Gemuteerde MyDoom richt zich op Microsoft en AV-sites

Het recentelijk opgedoken MyDoom-virus laat weer van zich horen: er is een variant opgedoken, die intussen de weinig verrassende naam MyDoom.B meegekregen heeft. Deze gaat nog een stapje verder dan de originele versie, en voert ook een DDoS-aanval uit op de site van Microsoft. Tevens maakt hij het onmogelijk om de sites van 65 antivirusmakers te bezoeken, door middel van een aanpassing van het hosts-file. Ook de grote sites zoals die van Symantec, McAfee en Sophos zijn niet meer te bezoeken. MyDoom.B zet ook een TCP-poort open en verspreidt zich zo verder met de hulp van miljoenen besmette computers.

Doordat nu ook Microsoft in de zaak betrokken wordt is het waarschijnlijk dat er wereldwijd nog meer aandacht zal besteed worden aan MyDoom, dat intussen de weg naar 170 landen gevonden heeft en negende is op de lijst van ergste virussen. De mailstroom die het virus genereert zorgt er ook voor dat veel mailservers de drukte niet meer aankunnen. In navolging van SCO looft nu ook Microsoft een beloning van 250.000 US-dollar uit voor informatie die leidt tot de arrestatie van de maker(s) van MyDoom.B. Tevens heeft de softwarereus uit Redmond intussen de hulp van de FBI en de Amerikaanse Secret Services ingeroepen.

Virus / Worm / MyDoom / Cartoon / Illustratie

Door Steve Lersberghe

Nieuwsposter

Feedback • 30-01-2004 15:12 86

30-01-2004 • 15:12

86

Bron: Internetnews

Lees meer

DNS-schild moet domeinen beschermen tegen DDoS-aanval
DNS-schild moet domeinen beschermen tegen DDoS-aanval Nieuws van 18 oktober 2005
In 2004 meer aanvallen op e-commerce
In 2004 meer aanvallen op e-commerce Nieuws van 20 september 2004
Nieuwe variant MyDoom belaagt zoekmachines - Update
Nieuwe variant MyDoom belaagt zoekmachines - Update Nieuws van 27 juli 2004
Wormen kosten Europese providers dit jaar 123 miljoen euro
Wormen kosten Europese providers dit jaar 123 miljoen euro Nieuws van 28 mei 2004
Netsky goed voor bijna 60% van alle virusmeldingen in maart
Netsky goed voor bijna 60% van alle virusmeldingen in maart Nieuws van 1 april 2004
MyDoom.F houdt RIAA-site offline
MyDoom.F houdt RIAA-site offline Nieuws van 23 maart 2004
Netsky-varianten B en C bezig aan opmars
Netsky-varianten B en C bezig aan opmars Nieuws van 26 februari 2004
Nieuwe MyDoom-variant verwijdert bestanden
Nieuwe MyDoom-variant verwijdert bestanden Nieuws van 26 februari 2004
Premies op virusmakers leveren nog weinig resultaat op
Premies op virusmakers leveren nog weinig resultaat op Nieuws van 24 februari 2004
Levendige handel in e-mailadressen in Nederland
Levendige handel in e-mailadressen in Nederland Nieuws van 23 februari 2004
IP-adressen aan spammers verkocht door virusmakers
IP-adressen aan spammers verkocht door virusmakers Nieuws van 22 februari 2004
Weinig problemen in Nederland door gevreesde MyDoom
Weinig problemen in Nederland door gevreesde MyDoom Nieuws van 8 februari 2004
Consument schuift verantwoordelijkheid voor virussen af
Consument schuift verantwoordelijkheid voor virussen af Nieuws van 6 februari 2004
Microsoft doorstaat MyDoom tot nu toe goed
Microsoft doorstaat MyDoom tot nu toe goed Nieuws van 3 februari 2004
SCO gebruikt nieuwe url als antwoord op MyDoom
SCO gebruikt nieuwe url als antwoord op MyDoom Nieuws van 2 februari 2004
MyDoom heeft DDoS-aanval op sco.com ingezet
MyDoom heeft DDoS-aanval op sco.com ingezet Nieuws van 1 februari 2004
VS lanceert nu ook waarschuwingsdienst voor virussen
VS lanceert nu ook waarschuwingsdienst voor virussen Nieuws van 29 januari 2004
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe
MyDoom-virus snelst verspreidende e-mailplaag tot nu toe Nieuws van 28 januari 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (86)

