Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Goner virus gebruikt Outlook en ICQ voor verspreiding

Na het W32/Badtrans.B-virus is er nu weer een nieuw hardnekkig virus aan het rondzwerven op het internet, het W32/Goner@MM-virus. In tegenstelling tot de meeste virussen tot nu toe, beperkt dit virus zijn verspreidingsmethode niet uitsluitend tot email, maar maakt ook gebruik van ICQ en een IRC bot, aldus McAfee. Het virus is te herkennen aan het bestand 'goner.scr' wat als attachment van een email wordt verspreid. Indien een computer is besmet, probeert het virus alle mensen op de ICQ list het bestand regelmatig toe te zenden. Daarnaast probeert het programma een aantal virusscanners onklaar te maken, en ZoneAlarm uit te schakelen. Voor de meeste populaire anti-virus programma's is er inmiddels een update beschikbaar waarmee het virus bestreden kan worden:

In order to be activated, "Goner" requires a user himself to manually launch the worm-carrier file (GONE.SCR) that will initiate the target computer infection routine. To accomplish this the worm creates its copy in the default Windows system folder under the same name (GONE.SCR) and registers this file in the start-up section of the Windows system registry. In result "Goner" will be activated each time the computer is rebooted. After this "Goner" starts its spreading routine. To make it more effective the worm uses two data transmission channels simultaneously: e-mail and ICQ, the popular Internet-paging software. When spreading via e-mail, "Goner" gains access to Microsoft Outlook, creates a new message that contains infected file GONE.SCR, and unbeknownst to the user sends it out to all the recipients from Outlook address book. The distributed e-mail messages look as follows:

Subject: Hi
Attach: gone.scr
Body:
How are you ?

Meer informatie over dit virus is onder andere te vinden op de site van McAfee, Kaspersky en Symantec.

Door Martin Sturm

Nieuwsposter

05-12-2001 • 13:52

100 Linkedin Google+

Bron: Kaspersky

Reacties (100)

Wijzig sortering
Het virus is te herkennen aan het bestand 'goner.src' wat als attachment van een email wordt verspreid
Moet dat niet goner.scr zijn :?

/edit
Doe ik het zelf ook fout :+
goner.scr inderdaad :P
ik heb echt nog nooit een zo'n virus binnen gehad...

(oke 2 keer...) ik snap echt niet hoeveel mensen zo open met hun mail adres omgaan...

Je geeft toch ook je telefoon nummer niet zomaar weg aan iedereen die het weten wil?

ik vind dat mensen wat verantwoordelijker met gegevens en prorgramma's om moeten gaan ipv weer met zijn allen te gaan roepen dat M$ sukt met zijn sofware of dat zo'n virus maker een loser is (hoewel dat laatste zeker zo is ;) ) over dat eerste valt te twisten natuurlijk.

En ja ik gebruik gewoon outlook en heb een IIS server draaien....

ik hoop dat de mensen er nu eindelijk eens van leren....
Het leuke met die nieuwe mailprogramma's is dat ze automatisch mailadressen aan het adresboek toevoegen bij mailtjes die binnenkomen, en gelijk ook iedereen die in de CC staat

:( het zou verboden moeten worden :(
wij hebben hier wel 2 virussen gehad dmv van scr. Waarschijnlijk erge 'trend' ofzo.

Het ging hierbij om :

README.MP3.SCR
you_are_fat.mp3.scr (HSW Hooker virus volgens inoculateIT)

Even opletten dus bij dit soort mp3.scr files!
das dus 2 maal badtrans ;)
wat doet het eigenlijk behalve zichzelf doorsturen ?Delete het nog iets ofzo? Bij Kaspercy staat er eigenlijk weinig want enkel doorsturen is niet zo schadelijk voor individuele gebruikers.
Ja, het disabled je virusscanner en verwijderd daarna de directory. Dan heb je dus geen virusscanner meer.

Ook probeer het te een DoS-aanval te ontketenen op wat IRC-servers.

Verder stuurt het zich naar elke persoon op je ICQ-contactlist.

Zie ook http://vil.nai.com
klein beetje linkjes leggen:

-eerst FBI wil worm maken die info naar FBI stuurt tegen criminelen.
-Tweede BadTrans duikt op en doet precies dat waarna FBI zoekt
-Derde Goner duikt op, media steekt aandacht in Goner virus en de doorsnee persoon vergeet BadTrans.

Dit kan toeval zijn, hoeft echter niet. Anyway, in de toekomst komen er weer een paar honderd varianten op de markt van zowel BadTrans als Goner. We zijn dus nog wel even bezig.
-> BadGoner misschien ? :) :)

edit:


-> GoneBad ?

Hehe, dat virus is een echte goner na de actie van vanavond }>

Sendmail + Amavis + McAfee + auto-update per dag

Komt geen virus meer in }>

Was het al zat dat ik uiteindelijk van iemand waar ik zelf een systeem voor gebouwd had en waar ik zelf een mailaccount voor geregd had op mn server een virus moest ontvangen. Die zit er nu nog onder, dus moet ik er weer heen. Scheelt nogal wat werk :)

Ik snap niet waarom mensen die emails allemaal nog openen :( BadTrans kan ik me voorstellen, daar kan je nix tegen doen als je OE gebruikt.
[BadTrans kan ik me voorstellen, daar kan je nix tegen doen als je OE gebruikt.]

Wel waar..zie ergens hierboven..
Het is nog vrij simpel ook.
Bij een groot bedrijf (waar ik werk) zijn er 9 exchange machines onderuit gegaan, door complete overload..

Wij zijn zelfs vandaar geheel een uur uit de lucht geweest (15000 werkplekken), om iedereen geupdate te krijgen...

hehehehehe, achja... alles draait weer inmiddels
Tja de werking van zo'n viris is als volgt als je hem krijg dan verstuurd hij zichzelf naar jouwn vrienden in je contacts list :) .... Dit kan twee dingen betekenen of je vrienden hebben hem niet gekregen of }> ......
ik heb er (zo ver ik weet) ook nog geen last van gehad. en zelfs al had ik er last van, dan zou het nog geen ramp zijn. ik heb maar een ICQ contact, en dat is een modemer. |:(
rofl.
Ik vindt wel dat de virussen hedentedagen stukken makkelijker te verwijderen zijn.....
Vroeger moesten virusscanners elke com bat en exe af om de boel op te ruimen, tegenwoordig krijg je het virus er zelfs handmatig uit......
ja, da's geluk dan.
maar iedereen (lees: veel) mensen pleuren virus weg, zo.. niet meer openen denkt men, en klaar.

eerst volgende mailtje en ze zijn weer de lul.

updates? windows update? wat is dat???

En IE6 downen (modem/casema) is al helemaal geen optie. (Wel zinnig overigens, of een ander proggie gaan gebruiken)

* 786562 DJSmiley

Edit: netwerkaartje tijdelijk, * 786562 DJSmiley

en dan afrekenen }>
en ik vertik om overal een netwerk kaartje in te pleuren.
DAT file op CDRW fikken CD in PC uitvoeren en klaar :*)
/typo
Humz had dit virus gistern al bij ons op het werk ligguh om een uur of 15.00 was wel lachuh wist dat het een virus was maar bleef door de virusscanner komen
helaas zijn er nog altijd mensen die alle attchments openen zonder er bij na te kijken en scannen niet alle virusscanners ook (pop3) email.

Maar dat deze virus ook nog de scanners zelf aanpakt vind ik echt erg :(

en ja, *.scr is een screensaver bestand, zulke bestanden open daarom ik nooit

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True