Magistr: gemener dan Kournikova en NakedWife

CNN.com meldt dat er een nieuwe worm rondkruipt. De worm draagt de naam Magistr en is in tegenstelling tot Kournikova en NakedWife een stuk gemener. Kournikova verstopte alleen maar e-mail servers en NakedWife sloopte je Windows-directory. Magistr probeert je echter helemaal kapot te maken door je privé-bestanden te openbaren, al je data vernietigen en zelfs je pc invalide te maken:

"It's similar to other worms, but it's more sophisticated and destructive," says Pete Privateer, president of Pelican Security. Users of Pelican Security's SafeTnet product are already safe from the virus, he says.

Users of Norton Antivirus are also protected "if they download the latest virus signatures that can detect Magistr," says Stephen Trilling, director of Symantec's Antivirus Research Center.

De worm kan zichzelf op drie verschillende manier verspreiden: via e-mail, een local area network of via gedeelde schijven.

Zoals gewoonlijk komt de worm via een attachement bij een slachtoffer binnen. Vervolgens opent de worm het adressenboek om naar nieuwe slachtoffers te zoeken. Er worden random subjects aangemaakt door gebruik te maken van tekst-bestanden van de PC en van verschillende Engelse en Spaanse zinnen. Elk bericht krijgt zes bestanden mee gestuurd. Vijf van die bestanden zijn doodgewone bestanden als Word-documentjes, maar de zesde file is een executable waarin Magistr schuilt.

Lees het hele verhaal op CNN.

Met dank aan Ortep voor de tip.

Door Robin van Rootseler

Developer

Feedback • 20-03-2001 11:36 51

20-03-2001 • 11:36

51

Bron: CNN

Lees meer

Anna Kournikova-virus wordt tien
Anna Kournikova-virus wordt tien Nieuws van 11 februari 2011
Kournikova-virus: 240 uur werkstraf geëist
Kournikova-virus: 240 uur werkstraf geëist Nieuws van 14 september 2001
Eerste worm ontdekt in Windows desktop theme
Eerste worm ontdekt in Windows desktop theme Nieuws van 4 september 2001
LoveLetter-script ruim jaar oud: tijd voor een overzicht
LoveLetter-script ruim jaar oud: tijd voor een overzicht Nieuws van 5 mei 2001
Britse overheid ontwikkelt wapen tegen e-mailvirussen
Britse overheid ontwikkelt wapen tegen e-mailvirussen Nieuws van 25 april 2001
Eerste virus ontdekt dat Windows en Linux infecteert
Eerste virus ontdekt dat Windows en Linux infecteert Nieuws van 29 maart 2001
Naked Wife script zorgt voor grote opschudding
Naked Wife script zorgt voor grote opschudding Nieuws van 7 maart 2001
Nederlander zegt Kournikova virus te hebben gemaakt
Nederlander zegt Kournikova virus te hebben gemaakt Nieuws van 14 februari 2001
Meer producten en artikelen
Bedrijfsnieuws

Reacties (51)

-Moderatie-faq
51
50
42
5
1
0
Wijzig sortering

Sorteer op:

Weergave:
Masselink 20 maart 2001 11:45
Je ziet dat de makers van dit virus de oplettendheid van de gebruikers testen. Al die andere virusmails stuurde 1 attachment. Dus die attachment vangt ook direct de aandacht. Door er 6 mee te sturen, is men sneller in staat 'gewoon' te klikken. Het overzicht valt weg. Nu maar hopen dat mensen de verschillen in extensies opmerken...

Dain Bramage

ps. Iedereen ergert zich dood aan al die virussen, maar ze zorgen er wel voor dat ontwikkelingen op securty gebied beter en beter worden. Dat is het kliene lichtpuntje in deze ellende.
ThE_ED @Masselink20 maart 2001 11:49
De enige ontwikkeling op Security gebied die dit verbeterd is dat er gewoon op weer een nieuwe naam en bytevolgorde gescand gaat worden...

Het is niet echt zo dat deze worm ineens nieuwe gaten in bv het OS aan het licht brengt... (Misschien komt er ooit wel een scanner die elke worm herkent, ook nieuwe?? Lijkt mij niet...)
D-RiSe @ThE_ED20 maart 2001 11:52
Heb je niet helemaal gelijk in. op een bepaald moment zullen ook wel es e-mail progjes komen die dusdanig beveiligd zijn dat ze niet automatisch verder gaan met versturen....

Denk ik :)
ThE_ED @D-RiSe20 maart 2001 11:56
Haha in outlook zeker ;) ?
Maar dat komt dan alleen maar door de overvloed aan worms etc. die komt, en dat de ontwikkelaars van securitysoftware dat zat zijn. Dat is geen verdienste van 1 worm op zich, ze kunnen in principe nu ook al starten met het ontwikkelen van zoiets. (if mogelijk) Voorbeelden van worms ed. genoeg zou ik zeggen :)
Verwijderd @D-RiSe20 maart 2001 12:08
Dat is er al met de security update voor Office 2000. Maar dat haalt de gebruiksvriendelijkheid van Outlook meteen ook een stuk omlaag.
Verwijderd @D-RiSe21 maart 2001 13:16
(waarschuwing: enigszins OT)

Heb vroeger op m'n werk Lotus Notes gebruikt, best een aardig programma (niet echt ideaal voor post maar ja) en vrij goed te beveiligen.

1) De meeste mensen gaan voor MS, ofwel omdat ze er een hekel aan hebben ofwel omdat je zo de grootste raakkans hebben. Notes ondersteunde geen VBS en de meeste mensen hebben geen verstand van LotusScript of Formuletaal.
2) Notes ondersteunt ook geen JavaScript, geloof ik. (Wel de Domino-server, maar dat is dan gewoon een webserver en dus moet het in de pagina's ingebouwd worden, dan ondersteund iedere HTTPd dus JS)
3) De meeste opties die lekken kunnen veroorzaken zijn uit te zetten.

Probleem is dat die standaard allemaal aan staan! |:( (bestanden wissen, externe progs uitvoeren, enz) Dat viel me erg tegen. Heb meteen alles uitgezet natuurlijk.

Ander probleem is dat de gebruikers niet goed opgeleid zijn. Iedere }:O heeft een PC thuis staan en denkt hem te kunnen gebruiken (mijn hemel, ik weet nog dat TV-programma waar iemand het had over 'deleeten' (NL. uitspraak). Standaard in Windows :r is de bestandsextensie verborgen :r, maar op het internet niet. Dus een gebruiker smurft rond op www.g**lew****n.nl :> en haalt daar allerlei .JPG-bestandjes binnen. Vervolgens in Outlook ziet hij dat een collega hem ook een .JPG'tje toegestuurd heeft, opent het en het kwaad is geschied.

Waarom MS nu de extensies weglaat terwijl dat de enige (extreem primitieve) manier is om bestandstypen te herkennen, is mij :?.
Verwijderd 20 maart 2001 11:44
Triest dit.

Er zijn ook een aantal varianten van t beestje:

W32/Magistr@MM
I-Worm.Magistr
PE_MAGISTR.A
W32.Magistr.24876
W32/Disemboweler
W32.Magistr/MM

bron: http://www.sophos.com/virusinfo/analyses/w32mag.html

Nieuwsgierigheid van mensen wordt iedere keer weer ge/misbruikt, waardoor iedere keer er weer een hoop schade optreedt.

Kans dat mensen hier iets van leren? Misschien voor nu wel, maar dat is zo weer vergeten. Vergelijk het maar met een boete voor te snel rijden. Even ben je onder de indruk, maar dat vervaagt erg snel.

Jammer....maar helaas... that's the way it goes.
Verwijderd @Verwijderd20 maart 2001 13:16
:( wordt ik van zo'n bericht. Het wordt tijd dat Microsoft eens outlook gaat beveiligen. Dat lijkt me verre van onmogelijk. Ik wordt echt ziek van ome Bill.