-Moderatie-faq
86
81
47
11
0
3
Wijzig sortering
dj.verhulst 30 januari 2004 15:29
onderschat de nieuwsgierigheid van mensen niet.
mensen die een virusscaner hebben voelen zich on terecht onkwetsbaar , ze hebben een virusscanner..... terwijl iedereen in de IT weet het valt en staat met de updates.......
K.C. @dj.verhulst30 januari 2004 15:46
Toen ik vanmorgen 180 emails met "hi" "hello" etc binnenkreeg was de nieuwsgierigheid echt weg :(
familyman @K.C.30 januari 2004 16:47
Hi
mphilipp @K.C.30 januari 2004 17:07
Toen ik vanmorgen 180 emails met "hi" "hello" etc binnenkreeg was de nieuwsgierigheid echt weg
Same here....ik wordt er echt helemaal wild van. Norton blijft alarm slaan. Dus vandaag was de oogst iets van 300 ongewenste mails, waar de verdeling spam/MyDoom ongeveer 50/50 is. En de dag is nog niet voorbij...

Een schrale troost: het komt niet binnen op mijn privé account maar op het account van de webmaster van een site die ik beheer.

Ophangen die lui! En die spammers ook! :( :(
Major 7 @K.C.30 januari 2004 17:39
Ik heb er werkelijk nog niet één gezien.
(en ook niet gevonden met scannen met Norton AV 2003 en ook niet met de removal tool)
Zou de mailserver van demon ze tegen kunnen houden?
Ook nog geen klachten gehad van pc die ik beheer in den lande. Snap er niks van :? :?
GORby @K.C.30 januari 2004 19:03
Misschien vreemd, maar ik heb nog geen enkele MyDoom virusmail binnengekregen (neen, ik ga jullie mijn e-mail adres niet geven ;-) ). Bij mijn provider kan ik daar inkomen, want die draait een virusscanner op mijn mail, maar op de eigen mailserver is dit niet, dus daar vind ik het wel vreemd.
PeterLemmen @dj.verhulst31 januari 2004 19:59
Updates of niet, virusscanners zullen hun werk nooit doen.
De hele 'Anti-Virus' branche leeft van het simpele feit dat hun producten niet werken. Als ze dat wel zouden doen zou de hele branche in één klap werkeloos zijn.
JumpStart 30 januari 2004 15:44
Zie deze press release van Microsoft maar:

http://www.microsoft.com/presspass/press/2004/jan04/01-29MyDoomBReward PR.asp
Microsoft Offers $250,000 Reward for Information Leading to Conviction of MyDoom.B Perpetrators
SCO bood al US$ 250.000 voor de maker van de eerste variant van MyDoom, Microsoft gaat SCO nu achterna en biedt dus ook een flinke som geld "voor informatie die leidt tot het veroordelen van de maker van MyDoom.B"
-GSF-JohnDoe @JumpStart30 januari 2004 16:04
Wat als die gast zichzelf nu aangeeft in ruil voor strafvermindering ofzo (als dat mogelijk is). heeft ie wel $500k
theXE @-GSF-JohnDoe30 januari 2004 16:09
Daar zal vast wel een regeling voor getroffen zijn hoor. Hij/zij zal er weinig geld aan overhouden als men zichzelf aangeeft.

