Navidad-virus treft grote bedrijven

In de Verenigde Staten zijn de afgelopen weken minstens tien grote ondernemingen getroffen door het computervirus Navidad, wat Spaans voor kerstmis is. Gelukkig is het virus niet heel erg schadelijk.

Het virus W32/Navidad@M is een zogenaamde 'worm', die net zoals 'I Love You' en 'Melissa' via de e-mailclient Outlook van een besmette computer zichzelf vermenigvuldigt:

De argeloze ontvanger die de bijlage aanklikt, krijgt de Spaanstalige tekst "Druk nooit op deze knop" voorgeschoteld. Wie deze raad in de wind slaat, leest vervolgens: "Feliz Navidad (Gelukkig kerstfeest, red.). Helaas bent u bezweken voor de verleiding en zult u uw computer kwijtraken." In de zogenaamde 'systemtray' in de taakbalk van Windows wordt naast het klokje een blauw, oogvormig pictogram geplaatst.

[...] De vermoedelijke herkomst van het virus is Zuid-Amerika. Veel van de besmette e-mails komen uit Brazilië en Cuba. Volgens een anonieme beveiligingsexpert, geciteerd door persbureau Associated Press, zijn onder andere chipfabrikant Intel en oliemaatschappij Exxon Mobil door Navidad getroffen.

DeltaNerd bracht ons hiervan op de hoogte.

Door Robin van Rootseler

Developer

Feedback • 13-11-2000 15:24 25

13-11-2000 • 15:24

25

Bron: Automatiserings Gids

Lees meer

Eerste worm ontdekt in Windows desktop theme
Eerste worm ontdekt in Windows desktop theme Nieuws van 4 september 2001
Virus-wereldkaart van McAfee
Virus-wereldkaart van McAfee Nieuws van 10 februari 2001
Eén op de 700 e-mails bevat een virus
Eén op de 700 e-mails bevat een virus Nieuws van 3 januari 2001
Wormvirus slaat eerste kerstdag toe
Wormvirus slaat eerste kerstdag toe Nieuws van 21 december 2000
Nieuw zichzelf updatend virus
Nieuw zichzelf updatend virus Nieuws van 17 november 2000
Duidelijkheid omtrent identiteit maker 'I love you'
Duidelijkheid omtrent identiteit maker 'I love you' Nieuws van 5 mei 2000
Bubbleboy virus na openen e-mail via Outlook
Bubbleboy virus na openen e-mail via Outlook Nieuws van 11 november 1999
Varianten Melissa virus ontdekt
Varianten Melissa virus ontdekt Nieuws van 15 oktober 1999
Meer producten en artikelen
Bedrijfsnieuws

Reacties (25)

-Moderatie-faq
25
23
10
3
0
6
Wijzig sortering

Sorteer op:

Weergave:
GA!S 13 november 2000 15:26
"Druk nooit op deze knop"
Leuke manier om onder een rechtzaak uit te komen! "Hee, het stond er toch!!!"

(This virus will destroy all files on your computer, do you want to continue....)

[YES] [NO]

:)
@r!k 13 november 2000 15:36
Het is dus geeb VBS file maar een executable en helaas zijn er nog veel te veel mensen die geloven dat bekenden ze geen virussen zullen toesturen.

Ik heb net even bij network associates gekeken en het blijkt dat dat schermpje van druk niet op deze knop er dus niet zit ingebouwd maar dat hij gewoon aan de gang gaat. Pas dus maar op.

correctie modus

Hij geeft dus verschillende schermen waar je er wat mee kunt doen. En 1 daarvan is inderdaad die knop die je niet in moet drukken. Voor meer info kun je hier terecht vil.nai.com/vil/virusChar.asp?virus_k=98881
Masselink 13 november 2000 15:27
Blijven mensen scripts met de extensie VBS uitvoeren ?? bovendien zal een virusscanner die 'I Love you' kon vinden deze ook moeten kunnen vinden. Misschien alleen de spaanse variant ??

Er is dus niet tegen te beveiligen als je gebruikers de fout maken. Hoe zat het ook al weer ? zo sterk als de zwakste schakel ?

Dain Bramage
LinuxMan @Masselink13 november 2000 18:41
Daarbij opgemerkt dat het hier een zwakke schakel die Outlook gebruikt moet zijn.

Ik ken al een aantal bedrijven waar Outlook gebanned is om virussen te voorkomen.
Centurion183 13 november 2000 15:50
Misschien is het een belgisch virus, zovan:
Alé wilde gij dat dit virus zich in uw pc nesteld en dit mailtje automatisch doorstuurd naar uw vrienden.

[Ja dat wil deze stommerik]

[Nee ik ben een tweaker]
Molybdenum @Centurion18313 november 2000 16:50
nee, nee, een Belgisch virus is altijd een mailtje zonder attachment, maar met de volgende inhoud:

---
Voer de volgende opdrachten uit:

- forward deze E-mail naar alle adressen in je adresboek
- delete alle files op je harddisk
---

:)
picobyte 13 november 2000 15:32
Joh, dat krijg je er nou van als je te nieuwsgierig bent :)
Wel grappig dat het virus nog ff zegd dat het dus niet verstandig is om het uit te voeren hèhè }>
Ik denk dat er zelfs wel mensen zijn die nog doorklikken als er gestaan had 'Als u hierop klikt tekent u het doodvonnis van uw systeem partitie [ja][ja op alles][doorgaan]" }>
PhoneTech 13 november 2000 15:34
MIcrosoft heeft een patch uitgebracht die dit soort ongein tegenhoudt...Alleen kan je dan helemaal geen attachments meer openen....

Meer info op de Microsoft website:

www.officeupdate.com/2000/downloaddetails/Out2ksec.htm
Verwijderd 13 november 2000 15:37
Ach hoeveel programmatjes zijn er niet van: Klik op OK en Uw HD wordt geformatteerd..
Klik op Annuleren en Uw HD worst lekker ook geformatteerd.... :+

Mensen nemen niks meer serieus en teksten zoals doe dit vooral NIET werken juis averechts (wel 'slim' van de maker(s).

Maar het lijkt mij dat een beetje computeraar hier niet intrapt :)
Masselink 14 november 2000 00:07
Linuxman:

De zwakste schakel is outlook ??
Dus als ik je een rm -r script stuur en jij start het op, dan is het de fout van linux omdat die de functionaliteit bied ???

Voor de Windows mensen:

Als ik een format c: /u script stuur, en je start het op, dan is het de fout van het OS omdat ze de functionaliteit bieden ??

Ik dacht het niet......De zwakste schakel is de mens, omdat die de actie uitvoerd.

Dain Bramage
LinuxMan @Masselink14 november 2000 00:23
Dus als ik je een rm -r script stuur en jij start het op, dan is het de
fout van linux omdat die de functionaliteit bied ???
Als Linux een zeer handig automatisch uitvoerend knopje had dat "rm -r /" zou doen zou ik dat absoluut de fout van Linux vinden ja.

Als beheerder geld de regel "users are morons", dus geef je ze niet een knopje om "rm -r /" te doen. En ook geen emailprogramma's dat macro's kan uitvoeren om duizend mails te sturen.

Onze (LDAP) adresbook server heeft zo'n 5000 email adressen. Kun je je voorstellen wat er gebeurt als er de een of andere outlook gebruiker aan gaat hangen met een virus? We hebben dan ook een email client die dat niet doet, en we hebben nog nooit last gehad van email virussen. Dus we hebben hier het probleem opgelost, maar toch is de gebruiker nog steeds een moron. Blijkbaar kun je de keten dus repareren door een sterke schakel te vervangen??????
Masselink @LinuxMan14 november 2000 08:55
Ok, dus dan is de systeembeheerder de 'moron', want die heeft een pakket geinstalleerd dat die verboden knop heeft. Het sturen van meerdere mailtje via scripting met Outlook etc, is zoals jij praat een bug ? Het is een feature die je kunt gebruiken of niet.
Het zou een bug zijn als het script automatische gestart zou worden....En hier is een actie van de gebruiker vereist.......

Dain Bramage
Verwijderd 13 november 2000 15:30
Dat mensen hierin trappen.
Ongelovelijk
zonoskar 13 november 2000 15:39
Toch wel fijn dat Philips met Lotus Notes werkt: geen last van deze onzin virussen. Verder laat ik me over LN niet uit :(

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq