Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: Symantec

Op Symantec valt te lezen dat er een nieuw virus in omloop is dat vorige week voor het eerst gesignaleerd werd. Het W32.Gibe@mm-virus doet zich voor als een veiligheidsbericht van Microsoft met als subject 'Internet Security Update'. Hierin wordt de gebruiker aangeraden het bijgevoegde attachment uit te voeren teneinde verschillende gaten in Internet Explorer en Outlook te dichten. In tegenstelling tot het tot het oplossen van problemen, beginnen deze dan pas. Het virus mailt zichzelf naar alle adressen die het kan vinden, en installeert een trojan waardoor de PC via een backdoor openstaat voor kwaadwillenden:

VirusDue to an increased rate of submissions Symantec Security Response has upgraded the threat rating of W32.Gibe@mm from Category 2 to Category 3 as of March 11, 2002.

W32.Gibe@mm is a worm that uses Microsoft Outlook and its own SMTP engine to spread. This worm arrives in an email message--which is disguised as a Microsoft Internet Security Update--as the attachment Q216309.exe.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (38)

ik kreeg hem ook al een paar keer

vreemd dat norton niets melde

[edit]

ik heb wel geprobeerd uit te voeren maar deed het niet onder XP

virusscanner vindt ook nix

niet XP compatible?
Symantec (Norton AV), evenals bijv. Computer Associates (Inoculate IT) Network Associates (McAfee) en de meeste anderen brengen wekelijkse updates uit waar de virus signatures van de in de afgelopen week gevonden versies zijn verwerkt.

Pas wanneer er een medium/high risk virus wordt gevonden zullen ze afwijken van hun gebruikelijke wekelijkse cyclus en een update tussendoor uitbrengen.
Computer Associates brengt bijna dagelijks een update uit.
Met Norton heb ik slechtere ervaringen, er moet wel heel wat aan de hand zijn, willen zijn een extra update uitbrengen!
Pas wanneer er een medium/high risk virus wordt gevonden zullen ze afwijken van hun gebruikelijke wekelijkse cyclus en een update tussendoor uitbrengen.
AVP (Kapersky Labs) brengt wel elke dag updates uit.
Het verbaast mij ten zeerste dat andere bedrijven dat niet doen.
AVP soms zelfs meerdere keren op een dag..

vind ik zelf errug goed, bij een vaste verbinding (kabel) is het geen punt, als dailupper update je m gewoon eens per dag ofzo.

M'n mailserver is gebaseerd op AVP (MDaemon) en die updated om 't uur (indien updates er zijn natuurlijk)

En dat scheelt een hoop, scannen op de server (de email) vangt eigenlijk de meeste virussen al op. (behalve dat verrotte MSN van mn broertje dan)

Mail is #1 virusbron, MSN #2
Een virus scanner is zo up-to-date als de laatste virus definitie dus het kan best zo zijn dat Norton helemaal geen definitie had van dat virus en dat die daardoor ook geen melding gaf.

Een virus scanner loopt altijd achter op de virussen, want een virus is zo gemaakt en het kost tijd om daar een definitie voor te maken en te verspreiden, een virus scanner biedt daardoor ook een niet al te hoge veiligheid, het blijft zaak om geen rare dingen te openen zoals dit soort e-mails. Alleen jammer dat de meeste consumenten dat nog steeds niet door hebben.
Eigenlijk zou een virusscanner elke attachment waarin een stuk code zit met een SMTP enigine als verdacht moeten beschouwen.. Ze werken toch met code profiles ? Is zo'n stuk code niet redelijk uniform ? ben niet echt programmeur, dus ik kan me lelijk vergissen, maar ik denk het toch wel te herkennen moet zijn.. het is alleen jammer voor de mailtjes met daaraan vast een werkende niet schadelijke Eudora installer :)
op zich zou het goed mogelijk zijn door te kijken of de attachment de scripting host aanroept (indien een vbs script en dan nazien of er smtp wordt gebruikt.)

of 2. kijken of er een internet .dll wordt gebruikt en dan de gebruiken geen optie geven om te runnen alleen een optie om op te slaan.
Waar ze de file eerst moeten scanne.
E-mail virussen gebruiken niet direct het SMTP protocol maar gewoon Outlook. SMTP zou een beetje te ingewikkeld zijn voor die zielige virusschrijvertjes. :r

Kijk maar, klein stukje van een virus wat ik laatst van de systeembeheerder(!) op mn oude werk toegestuurd kreeg:

sub spreadtoemail()
..
set out=WScript.CreateObject("Outlook.Application")
set mapi=out.GetNameSpace("MAPI")

Ik vind trouwens dat Microsoft dat hele scripting gebeuren op Windows (wat zeker ook zn goede kanten heeft hoor) eens goed moet nakijken en bepaalde dingen standaard niet zonder extra bevestiging van de gebruiker uit moet voeren.
Het is natuurlijk wel vervelend als je bij je scripts ook elke keer moet ok klikken ofzo.
Tenslotte zijn scripts juist bedoeld om dingen te automatiseren.
Het probleem blijft nog steeds dat mensen gewoon executable attachments openen waar ze nauwelijks/niet van weten waar het van komt.
Zelfs als je vbs beperkt (je kan het zelfs disablen als je het niet gebruikt denk ik) zal een exe nog steeds vrij zijn om alles te doen wat die wilt.
Persoonlijk heb ik tot nu toe mijn McAfee nog niet nodig gehad, je ziet het gewoon nogal snel als je een virus krijgt. En de echt lastige virussen die op bootsectors van disketten zitten enzo komen blijkbaar niet meer voor (te moeilijk voor de meeste virusschrijvers?)
je kan een virusscanner zo instellen dat er niet naar bootsectoren e.d. geschreven mag worden (met autzondering van programma's die je zelf aangeef) Je kan je virusscanner net zo veilig/paranoya maken als je zelf wil, dit gaat alleen ten kosten van gebruikersvriendelijkheid.. denk maar aan een firewall, een java applet kan (kan) schadelijk zijn dus je kan kiezen om ze niet te executeren... maar dan kan je bijv niet meer gebruik maken van de antileech facility gebaseerd op java
Hmm, als ik deze pagina open krijg ik een melding van Norman Virus Control:

Norman Virus Control heeft een worm gevonden en verwijderd:

VBS/Script_based@mm

Ik kan hier alleen helaas geen plaatje bij toevoegen...
bovenstaande post is verkeerd gemodereerd... moet niet interessant zijn maar grappig ;)
heb ik ook gehad, niet gedraait... :P
en dan word het ook nog als low-risk bestempelt, pff
btw, als het een specifieke backdoor is, dan kan je de dader toch makkelijk achterhalen?
Leuk verzonnen. Mjah en hoeveel mensen gaan er deze keer instinken... als je een beetje nadenkt snap je ook wel dat MS niet naar iedereen een update gaat mailen, maar ja, hoeveel mensen denken na... gezien de vorige virussen: bijna niemand :(.
Wij gebruiken hier zins begin dit jaar Norton AV (slim licentie) en niet meer McAfee omdat die de prijs ver 6 voudigd heeft.
Tot nu toe vind Norton AV meer virussen dan McAfee ooit heeft gedaan (laatste engine en defenities) en dat Norton AV hun definities niet dageljks update is onzin, zie onderstaande link waar zowat dagelijks een nieuw bestand staat.

ftp://ftp.symantec.com/public/english_us_canada/antivirus_definitions/ norton_antivirus/static/vdb/
off-topic-je

Ik ben sys. op een scholengemeenschap, we gebruiken ook slim-licenties, maar norton av kan ik niet vinden in hun productenlijst. Hoe kom je hieraan als ik vragen mag? Denk wel het uitproberen waard, mcafee is inderdaad x keer duur geworden :r
Dat virus wordt volgens mij door MSN verspreid.
Dat er bijna nooit iemand op het idee komt om een andere mail client te gebruiken, scheelt een hoop narigheid :D

(het geeft ook wel meteen aan hoe luchtig de meeste mensen over virussen denken) |:(
Heb ik een blackout of is een mailclient NIET een programma dat mail ontvangt?

Dus ik zou juist GEEN mailclient nemen want dan ontvang ik ook geen virussen.

Ik slaap ff verder door...
Was het maar zo makkelijk ;(. Veel mensen willen niet zo snel overstappen naar een andere client. Ik had bijvoorbeeld Eudora bij mijn ouders op de computer gezet (veiliger), maar ze zijn naar Outlook overgestapt omdat mijn vader dat ook op z'n werk gebruikt en mijn moeder nu aan alle kennissen (die ook Outlook gebruiken) om uitleg kan vragen.
Wanneer maken ze een outlook die niet reageert op (vreemde) VSB, java etc scriptjes :?
Outlook 2002/XP slaat een beetje door hierbij. Executable attachments worden afgeschermd (.exe eerst inpakken) en zodra een extern programma het adresboek aanroept, wordt er om goedkeuring verzocht. De laatste vind ik zelf een nuttige toevoeging.
Ook als er een waarschuwing komt, zijn er nog mensen die vrolijk op 'ja' klikken zonder te lezen. Om vervolgens te zeggen: jaaaaa, maar dat wist ik helemaaaaal nie! |:(
Klopt, outlook XP schermt alle attachments zowat af. Kan je wel aanpassen (een aantal extensies wel toelaten) met een tooltje (detachxp). Deze info staat dus ergens in de registry gok ik, dus als je het tooltje niet vertrouwd, zelf even zoeken.

Maar de "gemiddelde" gebruiker wordt op deze manier redelijk beschermd tegen zichzelf, omdat er niet alleen een waarschuwing komt, maar je KAN zelfs het attachment niet openen.
Dat komt omdat het gewoon een attachment is, het is hier een .exe progje, dat kun je net als mspaint.exe gewoon uitvoeren, eigenlijk kan MS of Outlook hier niets aan doen, dit werkt ook voor andere email clients. Het is weer de gemiddelde gebruiker die er geen verstand van heeft |:(
zeker pas geleden dan? :P
k had ooit ergens eens een virii scanner die zelfs virussen herkende zonder z'n database geupdate te hebben. heb hem ergens op cd, maar dan moet k weer zo erg lang zoeken dat k gewoon liever wat meer nadenk :)
De meeste (alle?) virusscanner kunnen ook zoeken met heuristieken en zoek naar (gelijkenissen met) patronen. Op die manier berekenen ze een soort score en als die boven een bepaalde waarde komt, dan is de kans groot dat het om een virus gaat.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True