Het zal een flinke tijd brommen zijn die hij/zij kan krijgen, meer niet.
Mizitras @-GSF-JohnDoe30 januari 2004 16:23
Neen, ben daarvan buitengesloten. Lees de voorwaarden maar:
- Mensen van de diensten, no way.
- De schrijver, ook niets.
- 'Medeplichtigen'
Dat waren de voorwaarden ongeveer.
Verwijderd 30 januari 2004 15:18
Voor mensen die besmet zijn met dit virus of meer informatie erover willen lezen, ga naar: http://www.virusalert.nl/?show=virus&id=610&name=W33.Mydoom.b
:)
DaWaN 30 januari 2004 15:20
Welke poort opend het nu precies?
WhiteDog @DaWaN30 januari 2004 15:22
TCP 80, 1080, 3128, 8080 & 10080.
mind_ @DaWaN30 januari 2004 15:24
arie:

kijk eens op de link die Puma_boy postte:
http://www.virusalert.nl/?show=virus&id=610&name=W33.Mydoom.b
nitpicker 30 januari 2004 15:14
Nog maar 170 landen? Hmm.. valt nog mee..
pjlgt @nitpicker30 januari 2004 15:18
170 van de 192 landen is toch niet niks lijkt me
Verwijderd @nitpicker30 januari 2004 15:18
De VN heeft ongeveer 190 leden en vrijwel alle landen ter wereld zijn lid van de VN.

VN in cijfers

Hoezo valt wel mee?
Tinto @nitpicker30 januari 2004 15:46
Valt nog mee? Wist je dat tweederde van de totale wereldbevolking nog nooit een telefoongesprek heeft gevoerd?
Floor @Tinto30 januari 2004 15:53
Waar baseer je dat op?
Lijkt me sterk namelijk
Verwijderd @Floor30 januari 2004 16:23
6 miljard mensen, 1 miljard chinesen, 1 miljard Indiers, dat alleen al is ongeveer een derde, maar een klein gedeelte van deze mensen hebben ooit getelefoneerd... ik denk dat z'n bewering best kan kloppen
appelsientje @Floor30 januari 2004 16:32
Lees bijvoorbeeld Stupid white men eens
daarin staan die cijfers....
en zo sterk is het niet hoor, dat wij hier zo "ontwikkeld" zijn betekent niet dat het overal zo is....

maar goed sorry dat is offtopic maar wel antwoord op zijn vraag.

En tja virussen zullen altijd wel blijven komen.....
BezurK 30 januari 2004 15:35
ik heb nog niet 1 mailtje ontvangen met die virus... heel apart
theXE @BezurK30 januari 2004 16:05
Ik zie dat je XS4ALL gebruikt, dat doe ik ook en ik ontvang ook geen mailtjes met virussen/viri.

Waarschijnlijk filtert XS4ALL ze er vantevoren uit ofzo.

@ cel-ed: Die zie ik staan ja, maar ik heb niets geactiveerd staan, dus worden ze misschien zonder het te vragen geblokkeerd. Dat doen ze wel bij XS4ALL dacht ik.
Verwijderd @theXE30 januari 2004 16:33
Per 1 januari dit jaar kan je bij xs4all gratis een virus-blocker/filter aanzetten. (in het service-center)
--MeAngry-- @theXE30 januari 2004 18:30
Ik gebruik gewoon m'n MSN accountje en ik krijg geen spam meer sinds de nieuwe versie én ik heb nog geen enkel MyDoom mailtje gezien :*)
mjl @theXE30 januari 2004 22:21
Hmm, het is Vira gen viri ...

Nee ook nog geen DOOM mailtje gehad, op geen van m'n accounts (yahoo of demon, werk).
dasiro @BezurK30 januari 2004 21:11
tja, je moet natuurlijk wel eerst in iemands adresboek staan om er eentje te krijgen.

besluit: je hebt geen vrienden die je mails sturen :+
theXE @dasiro31 januari 2004 10:17
Of gewoon slimme vrienden hebben natuurlijk die geen virusmailtjes activeren... ;)
Dark4ever 30 januari 2004 15:23
Ligt het aan mij of is vandaag heel het inet langsaam? Zo ja, komt da door dit virus? (en ik bedoel niet alleen mailservers maar allerlei websites)
Rhino @Dark4ever30 januari 2004 15:28
Denk dat het aan jou ligt. Op vrijdag werkt iedereen altijd een beetje langzamer... jij blijkbaar niet ;)
pstalman @Rhino30 januari 2004 16:22
denk dat er toch een deel van waarheid inzit, bijv updaten van webmin duurt nu al 3X langer dan normaal en zit nog maar op 20%!
gumkop 30 januari 2004 15:23
Leren mensen het nou nooit ??? Nog steeds opent iedereen maar alle extenties die bij een email zitten. Als dit de eerste of tweede maal zou zijn, alla, maar het is nu al de xxx-ste maal, het is constant in de kranten etc. hoe dom kunnen mensen nou zijn??
Rhino @gumkop30 januari 2004 15:27
Word ik dus ook een beetje iebelig van.
Als Microsoft nou eens (eindelijk) begon met stoppen met het standaard verstoppen van de extensies van bestanden. De extensie van een bestand is nog altijd de meest betrouwbare manier om te achterhalen wat het voor iets is (itt icoontjes oid).

En schaf die .pif en .scr bestanden nou ook eens af!
Ximinez @gumkop30 januari 2004 15:39
Schakel je televisie in en kijk eens naar het doorsnee aanbod. Zegt meer dan genoeg over de kwaliteit van de grijze massa in de hersenpan van de gemiddelde Nederlander. Het is gewoon zorgwekkend.
Verwijderd @Ximinez30 januari 2004 16:00
Ik denk dat het meer iets zegt over de televisie makers, het wordt ons gewoon opgedrongen.
Flipmo2K @Verwijderd30 januari 2004 18:38
Da's niet waar, als iets je niet bevalt kijk je er ook niet naar... Als niemand er naar kijkt is het zo van de buis af.
Adm.Spock @gumkop30 januari 2004 15:26
Er komen steeds meer domme mensen bij, dat is het probleem.
Verwijderd 30 januari 2004 15:39
wel heel slim om DNS file aan te passen zodat je nergens updates kan ophalen... simpel te verhelpen maar ja dat weet de n00b niet... anti virus progg. doen goede zaken net als PC winkels

heb zelf in een PC winkel gewerkt en elk groot virus zorgde voor leuke exra inkomsten...

zal wel nooit veranderen de n00bs leren nooit dat ze niet wild op alles ja en open moeten klikken

ik ben zelf al vanaf het 286 tijdperk virus vrij heb wel virussen gehad maar NOOIT hebben ze schade kunnen doen enige die me te pakken heeft gehad is het blaster virus...
wmvink @Verwijderd30 januari 2004 18:30
wel heel slim om DNS file aan te passen zodat je nergens updates kan ophalen... simpel te verhelpen maar ja dat weet de n00b niet...
Niet helemaal. Elke keer als je explorer start wordt de hostfile overschreven. Info van Norton.com:
Overwrites the local host file to prevent users from accessing the following sites. This action occurs at each instance the worm runs.
Verwijderd @wmvink30 januari 2004 19:43
maak je m toch read only :Y)
WimB @Verwijderd30 januari 2004 16:07
enige die me te pakken heeft gehad is het blaster virus...
En dat voor iemand die in een computerwinkel werkt! Als je ofwel Windows Update had gedaan, ofwel een firewall had, dan kon je onmogelijk het blaster virus hebben. Volgens mij zijn Windows Update en een Firewall echte basisbenodigdheden voor het veilig kunnen werken met een PC, dat zou je als computertechneut toch moeten weten.
Oxi @WimB30 januari 2004 16:10
Een pc zonder updates is vaak al binnen enkele minuten besmet. Updaten gaat zo snel niet hoor.
Je moet dus eigenlijk de updates lokaal hebben óf achter een router zitten :)
Darkvater 30 januari 2004 15:22
Doomsday overmorgen ^^
Hij activeert toch om 1 februari?
Ben benieuwd wat voor chaos zich dan voordoet :r
iain @Darkvater30 januari 2004 17:40
ik zou voor 1 feb dan nog gauw even je windows-updates halen :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq