Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo

Er waart wederom een e-mailworm, W32.Beagle.A@mm genaamd, rond over het Internet. In de afgelopen 24 uur heeft internetbeveiligingsbedrijf MessageLabs het virus al meer dan 73.000 keer langs zien komen. Het virus is te herkennen aan de bijlage van 16KB met een random naam, een onderwerpsregel met als inhoud "hi" en een e-mailinhoud met onder andere de woorden "test =)". Wanneer de bijlage geopend wordt door de gebruiker, dan voert de worm een aantal acties uit. Er wordt allereerst gecontroleerd of de systeemdatum later is dan 28 januari 2004, wanneer dat het geval blijkt te zijn doet de worm verder niets meer.

Aankondigingspic pc met doodshoofd bij lek hack infectie virusWanneer de worm zichzelf groen licht geeft, kopieert hij zichzelf naar %System%\bbeagle.exe. Hierna wordt calc.exe opgestart en worden er een aantal waardes aan het register toegevoegd. Vervolgens wordt de harde schijf doorzocht naar e-mailadressen en stuurt de worm zichzelf, via een eigen SMTP-server, door naar de gevonden e-mailadressen. Hierna wordt poort 6777 geopend en is het mogelijk om de computer op afstand te bedienen. Als laatste actie stuurt de worm iedere tien minuten een melding naar een aantal Duitse websites. Meer informatie over de worm is onder andere te vinden bij Symantec. Een patch is vooralsnog niet beschikbaar.

Update:
Een removal tool is inmiddels beschikbaar op de site van Symantec.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Freelance nieuwsposter

Feedback • 19-01-2004 22:51 95

95 Linkedin Google+

Bron: Ananova

Lees meer

Antivirusbedrijven waarschuwen voor opkomst Bagle.AF Nieuws van 17 juli 2004
Bagle is back in business Nieuws van 7 juli 2004
Microsoft brengt vier nieuwe beveiligingspatches uit Nieuws van 15 april 2004
Virussen en wormen vormen financiële aanslag voor ISP's Nieuws van 5 maart 2004
Nieuwe varianten van Bagle en Netsky opgedoken Nieuws van 1 maart 2004
Levendige handel in e-mailadressen in Nederland Nieuws van 23 februari 2004
IP-adressen aan spammers verkocht door virusmakers Nieuws van 22 februari 2004
Consument schuift verantwoordelijkheid voor virussen af Nieuws van 6 februari 2004
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe Nieuws van 28 januari 2004
Muterende software kan virusaanvallen voorspellen Nieuws van 25 januari 2004
Bagle wakkert discussie over virusnaamgeving weer aan Nieuws van 22 januari 2004
Symantec doet goede zaken tijdens virusgolf Nieuws van 22 januari 2004
Antispamorganisaties slachtoffer van wormaanvallen Nieuws van 2 december 2003
Zelfs geldautomaten besmet met worm Nieuws van 26 november 2003
Cisco en drie anti-virusbedrijven in de weer tegen wormen Nieuws van 20 november 2003
Eerste virus viert deze week twintigste verjaardag Nieuws van 12 november 2003
Gezocht: wormkwekers; kwart miljoen dollar beloning Nieuws van 5 november 2003
Nederlandse bedrijven scoren slecht qua virusprotectie Nieuws van 31 oktober 2003
SANS bestempelt IIS als meest onveilige Windows-software Nieuws van 11 oktober 2003
Miljoen Nederlanders hadden afgelopen kwartaal een virus Nieuws van 4 oktober 2003
Simulatie liet IM-worm 500.000 pc's besmetten Nieuws van 4 oktober 2003
Microsoft slaat nieuwe koers in op beveilingsgebied Nieuws van 2 oktober 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (95)

-Moderatie-faq
-195094+173+237+321Ongemodereerd6
Wijzig sortering
+3 Priet
19 januari 2004 23:05
Het opent poort 6777... dat kan het toch alsnog niks doen als je pc achter een hardware router/firewall zit :?
+3 C7RL
@Priet19 januari 2004 23:24
Ligt eraan vaak staat alles vanuit jouw richting naar het internet open en vanaf het internet naar jou toe staat vaak dicht. Heel makkelijk te checken hoor door een telnet op ip en betreffende poort nummer te doen naar een server met de juiste services, krijg je geen time out maar een mooi vierkant zwart blokje links in de hoek dan weet je dat die poort open staat.

Oh ja en in dit geval word de sessie vanuit jou geinitieerd naar het internet en is de connectie geldig en kan de boosdoener alles doen wat ie wil met jou machine op poort 6777. Eventueel kun je met een netstat -a in een dos prompt checken of een connectie open staat op poort 6777.
+3 Roland684

@Priet20 januari 2004 01:04
poort x openen wil zeggen dat binnenkomende connecties op die poort geaccepteerd zullen worden (in dit geval dus door dat virus). Je router zal standaard die poort niet door'routen' naar jouw computer. Een poging jouw computer te benaderen strandt daardoor bij jouw router, om de hele simpele reden dat die geen idee heeft naar welke computer de data moet worden doorgestuurd.
+1 YaPP
@Priet20 januari 2004 09:37
Het opent poort 6777... dat kan het toch alsnog niks doen als je pc achter een hardware router/firewall zit
daarvoor hebben we tegenwoordig een hele mooie uitvinding: UPnP. Mijn router leek dicht te zitten, maar in Windows XP kan ik gewoon poorten forwarden van mijn router. (geef eerst in XP aan hoe je netwerk in elkaar zit, en UPnP doet de rest). :( |:(

Zet je UPnP uit in je router, dan werken de video/audio/file transfers MSN Messenger het ineens niet meer. imho is dat "Trusted Computing" dus nog ver te zoeken.
0 Pong
@Priet20 januari 2004 10:15
Mensen die achter een hardwarematige firewall zitten, werken óf bij een bedrijf en hebben dus afdoende beveiliging, óf zijn zich bewust van de gevaren van internet en hebben beveiliging. Dáár zit het gevaar dus niet zo. Harry die na het intikken van 'regedit' zichzelf een systeembeheerder waant, dat is het soort dat voor verspreiding van dit soort virusjes zorgt. |:(
+3 Dennizz
20 januari 2004 00:50
grappig, het virus verdwijnt dus na 28 volledig van het internet, en alleen bij de besmette mensen blijven de nadelige effecten van toepassing (als ik het goed begrijp, het verspreid zich dan namelijk niet meer)

zouden ze geprobeert hebben dit virus ongemerkt voorbij te laten komen, zodat de besmetting (bijna) niet opviel. Om zo de nietsvermoedende besmette computers over te kunnen nemen voor DDOS attacks ? En dat de schaal dus een beetje onderschat is :D

naja gespeculeer...
+1 jvo
@Dennizz20 januari 2004 07:19
Het lijkt me waarschijnlijker dat ze gebruikt worden als smtp server voor spam i.p.v. voor ddos attacks.
+1 Wouter Tinus
@Dennizz20 januari 2004 09:53
grappig, het virus verdwijnt dus na 28 volledig van het internet, en alleen bij de besmette mensen blijven de nadelige effecten van toepassing (als ik het goed begrijp, het verspreid zich dan namelijk niet meer)
Dit zou ik niet te hard roepen; van alle succesvolle virussen zijn tot nu toe nog varianten gemaakt, met net iets andere eigenschappen. Het is waarschijnlijk maar een kwestie van tijd voor Beagle.B verschijnt zonder die datum-restrictie. Sobig werd bijvoorbeeld pas een serieuze plaag toen iemand variant F lanceerde.
+3 SKiLLa
19 januari 2004 23:12
Hoe ziek het ook is om je kennis hiervoor in te zetten, vind ik het toch knap om zoveel funkties in slechts 16kb te zetten.
Valt mee hoor; als je uit gaat van een 'diehard' programmeertaal zoals bv. C++ dan is zelfs wel veel code. Een SMTP servertje + een shell listener + een file-sniffer + wat tekst & URLs kan makkelijk in 16 kB ... dat is 16 000 karakters, en 1 OPcode is max. 8 bytes (meestal veel minder); ofwel makkelijk 2000 commando's (is ~ 2000 regels code in ASM) ... de meeste functionaliteit die gebruikt wordt zit toch al in Win libraries ...
+2 airliner
19 januari 2004 22:54
titel:
Nieuwe e-mailworm Bagle verspreid zich in hoog tempo
en
Er waart wederom een e-mailworm, W32.Beagle.A@mm genaamd