Zelf gebruik ik daarom nu Eudora 5. Weet iemand of dit veilig is tegen wormen? :*)
Verwijderd @Verwijderd20 maart 2001 22:07
eudora is een stuk beter bestand tegen wormen enzo... bovendien staat deze standaar heel anders ingesteld... zodat - naar ik d8 - in ieder geval geen mail gestuurd wordt via je adresboek (van eudora) en dat deze bij elk attachment een waarschuwing geeft.

btw: eudora in een andere map installeren dan normaal zorgt ook nog es voor dat een slecht geprogrammeerd virus 't adresboek niet kan vinden > :)
spook 20 maart 2001 11:45
Gezien het aantal mailtjes met dit virus die er bij ons op de FireWall afgevangen worden is het Magistr virus al vrij actief in Nederland.
Het aantal besmette mailtjes loopt de laaste dagen vrij hard op.
Updates van virus scans zijn al een paar dagen beschikbaar.
Het virus werkt niet alleen met outlook maar ook bij Netscape.
meer info op
http://www.sophos.com/virusinfo/analyses/w32mag.html
Verwijderd 21 maart 2001 09:13
Laat ik vooropstellen dat ik het niet eens ben met wat de makers van virussen uitvreten. Ze brengen welliswaar de kwetsbaardheid van e.e.a. aan het licht maar dat kan m.i. ook anders.

Maar ik begrijp niet zo goed dat er mensen zo quasi verbaasd reageren op dit soort berichten. Op het internet vind je mensen van allelei pluimage. Hackers, nitwits, users, programmeurs, kinderen, etc.In feite dus een afspiegeling van de maatschappij. (Dat ben jíj) En als je nu eens over de datapaden van je dagelijkse leven loopt, zie je Geweld, grafiti, vandalisme......

Wie ooit heeft gedacht dat dat het internet bespaard zou blijven, is wel heel naief. Het internet is mij ook lief, en mijn computer ook. Maar ik heb nog altijd liever dat een verveel gymnasium jochie een virus programmeert dat mijn privé bestanden en m'n pc's om zeep helpt dan dat dat jochie een brandbom naar binnen gooit of een van m'n dochters als uitlaat klep gebruikt.
porn* 20 maart 2001 12:06
Misschien ben ik erg dom ofzo hoor, maar wat kan een virus doen om je PC invalide te maken?

Het kan toch geen hardware beschadigen? Het zou hoogstens je BIOS kunnen verwijderen maar daarvoor heb je toch de 'BIOS virus protection' op enabled?
Verwijderd @porn*20 maart 2001 12:12
Virus kan weldegelijk hardware beschadigen. Paar zwarte pagina's printen, refreshrate extreem hoor waardoor je monitor kopat gaat. Is bij de meeste monitoren wel goed beveiligd, maar het kan.
ThE_ED @Verwijderd20 maart 2001 13:46
Volgens mij is dat alleen bij echt heel oude monitors hoor. [ouwe lul mode]Ik weet nog wel vroeger was er ook een virus dat dat deed, was TOEN best destructief[/ouwe lul mode]
Verwijderd @ThE_ED20 maart 2001 17:53
Tja... toen namen we virussen idd erg serieus, of ging je zelf een verzameling thuis aanleggen op diskette e.d. nu is het weer de zoveelste hoax, en tja... als nu eens al die digibeten verteld wordt dat ze geen exe en vbs files e.d. moeten openen, zijn we al een heel stuk verder. :)
Verwijderd @porn*20 maart 2001 12:11
Jah, als jij via je software je clocksnelheid, refreshrate, biosupdates kan uitvoeren, kan een erg slim virusje dit ook wel. Dus daar kun je een redelijk invalide systeem aan overhouden lijkt mij...
Nou vind ik dit soort virussen niet zo heel slim, dus zallut hier MISSCHIEN wel meevallen qua hardware mangling. Maar theoretisch zou ut kunnen...
Verwijderd @porn*20 maart 2001 12:11
Misschien ben ik erg dom ofzo hoor, maar wat kan een virus doen om je PC invalide te maken?
Wat deed Kournikova? In je Windowsmap allerlei bestanden wegknikkeren en bij een reboot stiekum je win.com weggooien. Lijkt me voor de gemiddelde gebruiker voldoende om zijn pc als invalide te bestempelen en 'm opnieuw te installeren.

//edit:
The worm then attacks the CMOS and Flash BIOS of machines running Windows 95, 98, and ME, which is less secure than Windows NT and 2000 machines, he says. The CMOS is necessary to boot the PC.

"Once [the CMOS] is gone, the computer is useless, and you need to send it back to the vendor for repair," he says.

Once the worm has done its dirty work, and assuming the PC is still functional, it posts another nasty message, then enacts a final measure of cruelty: runaway icons. When a user tries to click on the icons, they move away from the cursor.
ThE_ED 20 maart 2001 11:39
Zelfs originaliteit, vroeger een enorm criteria voor respect op internet, telt niet meer. En het ergste is nog dat het niets uitmaakt, de mensen leren er niet van blijkbaar.
Verwijderd @ThE_ED20 maart 2001 11:44
Ach, wie nu nog attachments met dubbele extensie opent van mensen die die niet kent, dan verdien je zoiets ook gewoon.

Zelfs Jan-met-de-pet heeft vaak genoeg in de krant, het journal of op internet gelezen dat die virussen dubbele extensies hebben etc., dus je maakt mij niet wijs dat iemand er niets van af weet.
D-RiSe @Verwijderd20 maart 2001 11:45
een extensie? wat voor kleur heeft dat?... om maar even een voorbeeld te noemen... :)

jan met de pet leest geen krantenberichten over een virus.... trust me...

ik denk dat je bek zou open vallen als je wist hoeveel mensen nog nooit van "i love you" etc hebben gehoord
Verwijderd @D-RiSe20 maart 2001 11:53
I love you? dat zeggen ze toch altijd in films?

..maar ja, liefde is ook een soort van virus he ;)
-=bas=- @D-RiSe20 maart 2001 13:53
..maar ja, liefde is ook een soort van virus he
En.....liefde maakt blind! Dus met die extensies neem je het dan ook niet meer zo nauw. ;)
Tweaker2000 @Verwijderd20 maart 2001 11:47
Dat kan je wel makkelijk zeggen, maar stel dat ze ook users uit je contactlist gebruiken om te senden, dan denkt men dus dat het van een bekend persoon komt --> dus niet gevaarlijk! :'(

Suc6 allemaal! Backup 4Life! :)
Verwijderd @Tweaker200020 maart 2001 11:49
ja, ik open ook altijd spaanstalige mailtjes van Nederlanders :Y)
Haywire @Tweaker200020 maart 2001 13:16
Sarnor: Er staat dat hij ook gebruik maakt van bestanden op de computer daarvoor.
Tweaker2000 @Tweaker200020 maart 2001 12:03
swaar :) en welke Tweaker laat een virus op zen pc komen???? pcies...wij zulle nergens last van hebben toch?
Verwijderd @Verwijderd20 maart 2001 15:24
Die je nie kent? Meestal komen die virussen via je adresboek dus komen ze juist via een bekende!!
Virtox @Verwijderd20 maart 2001 17:18
"Ach, wie nu nog attachments met dubbele extensie opent van mensen die die niet kent, dan verdien je zoiets ook gewoon. "

Heu ja maar meestal sta je niet in adresboeken van onbekenden, maar wel in die van vrienden, en als je zoiets van een bekende krijgt die jou wel vaker "leuke" dingen stuurt zal zoiets niet zo opvallen.
Verwijderd @ThE_ED20 maart 2001 14:54
Probleem is volgens mij dat een virus enigsinds popie is. Dus inplaats van avonden en nachten knutselen aan die getweakte driver voor je videokaart, of proberen op creatieve wijze bij nasa binnen te komen, gaan de kids lekker virusjes nabouwen, de miljoenste unicode scipts copy pasten, enz.

Kijk eens naar de industrie die door anti-virus software vertegenwoordigd word, tel daar de vele uren bij op die beheerders door brengen met installeren, beheren en updaten, en dan nog slippen er grootschalig zulke grappen door.

Ligt dat aan de software? Gebruikers? Beheerders? Volgens mij niet, enkel en alleen aan de eikels die zulke dingen bouwen, om te :r !!!!

Lang geleden was ik een trotse hacker. Nu zeg ik maar dat ik wel eens wat met computers doe voor m'n werk......
Cyberdeck @Verwijderd22 maart 2001 00:02
hacker cracker, scriptkiddie en virusprogrammeur zijn toch wel heel verschillende dingen. een hacker maakt in principe niets stuk!
D-RiSe @ThE_ED20 maart 2001 11:44
de meeste mensen hebben het nog nooit ervaren denk ik....

en ik denk dat de mensen hier snel in zullen trappen omdat het niet om een bepaald onderwerp gaat, i love you was makkelijk te herkennnen...deze niet..

ben wel blij dat dit echt iemand is geweest die er wat moois van gemaakt heeft... en niet zo'n lamer die een generator gedowned heeft...
Verwijderd @ThE_ED20 maart 2001 12:09
sorry, deze mag weg (0; overbodig)
wolffman 20 maart 2001 11:45
ik krijg de laatste tijd af en toe een mailtje met een blanco afzender maar met een exe erbij. is dat net zo met dit virus?
Verwijderd @wolffman20 maart 2001 11:55
Zelf ontvang ik ook wel eens een mailtje zonder afzender, net als wolfman. Er is alleen een exe bestand toegevoegd van ongeveer 22kb. Naam: IIAGEOII.EXE.
Heb er nog nergens wat over gevonden. Iemand anders wel?
eborn @Verwijderd20 maart 2001 12:23
Krijg ik ook. Als je hem door Norton laat scannen komt ie wel met een virusmelding. Gewoon een random-generated exe file denk ik.
_JGC_ @wolffman20 maart 2001 13:08
Dat is Hybris, die is ook redelijk gevaarlijk. Is een worm met plugins. er bestaan plugins die zip bestanden gaan zoeken en daarin alle EXE files vervangen door een exemplaartje van dit virus...

Zolang ze geen plugins maken die op CIH of W32.Kriz lijken is het mij wel goed, een windows installatie meer of minder ben ik niet treurig om, maar een BIOS :(
SilentStorm 20 maart 2001 11:51
Waarbij je er natuurlijk wel rekening mee moet houden dat de gemiddelde gebruiker geen idee heeft wat een extentie inhoud. Als ie dat al weet, ziet ie er geen gevaar in om iets met een dubbele extentie te openen. het 'zal wel goed zijn' is nog steeds heel erg aanwezig.

Al ben ik het helemaal met je eens dat je wel ultradebiel moet zijn om een attachment te openen van iemand die je niet kent of waarbij niets relevants staat bij de inhoud of het onderwerp.

Ik vind het gewoon zielig dat mensen dit soort virussen maken. Waar ben je dan mee bezig. Als het al in het nieuws komt, wat is er dan leuk aan? en de meeste van dit soort virussen bereiken maar heel weinig personen. Geeft dat nou een kick ofzo?? :r :r :r
ThE_ED @SilentStorm20 maart 2001 12:42
Misschien wordt het tijd voor een toegankelijke computercursus, en dan ook dit soort dingen behandelen.
Het belangrijkste zal zijn dat hij niet bij Teleac wordt uitgezonden maar bij RTL4 of SBS6 ofzo. (Zal wel een blij programma worden, maar mij lijkt dat je wel sponsors kunt vinden; als je werknemers maar wat aan klooien zal dit op termijn meer kosten dan wat sponsoring van de HMG of whatever)
Verwijderd @SilentStorm21 maart 2001 13:25
Al ben ik het helemaal met je eens dat je wel ultradebiel moet zijn om een attachment te openen van iemand die je niet kent of waarbij niets relevants staat bij de inhoud of het onderwerp.
Dat heet Darwinisme, oftewel: natuurlijke selectie. }>
Verwijderd 20 maart 2001 11:55
Zou de maker van dit virus nou een baan aangeboden krijgen door de burgemeester van Leeuwarden??
Verwijderd @Verwijderd20 maart 2001 11:57
hangt er vanaf; alleen als-ie een toolkit heeft gebruikt ;)
Darkvater 20 maart 2001 12:25
Als je niet weet wat die attachment is en je wil hem bekijken, sla je hem op en opent hem met notepad.

Kan toch niks foutgaan?

Of zie ik het verkeerd?
Verwijderd @Darkvater20 maart 2001 17:59
erh nee, maar wat verwacht je te zien? :P dis geen vbs.. als je wat wil zien moet je een hex editor nemen en wat weten over intel opcodes ;) of gewoon een disasmer nemen

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq