ook informatie geven over veilig internetgebruik en waar mogelijke valkuilen zitten, op die manier zullen gebruikers welicht bewuster omgaan met binnenkomende mailtjes.

Polymorphing..

FP=Open(Self)
Index=FindChar("/*);
EIndex=FindChar("*/");
FSEEK(FP, EIndex);
FPUTS(FP,"\nIkkie izze viruzz!");
FCLOSE(FP);

om een globaal technisch gezien nergesopslaand
voorbeeld te geven

Appie, mjah niet alles is slecht van MS
Ik ben zelf linux user daar niet van, maarreh
ik vind BV. Outlook op zich toch een heerlijk programma.. ik heb geen last van VBS dudes
zoveel mail krijg ik niet hahaha

Of je nu een attachment opent of niet maakt nix uit er zijn ook virussen die niet eens geopend te hoeven worden. Maar buiten dat, het wel of niet openen van attachments is geen excuus om zo'n virus te maken. Een virus maken is en blijft gewoon fout. Ook al is het om veiligheidslekken te laten zien.
MzzL Tijntje

hernoem nou gewoon wscript.exe in de C:\windows directory en je kan geen vbs bestanden meer runnen, er kan dus niks bij je gebeuren...

Er zal een patch uitkomen voor Outlook die ervoor zorgt dat "gevaarlijke" bestanden zoals .exe en .vbs niet meer via E-Mail verstuurd kunnen worden.
Hierdoor zullen dit soort virussen niet meer mogelijk zijn. Ik geloof dat zip's nog wel zullen kunnen, zodat je nog wel een programma naar een kennis kan sturen als je dat wilt.

</div><div class=b4>Microsoft says the new Outlook E-mail Security Update will:

- prevent Outlook users from accessing several file types when sent as e-mail attachments, including executables and batch files;

- prompt Outlook users with a dialog box when an external program attempts to access their Outlook address book or send e-mail on their behalf;

- make default a security setting that disables most automatic scripting and ActiveX controls from opening without the user's permission.</div><div class=b1>