kopieert hij zichzelf naar %System%\bbeagle.exe.
moet beagle zijn denk?
edit:
sommige gebruikers beoordelen echt raar hier, maar idd, de auteur heeft het inmiddels verandert
+2 Wouter Tinus
@airliner19 januari 2004 22:58
Zoals gewoonlijk bij een nieuw virus hebben verschillende AV-bedrijven er verschillende namen aan gehangen. Bagle wordt ook veel gebruikt, maar je hebt gelijk dat er de nieuwspost even een consequente keuze gemaakt moet worden.
+3 Kees
@Wouter Tinus20 januari 2004 01:05
De tweakers.net mailserver heeft ook al 20 van deze mailjtes onderschept en verwijderd, 't gaat inderdaad best rap :o

Overigens waren er nog steeds viri rond die al een lange tijd geleden opdoken, erg vreemd dat mensen nog steeds daarmee besmet worden, zo duiken Sobig, swen, dumaru en bugbear ook nog regelmatig op in de virusscanner stats..
+3 jvo
@Kees20 januari 2004 07:21
Qua mail is dat niet zo'n probleem om geen virusscanner te hebben denk ik, want die virusmailtjes pluk je er zo uit.
+2 mabit
@Kees20 januari 2004 10:14
Even een uitdraai gemaakt van de afgelopen 48 uur, maar geen Beagle nog gevonden (virusscanner is up to date):


Aantal VirusName
224 W32/Mimail@MM
62 W32/Mimail.a@MM
54 Exploit-MIME.gen.exe
47 W32/Sober.c@MM
38 W32/Swen@MM
11 W32/Dumaru.a@MM
4 W32/Bugbear.b.dam
2 EICAR test file NOT a virus
1 W32/Hybris.gen@MM
1 Exploit-MIME.gen
+2 Leutje
@Kees20 januari 2004 15:58
Ik heb ook geen virus scanner hoor
1 keer in de maand scan ik online bij bitdefender.com of als ik een download niet vertrouw
Verder open ik Never zomaar mailtjes. Het enige virus (eigenlijk worm) die ik in 3 jaar tijd heb gehad is dat blaster gedoe. Het ligt meer aan de kennis van de gebruiker dat dit zo snel verspreid
+1 memphis
@Kees20 januari 2004 06:56
Sommige die je noemt zijn nog niet zo oud, ik kom met regelmaat de Klez ook nog tegen....

Het is idd |:( van die mensen die het zonder virusscanner denken te doen.
+1 Pietervs

@Kees20 januari 2004 13:48
Het is idd van die mensen die het zonder virusscanner denken te doen
hoho: er zijn bosjes mensen die denken dat ze veilig zijn, maar daar worden de virusscanners domweg niet van ge-update. Want dat is denk ik een groter probleem: de meeste (alle?) virusscanners moeten na installatie nog worden ingesteld dat ze automatisch bijgewerkt worden...
0 Gotty837
@airliner20 januari 2004 09:58
geldt dat niet voor 90% van alle wormen?
Voor 100% van de wormen

Er zijn alleen e-mail wormen voor windowscomputers. Voor alle windowsversies zijn die er: win 3.11, win95, win98, ME, windows 2000, NT, XP etc... E-mail wormen voor andere besturingssytemen zijn er gewoon niet. Dat komt vooral omdat de beveiliging van windows fundamenteel fout is. Het is immers gefundeerd op DOS in tegenstelling tot andere besturingssytemen die de executable-afhandeling volgens Unix hanteren.

DOS is nooit bedoeld voor netwerken, voor multi user, voor multitasking, voor internet en e-mail, etc..etc.. Een slechtere basis voor een besturingsysteem is er niet. Zolang MS daar op voort blijft bouwen, komt het nooit echt goed met de veiligheid en betrouwbaarheid mijns inziens. Laatst een column over gelezen van een beveiligingsexpert die er argumenten voor gaf. MS zou eens echt moeten breken met DOS, en Unix als basis gebruiken.

Edit: is een reactie op "the game"
+3 Cyberdeck
@Gotty83720 januari 2004 11:02
Alle wormen voor windows. Dit heeft meer redenen. Ten eerste wordt windows het meeste gebruikt (door nitwits). Daarnaast zijn ontwikkelaars die virussen schrijven kunnen schrijven meestal iets meer pro linux/unix en anti microsoft. Nog een reden is de scriptkiddies en opgroeiende nerds die vaak eerst leren programmeren voor windows apps.
En als laatste kun je ook nog noemen dat windowsgebruikers over het algemeen default draaien met outlook en alle geintegreerde zooi waar dat bij andere ossen nogal varieert. Dat is een van de redenen waarom ik altijd direct allerlei defaults (zowel instellingen als software) van m'n windows machine knikker. Scheelt een HELEBOEL problemen.
+1 Gotty837
@Cyberdeck20 januari 2004 15:25
Dat is een van de redenen waarom ik altijd direct allerlei defaults (zowel instellingen als software) van m'n windows machine knikker. Scheelt een HELEBOEL problemen.
Ben het helemaal met je eens. De default instellingen van microsoft zijn niet zo best. Probleem is dat er geen specialisatie is. Het OS is van het type "one fits all". Oftwel er is een OS en iedereen moet het daarmee maar doen.

Iedereen dezelfde windows geven is hetzelfde als iedereen dezelfde kleren geven. Voor iedereen ter wereld hetzelfde orange uniform bijvoorbeeld. De eskimo vriest dood , de bosjesman smelt weg, de militair is een lopende schietschijf. Met Linux is er maatwerk en specialisatie mogelijk. Daar schuilt een groot stuk veiligheid in dat bij microsoft altijd zal onberen.
+3 Dreamvoid

@Gotty83720 januari 2004 10:35
Dan zou ik toch even wat boeken over de structuur van NT gaan lezen (en Win9x), want de netwerk code heeft toch echt NIETS meer te maken met DOS (dat bij zelfs bij Windows 95 alleen als bootstrap gebruikt wordt). Ik dacht dat dit "windows is een dos shell" fabeltje al LANG de wereld uit was - geen serieuze OS expert zal dit ook bevestigen.
0 Gotty837
@Dreamvoid20 januari 2004 15:15
NT bevat nog veel erfenissen van DOS. Dat microsoft hoog en laag springt om het tegendeel te bewering doet daar niets aan af.

Ik denk dat je zelf eens een paar objectieve boeken over NT moet gaan lezen in plaats van de reclamefolders van microsoft.
0 arjenk
@Gotty83720 januari 2004 12:28
@Gotty: als je zo weinig van Windows en wormen af weet (en je kennis van Unix waarschijnlijk van eenzelfde niveau is) kan je beter je mond houden.

Lekker tegen MS aan schoppen is wel erg makkelijk. Het is niet voor niets het meest populaire OS. Ok, mee dankzij slimme marketing - maar vooral ook omdat vrijwel iedereen het kan gebruiken. Daar zit ook het dilemma; een goede beveiliging - ook mogelijk met Windows - vereist nogal wat expertise van de gebruiker. MS moet Windows dicht timmeren, maar dan wel op zo'n manier dat het voor _iedereen_ bruikbaar blijft.

Dat is een eis die *nix systemen nooit gesteld is, en waar ze - ook de laatste distro's - ook nog een eind vandaan zijn.

Het probleem is niet MS of Windows, maar de types die het leuk vinden wormen, virussen, spam e.d. op *ons* los te laten.
+1 Gotty837
@arjenk20 januari 2004 15:40
Lekker tegen MS aan schoppen is wel erg makkelijk.
Wat bedoel je daar eigenlijk mee? Ik vind het helemaal niet leuk om ergens tegenaan te schoppen. Ik heb er zelfs een hekel aan. En waarom is het makkelijk om tegen MS te schoppen?
Het is niet voor niets het meest populaire OS
"Het meest gebruikt" is iets anders dan populair. Als je daar het verschil niet tussen kunt zien ben je autistisch heb ik laatst gelezen. Er van uitgaan dat jij dat niet bent, snap je ook dat windows het minst populaire OS kan zijn terwijl het het meest gebruikt kan worden.
Het probleem is niet MS of Windows, maar de types die het leuk vinden wormen, virussen, spam e.d. op *ons* los te laten.
Windows is gewoon een te makkelijk doelwit. Dat ligt dus ook aan windows. Als Unix een makkelijk doelwit zou zijn geweest, was dat een meer geraakt doelwit geweest.

Het probleem vind ik dus wel degelijk bij microsoft liggen. Het bedrijf heeft niets gedaan om haar klanten te beschermen. In tegendeel. Het propt het OS steeds voller met featurs die stuk voor stuk een mogelijk zijn om je PC aan te vallen.

Ondanks dat er een afgelopen jaren features bijgekomen zijn die de veiligheid kunnen verhogen van windows wijst de praktijk anders uit: windows wordt alleen maar onveiliger!
+2 Gehaktbal
19 januari 2004 22:56
En soms snap ik dus echt niet dat er mensen zijn die dit soort mailtjes gewoon openen en dan ook nog lukraak de bijlage derbij pakken.

Tsja tis engelstalig dus als nederlander zou je er toch minder snel in moeten trappen... mjah soms heb je van die mensen :P
+3 kodak

@Gehaktbal20 januari 2004 01:58
Nou 'soms' is helaas wel erg onderschat. Veel mensen zijn helaas hardleers, letten niet op of doen gewoon maar wat. Het motto is vaak: ik ben aan het werk en ik weet wat ik doe, dus er kan niks gebeuren. En zolang ze dan niets doorhebben dat er wat gebeurt klikken ze er rustig op los.
Het is niet alleen heel erg moeilijk te zijn te beseffen dat je als gebruiker nooit volledig de controle over je pc hebt, het constant kunnen en willen beseffen is nog moeilijker. Een foutje is dan helaas snel gemaakt.
Overigens heeft het grootste aantal van de pc gebruikers nog nooit goede instructies gehad wat nu gevaarlijk is en wat ze nooit of altijd moeten doen als het gaat om veilig computer en internet gebruik. Vreemd is het dus niet te noemen dat dit soort virussen nog steeds succesvol zijn.
+2 Bazilfunk
@Gehaktbal20 januari 2004 02:08
Ik snap wel wat je bedoelt hoor maar ik zie het eigenlijk niet zo. Ik kan me heel goed voorstellen dat iemand even niet oplet en zo'n mail aanklikt en ik vraag me af wat is daar verkeerd aan, waarom ben je dan dom?

Ik klik ook gewoon door mijn mails en zo zou het gewoon moeten zijn en niet anders.

Ik heb het geluk dat mijn platform geen virussen kent momenteel. Maar ik zou het dus hatelijk vinden als ik op mijn computer zou moeten opletten wat ik doe. Ik wil gehele vrijheid. Ik wil niet moeten opletten bij elke mail die toekomt, een mailbox is geen auto op de weg.

Ik denk dat veel windowsgebruikers niet kunnen snappen wat ik bedoel omdat ze al zo vertrouwd zijn met het pas-op-voor-mails-syndroom. Maar mensen die niet aan windows gebonden zijn zullen best snappen wat ik bedoel. Als je moet gaan opletten bij simpele dingen als een mail lezen, dan ben je echt wel fout bezig.
+2 mkleingeld
19 januari 2004 23:07
Hoe ziek het ook is om je kennis hiervoor in te zetten, vind ik het toch knap om zoveel funkties in slechts 16kb te zetten.
+3 Arfman|IA
@mkleingeld19 januari 2004 23:41
Vroeger programmeerde er men complete games in, dus zo knap is het nu ook weer niet ;)
+1 Roland684

@mkleingeld20 januari 2004 01:04
Simpel. Waarschijnlijk is gebruik gemaakt van een hogere programmeertaal. Dit zou nog kunnen in 1kB
0 lifewiresucks
@mkleingeld20 januari 2004 09:44
inderdaad, 16k is veel te veel, ook voor c++. waarschijnlijk is deze 16k ook nog eens ge-upx'd, dus istie eigenlijk nog veel groter.
volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?
mmm, iedereen spreekt van een smtp server. bedoelt men niet een smtp client? of draait er ergens op het web een 'eigen' smtp server die de worm als client gebruikt? (lijkt me niet)

-edit. tuurlijk, mijn tekst hierboven is volkomen offtopic. een verhandeling over het paargedrag van de roze zalm in zuidwest zambië is nog meer on-topic. nu nog een intelligent antwoord op m'n vraag graag in plaats van willekeurig modereren.
+1 GoTUndie
19 januari 2004 23:03
als leek op dit gebied een klein vraagje.

volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?
+3 Proxy
@GoTUndie19 januari 2004 23:05
Hoe wil je dat doen, je kunt als virusschrijver in principe elke SMTP server inbouwen als het moet. Daaraan kun je niet zien wie de dader is imo.
+3 Roland684

@GoTUndie20 januari 2004 00:29
Een smtp-server is een heel simpel stukje software. (SMTP=Simple Mail Transfer Protocol) Het geeft enkel aan hoe een e-mail moet worden verzonden, op welke regel de afzender staan, waar de geadresseerde, etc. Het is niet zo dat het de moeite waard is om een bestaande server te integreren. En zelfs al zou dat gedaan zijn, dan nog weet je niet wie de bouwer is. Zou een mailserver van ibm gebruikt zijn kun je moeilijk ibm beschouwen als bouwer van het virus, iemand anders kan net zo goed de code van ibm gebruikt hebben.
Maar nogmaals, het gaat om zo'n simpel stukje software dat het geen moeite is om te maken.

Het wordt waarschijnlijk alleen genoemd om aan te geven dat geen misbruik wordt gemaakt van b.v. outlook om de mail te versturen. Voordeel (voor ons) is dat een personal firewall de software zal weerhouden contact te maken met de buitenwereld omdat geen gebruik wordt gemaakt van programma's zie al wel toestemming hebben. Voordeel (voor de virusschrijver) is dat hij zich de moeite van integratie met outlook heeft bespaard en het virus niet gebonden is aan een bepaald mailprogramma.
0 YaPP
@GoTUndie21 januari 2004 09:31
volgens het artikel zit er een smtp server in de worm gebouwd. is het niet mogelijk om uit te vogelen welke smtp server, en zo de dader(s) te achterhalen?
een smtp sessie gaat ongeveer zo:

- met DNS het MX record (mail-exchange) van een domein opvragen.
- verbinden naar die server op poort 25.
- De volgende regels over de lijn sturen:
HELO je-eigen-domein
MAIL FROM: <verzin-je-adres-hier@nergens.net>
RCPT TO: <geadresseerde@zijndomein.net>
DATA
- nu typ je de hele mail + headers die je in outlook ziet.
- een punt op een lege regel.
- daarna kan je overnieuw beginnen voor de volgende mail, of de verbinding afsluiten:
QUIT

dus zoiets programmeer je gewoon zelf. Een echte mail server heeft vaak nog meer features die voor een virus niet relevant zijn (zoals een queue, lokale bezorging, restricties voor afzenders, e.d.)

Het vorige kan je ook gewoon in telnet intypen, zodra je met een mailserver op poort 25 verbind.
+2 PsyXerio
19 januari 2004 23:28
Vooral tegen zulke virussen is het belangrijk om je windows systeem up-to-date te houden. En op deze site staat dat je de virus weg kan halen met de online scanner van McAfee: http://www.virusalert.nl/?show=virus&id=606&name=W32.Bagle@MM

Geen idee of het werkt want ik heb het virus niet maar voor iedereen die het wel heeft... het is te proberen ;)

[edit] Misschien denk je wel dat updaten bij dit virus geen zin heeft maar MS heeft anders wel een patch tegen het overnemen van je pc (zoals er op de site van MS staat): A security issue has been identified that could allow an attacker to compromise a computer running Microsoft® Windows® and gain control over it. Patch MS03-026:
http://www.microsoft.com/security/security_bulletins/ms03-026.asp
Maar ik weet niet of deze patch ook dit tegenhoudt: Hierna wordt poort 6777 geopend en is het mogelijk om de computer op afstand te bedienen. [/edit]
+2 Oceria
@PsyXerio19 januari 2004 23:41
Het up to date houden van je windows installatie is -zoals hierboven al eerder is opgemerkt- NIET van belang: er wordt geen gebruik gemaakt van een design fout, maar van een design keuze: de mogelijkheid om attachments vanuit outlook te openen.
Het is dus een kwestie van je email client goed instellen en je virus scanner up to date houden.
De meeste virus scanners zullen het virus er echter al uitpikken als "heuristic scan" aanstaat, omdat het de zoveelste kloon is en dus heel herkenbaar is als virus.
+2 Roland684

@Oceria20 januari 2004 01:03
En ook dat is geen echte bescherming.

Virusscanners lopen altijd achter, in een uurtje kan een virus zich al vreselijk ver verspreiden. En wie update zijn virusscanner nou zo vaak? Als het eens elke week gebeurd is het al veel. Bovendie kan een virus zichzelf telkens vermommen zodat het telkens een nieuw virus lijkt.

Gewoon nooit gevaarlijke attachments openen (met programma's (*.exe, *.com, *.scr, *.dll) bovenaan die lijst).
Zelf niet als ze van bekenden komen.
Het is zelfs mogelijk om attachments onderweg te besmetten, ze verlaten 'schoon' de computer van de verzender maar worden onderweg besmet en komen mét virus aan bij de ontvanger. Het enige dat je daar voor nodig hebt is toegang krijgen tot één van de servers waar het bericht langs komt (andere virussen hebben al voldoende aangetoont dat dat mogelijk is) of toegang tot één van de connecties waar het bericht over heen gaat (wat simpel is als je chello hebt, dan komt al het internetverkeer van je wijk/straat door jouw meterkast heen), en wat IT-kennis natuurlijk (8>

Mij is nog niet bekend dat e-mail onderweg besmet is geworden, maar het zal zeker een keer gaan gebeuren. virussen die mail besmetten vlak voor het de computer van de ontvanger verlaat bestaan al lang.

Vertrouw nooit attachements die je per e-mail ontvangt. Nooit. Zelfs niet als je ze zelf aan jezelf gestuurd hebt.
+1 SirBlade
@Roland68420 januari 2004 01:27
.exe's .com's en .scr's oke, maar hoe start je een .dll? Dubbelklikken heeft geen zin...
+1 euss
@Roland68420 januari 2004 07:45
met scripting in de mail rundll32.exe aanroepen ;)
+1 D2k
@Roland68420 januari 2004 10:13
En wie update zijn virusscanner nou zo vaak?
*handje opsteekt*

lang leve enterprise antivirus oplossingen van Trend Micro. Elk half uur automatisch wordt alles geupdate.
0 eamelink
@Roland68420 januari 2004 18:53
Vertrouw nooit attachements die je per e-mail ontvangt. Nooit. Zelfs niet als je ze zelf aan jezelf gestuurd hebt.
Tja, als het zover moet komen, dan maar pech gehad hoor...

Ik bedoel, je moet mail wel gewoon functioneel kunnen gebruiken, en als je álles wantrouwt, kost dat uiteindelijk meer tijd dan die ene keer in 3 jaar dat je een virusje oploopt, en je misschien een paar uurtjes bezig ben met een schoonmaakt actie...

Mijn virusprotectie voor anderen uit zich in het feit dat er nauwelijks emailadressen op m'n pc staan, als ik ze niet kan onthouden, dan zijn ze toch niet belangrijk, en als ik ze dan op m'n computer zet, en een virus mailt naar hen, maakt het niet uit, want dat waren toch de onbelangrijke mensen (8>
0 wica
19 januari 2004 23:05
krijg hem al mintens 2 weken in me box.

Maar gebruik gelukking geen ms & outlook |:(

/edit overbodig?
is toch een feit dat als je ms-windows in combinatie van outlook gebruikt. Dat je veel gevoeliger bent voor dit soort domme wormpjes en beveilings fouten.

Bijna iedere maand is het weer raak. Of het is rpc service of explorer og windows media player of outlook. Waardoor er weer iets te doen is.

Begrijp ook wel dat 90% ms-windows gebruikt. Maar microsoft kan ook wel eens beter na denken.
+3 Roland684

@wica20 januari 2004 01:03
Het is gewoon een programma dat als attachment wordt meegestuurd. als je zo dom bent om het te openen/starten dan maakt het verder niet uit welk e-mailprogramma je gebruikt. Zelfs een webbased mailservices kan gebruikt worden.
+1 DirkT
@wica19 januari 2004 23:40
Hoezo dat dan? ik gebruik juist outlook van ms en heb just daardoor nooit last van dit soort wormen... ik MAG niet eens een exe file openen dat heeft ie standaard geblokkeerd

en ik ben nog steeds een van de weinige zonder vaste virusscanner, ik doe alleen eens in de maand(of minder) een online housecall
+2 Arfman|IA
@DirkT19 januari 2004 23:45
Hoezo dat dan? ik gebruik juist outlook van ms en heb just daardoor nooit last van dit soort wormen
ROFL, dat moet de quote van het jaar zijn. Dat Outlook .EXE files blokkeert wil nog niet zeggen dat er geen security holes inzitten.

Zolang een mailprogramma 'root' rechten heeft op het hele systeem blijft het onveilig.
+3 kodak

@Arfman|IA20 januari 2004 01:42
SantjeS, dan kan je vast wel uitleggen waarom. Kom nou niet met het 'bewijs' dat je bij MS software niet overal een lek in moet gaan zien omdat er best wel veilige punten in zitten of omdat je met gebruik van MS software nooit besmet bent geweest en je daarom dus wel degelijk veilig bent.

Feit blijft dat de ene beveiligings functie nog niets zegt over het daadwerkelijk veilig zijn. Sterker nog: bijna geen enkel grootschalige software is veilig, alleen veilig genoeg totdat de eerste malloot langs komt die een bug ontdekt en er misbruik van gaat maken. Ja, zelfs bij de Linux kernel. Maar helaas leven we in de wereld waarin MS software iets vaker en doeltreffender wordt aangevallen, waarmee het behoorlijk reeel is dat je er ondanks je oplettendheid en die extra ingebouwde beveiligingen tegen perongeluk openen een virus op kan lopen.
+3 GORby
@Arfman|IA20 januari 2004 09:35
Al ben ik zelf zeker geen voorstander van outlook (al dan niet express)... In deze thread is het dus in ieder geval TOTAAL niet relevant welke e-mail client je gebruikt. Het gaat hier om een attachment dat door de gebruiker geopend moet worden.

Alhoewel, zoals SantjeS al aanhaalde geeft outlook juist een heel goede bescherming tegen dit virus doordat het niet toelaat dat de gebruiker een .exe opent (aannemende dat het virus zich inderdaad verspreidt als een executable).

Ik heb hier ook nog niemand horen beweren dat er geen security holes in Outlook zouden zitten.
0 DirkT
@Arfman|IA19 januari 2004 23:51
ja sorry hoor maar dat vind ik dus echt de theorie van niks is veilig
+3 kodak

@DirkT20 januari 2004 01:21
Wormpjes zijn erg in tegenwoordig, dat toegegeven, en ook erg leuk dat de nieuwere versie van outlook je standaard verbied om exe bestanden te openen. Maar om oa daarom maar heel eigenwijs geen virusscanner te nemen noem ik echt niet verstandig voor zowel jezelf als mede computeraars. Er zijn nog talloze andere manieren om een virus op te lopen en het is zelfs mogelijk dat het via de achterdeur binnenkomt zonder dat je het door hebt. Jij opent bv zeker nooit bestanden van het internet? Nooit een zipfile geopend om bij een exe bestand te komen en te gebruiken? Als je een platform gebruikt als wica, waar bijna geen virussen voor bestaan, kan ik me nog indenken dat je het achterwege laat om er een compleet over je systeem te laten bewaken, maar op een MS platform waarmee je aan het internet hangt noem ik het nodeloze waaghalzerij. Doe je het niet voor jezelf, doe het dan voor anderen. En doe anders minstends die viruscheck eens per week. Dat je in het verleden nooit iets hebt opgelopen wil niets zeggen over de toekomst. Een menselijk foutje is snel gemaakt, net als een net iets slimmer virus dan mensen zonder virusscanner.
0 Acid.Burn
19 januari 2004 22:55
nice worm :o
weer een variant van de w32
+3 Netman768
@Acid.Burn19 januari 2004 22:59
Alle 32-bits Windows-virussen (Win32 dus) krijgen het voorvoegsel W32 mee. Waar het virus op gebaseerd is kan je aan het tweede deel van de naam zien (hier Beagle), het 'nummer' van de mutatie is het derde deel (hier nog de eerste versie, dus A). :)
+3 Bigs
@Netman76820 januari 2004 01:28
En het 'mm' geeft aan dat het om een mass-mailer gaat :)
+1 mschol
@Acid.Burn19 januari 2004 22:58
nice worm
weer een variant van de w32
geldt dat niet voor 90% van alle wormen?

en ik zal er niet zo snel last van hebben gebruik webmail... }>
+3 GORby
@mschol20 januari 2004 09:23
Dit heeft hier weinig te maken met het gebruik van webmail. Het gebruiken van webmail is nog geen garantie dat de gebruiker niet zo stom gaat zijn om de attachment te openen.
In jouw geval zal het waarschijnlijk niet aan de webmail liggen dat je de attachment niet opent, maar aan je ingebouwd wantrouwen tegen onbekende attachments...
1 2 3 4

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*