Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Symantec

Meerdere antivirusbedrijven waarschuwen voor het oprukkende Bagle.AF, ook bekend onder de naam Bagle.AB. Zoals de naam al doet vermoeden is dit een zoveelste variant van de Bagle-worm, waarvan de oorspronkelijke versie in januari van dit jaar opdook. Momenteel is Bagle.AF voornamelijk actief in de Verenigde Staten, maar ook in Japan en AustraliŽ komen steeds meer infecties voor. Ook in Europa heeft de worm al voet aan wal gezet. Momenteel is er geen reden tot paniek, maar Bagle.AF zou best gevaarlijk kunnen worden. Het wordt verspreid via e-mail en om zichzelf een extra vleugje geloofwaardigheid mee te geven, is de bijlage vaak beveiligd met een wachtwoord dat in de e-mail zelf terug te vinden is.

Virus, wormZodra de bijlage geopend wordt, nestelt Bagle.AF zich op de getroffen computer en schakelt antivirussoftware en firewalls uit. Vervolgens wordt er code gedownload van het internet, waarna een aantal poorten worden opengezet en de pc als het ware verandert in een spamserver die een groot aantal mails verstuurt om de worm te verspreiden. Symantecs verwijdertool voor Bagle-varianten is geŁpdatet en kan op deze pagina worden opgehaald.

Moderatie-faq Wijzig weergave

Reacties (52)

Helaas is de meerderheid van de mensen nog steeds zo dom om elk attachment zomaar te openen.

De uitdrukking 'het virus rukt snel op' zou beter vervangen kunnen worden door 'men is massaal zo dom om het virus te openen'.

Najah, m'n gratis virusscanner Avast! doet zijn werk prima. Helaas lukt het me alleen nog niet om hem volledig silent z'n werk te laten doen, dus geÔnfecteerde mails te verwijderen zonder om bevestiging te vragen.
Helaas kun je mensen niet patchen
Error, hit any user to continue! :+
Even ter verduidelijking, passwordprotected archives kķnnen wel geflagged worden..

De meeste vendors flaggen de archivefile..
Dat is imo niet zo heel erg interessant, want je moet elke keer die signature daarvoor weer updaten.
(Ja, dat moet ook voor de unpacked version, maar nodeloos extra werk is een beetje pointless).

Een paar vendors hebben betere methodes ontwikkeld.
O.a. Dr. Web, BitDefender en Kaspersky, die eerste twee weet ik niet helemaal zeker, de laatste wel. ;)

Als KAV erachter komt dat een archive passwordprotected is, gaat hij de mail scannen naar het password en zal dat gebruiken om de archivefile te unpacken/scannen/disinfecten.

Mocht het password er niet in text staan, maar als plaatje, dan komen de ocr-technieken in actie en zal het wachtwoord uit bijv. de bmp gelezen worden. :)

Needless to say, dit werkt voor alle attachments en niet alleen voor baglecrap.
Is een sterk verhaal, de technologie bestaat allemaal om het te doen, dat is een feit. Maar ik wist niet dat in AV-software een hele harvester zat (zoeken naar wachtwoord in stuk tekst, OCR, ...). Maar ja, hoe lang zal het duren voordat het virus gewoon zo'n prentje gebruikt zoals op vele sites waar de tekst amper uit te halen is door OCR?
Wel mooi dat ze technologie die vooral voor slechte doeleinde (harvester) nu weer voor het goede gaan inzetten.
Mij lijkt het dan ook dat over een paar jaar AV-software vreselijk uitgebreid zal zijn:
-OCR
-spraakherkenning (voor als ze het wachtwoord als MP3'tje zouden meezenden)
-Anti-Virus
-Anti-Spyware
-Anti-Dialer
...
Anti-OCR plaatjes: de virussen moeten het hebben van de mensen die niet nadenken over wat ze openen. Als je het te moeilijk maakt voor ze zouden ze wel eens dochter/zoonlief/buurjochie kunnen gaan roepen en komt het virus niet aan :)

(Hoop ik dan maar :X )

Maar natuurlijk blijven inderdaad ook de virusmakers proberen nieuwe methoden te verzinnen. Voorlopig ben je er in ieder geval mee gered :)
Wat is sterk aan mijn verhaal? :P
Mij lijkt het dan ook dat over een paar jaar AV-software vreselijk uitgebreid zal zijn:
-lijstje
Op de spraakherkenning na, zit alles al in bepaalde AVproducten, hoewel de een beter zijn zaakjes voor elkaar heeft dan de ander.
Ik betwijfel trouwens echter of passwords mbv mp3s verzonden zullen gaan worden..

Het moet het slachtoffer ook weer niet tťveel moeite gaan kosten.
Reactie op de twee hierboven:
Een wachtwoordbeveiligde zip hebben ze gekozen omdat ze zo een virusscanner ontlopen (of ontliepen) maar toch zijn er genoeg gebruikers die erin trappen. Zet als virusmaker in de mail dat je zo (door zo'n plaatje met het wachtwoord + OCR-beveiliging) tegengaat dat de FBI/CIA/NSA/... aan deze super geheime informatie komt, en de meesten zullen het geloven. En MP3's waren maar een voorbeeld: als je 10 jaar geleden tegen iemand zou gezegd hebben 'over 10 jaar komen de virussen per e-mail binnen en dan moet je oppassen met geŽncrypteerde en gecomprimeerde bestanden. Je zal het wachtwoord in een plaatje meegestuurd krijgen', dan zouden ze je voor zot beschouwen ( 95% wist niet wat e-mail was, laat staan encryptie :+ ). Zolang de virusmaker het aantrekkelijk maakt voor de gebruiker om het bestand open te krijgen, zullen er steeds mensen zijn die het doen. Hier is toch hetzelfde: ze beperken misschien hun aantal 'gebruikers' maar blijkbaar lukt het toch nog om domme mensen te overtuigen dat ze het open moeten krijgen.
Zoonlief roepen, zal niet altijd werken hoor (tenzij de zoonlief altijd braaf naar T.net komt :) ). Veel jongeren kunnen wel beter overweg met een computer dan hun ouders en grootouders (voor mensen die zich nu op de tenen getrapt voelen: er zijn natuurlijk uitzonderingen, hoor) maar als het op virussen, spyware, ... aankomt zijn ze vaak nog erger dan hun ouders ("een pc is niet te vernielen" en er zal vast wel iemand komen voor een reparatie. Dat is de wegwerpmaatschappij (weg ermee!))

Daarnaast moeten virussen het vooral hebben van mensen voor wie het niet uitmaakt welke software ze gebruiken en mensen die denken dat beveiliging automatisch op een pc geÔnstalleerd is: gebruik een alternatieve e-mail client en je aantal virussen zal al drastisch dalen (omdat Outlook Express en andere populaire progjes automatisch een mail openen met alle scripten en gevolgen van dien).
Vroeger was er een programma, dat 'dammen' hete dat er voor kon zorgen dat een programma (lees virus) zijn programma code in random blokken kon hercompileren, zodat geen enkele file er het zelfde uit zag.

Het is dus wachten tot deze methodes en bijvoorbeeld eigen encryptie engines in virussen worden uitgevoerd.

Ik ben bang dat we nog veel meer enge virussen gaan krijgen.
Ik denk dat de beste oplossing is om attachements een paar dagen in quarantine te zetten ,zodat de AV software in iedergeval niet achter de feiten aan hoeft te hollen.
Ik denk dat je DAME bedoelt, de Dark Avenger Mutation Engine, nog uit de tijd van de DOS-virussen. En daar was binnen 2 maanden iets op gevonden (de heuristische virtual machine van Thunderbyte).
Als die heuristische engines zo goed werken waarom zien ze dan niet een nieuw virus???
Dat wachtwoord is dus niet om het extra geloofwaardig te maken, maar omdat virusscanners anders die zipfile gewoon kunnen openen en scannen. Dan zou het snel afgelopen zijn met het virus...
en dus word door een beetje betrouwbare mailscanner een gelockte zip of rar file in een quarantine mapje gegooid en krijgt de ontvanger een berichtje, dat ie niets ontvangen heeft en zich voor meer info naar de ICT crew kan begeven.
En wat als jij toevallig klanten hebt die documenten opsturen in een zipfile met password?

De klanten gaan voor en jij mag dus de virusscanner lekker de zipfiles met password ongescand door laten sturen.

Heeft overigens dus ook niets met de "betrouwbaarheid" van de mailscanner te maken, maar gewoon met de manier waarop je 'm configureert. Het is je eigen keus of je die zips met een password wel of niet door laat gaan.
No way, Klanten gaan in dit geval niet voor.
en by the way, waarom is er een password nodig op een zip file, deze passwords zijn simpel te hacken.
en de gebruiker heeft toch het password nodig wat daarna met een geel post-it stickertje op zijn monitor hangt.

Daar ga jij je virus beschermde netwerk toch niet voor open zetten, en als je een zip file niet kan scannen, stuur je hem toch ook niet door aan de gebruiker.
**quote**
waarom is er een password nodig op een zip file, deze passwords zijn simpel te hacken.
**/quote**

ow kraak jij dan ff een zip filetje van me dat ik in 2000 heb gemaakt, is 150 meg groot, password staat niet in het woordenboek en is langer dan 8 tekens, ben het namelijk vergeten...
ja en alle thuisgebruikers hebben een eigen ICT crew :+

Imho zijn bedrijven steeds beter en bter voorzien tegen dit soort euh "grapjes", maar zijn het juist de "domme" thuisgebruiekrs die zodner firewall, virsuscanner of enige andere bescherming whatsoever het inetrenet opgaan... en dus in staan voor (het bealngrijkste deel van) de evrspreiding van dit soort malware. want "een virsuscanner? dat kost weeral geld..." of "was da?"
Ik denk dat dat in het niet valt met hoeveel schade er wordt veroorzaakt door al die virussen. En bovendien is het gewoon donders irritant.
Juist, het virus verspreid zich, maar wat is nu de eigenlijke schade? Ik zie nergens dat het virus ook schade aanbrengt aan bestanden op de pc zelf. Allemaal nutteloze virussen, die allemaal voor ontzettend veel oproer zorgen terwijl er eigenlijk weinig aan de hand is.
Nee, kost nix zo'n virus.
Virusscan per mailtje kost iets van 0.3 seconden
Spamscan per mailtje kost iets van 1-2 seconde

Wat krijg je met massa infectie van dit k*t virus: je mailserver wordt overspoeld met virussen. Dat is het ergste nog niet, want je virusscan kan snel zijn.

Wat gebeurt er met de systemen die dit virus wel krijgen? Die veranderen in open relay spambakken. Wat krijg je dus? Juist ja, penis enlargement, hypotheekje dit, cable decoder dat... etc. Dat mag je spamfilter allemaal opvangen, wat met 1000 mailtjes dus al 2000 seconden is. Omgerekend is dat een half uur aan processortijd die anders besteed had kunnen worden aan nuttige dingen. Nu heb ik het over 1000 mailtjes, maar ik beheer zelf een server waarbij er elke 2 seconden een spammail binnenkomt, dat is in een half uur tijd dus 60*30/2 = 900 spammails, vind je het vreemd dat ISPs steeds grotere en dikkere serverparken neer willen zetten?
Wat denk je van bedrijven (zoals op mijn werk) waar ze zitten met een 256/256 DSL verbinding.
Dat kost je de complete verbinding, alleen al om die virusjes in ontvangst te nemen, omdat je ze pas kunt scannen als ze binnen zijn. (hetzelfde is trouwens ook nu met spam mailtjes het geval)
Wat dacht je van de tijd die sysadmins er in moeten steken om hun netwerk weer op de been te krijgen? Al die systemen schoonmaken etc.
En het verlies aan productie terwijl het netwerk platligt, dat zal ws. wel het meeste kosten nog.
Vergeet niet dat die virussen vaak ook een of andere bot installeren, dat ze daar tot nu toe nog niet veel mee doen, wil niet zeggen dat ze het wel kunnen... dus toch wel link...
Zijn er virusscanners die deze mails herkennen bij het binnenkomen ondanks de wachtwoordbeveiliging?
Voor degene die amavisd-new gebruikt op een Linux mailserver. Deze laat de mailtjes door omdat de bijlage niet geopend kan worden. :(
Er is, geloof ik, wel een mogelijkheid om te buteforce cracken maar dan gaat je mailserver het dus druk krijgen ;)
Meerdere antivirusbedrijven waarschuwen voor het oprukkende Bagle.AF,
dnek het dus wel
door de planet virus scan werd ie niet ontdekt en ook niet door antivir toen ie nog in gepakt zat. dus nee het word ingepakt niet gedetecteerd
Toch staat deze bij AntiVir bij de Recognition List.
Ik weet dat Sophos Antivirus die ZIPs herkent. Verder hebben we op werk een filter die ALLE binnenkomende ZIPs apart zet, just in case.
waarom zijn er altijd weer van die gasten die denken grappig (of slim) te zijn door een virus te maken en te verspreiden? Als je dan toch zo'n nerd bent met computerkennis doe er dan iets nuttigs mee. Schijf een stuk software waar mensen wat aan hebben ofzo.
;) Weet jij hoeveel de Anti-Virus industrie oplevert?

Hoeveel extra werk er wordt gecreeerd door een virus?...
Volgens mij zijn virussen hartstikke nuttig voor de economie!

www.automatiseringgids.nl/news/default.asp?nwsId=27068
Ow, dus als ik jou mag geloven, is Al Qaeda ook goed voor de economie. Ze creŽren inmiddels ook veel extra banen zoals: politie, legeruitbreiding, controle op de luchthavens, aanschaf van oorlogsvoertuigen dus meer werkgelegnheid en winst voor de wapenfabrikanten etc.
Ik wist niet dat je als een nederige terrorist zoveel kunt bijdragen aan de economie.
Nou in NL gaat dat dan in ieder geval niet op. Wij bezuinigen juist op defensie (9000 man er uit) en voertuigen. Dus wij kunnen nog wel wat Al Qaeda gebruiken voor wat extra banen ;)
offtopic:
Stabiliteit is op de korte termijn interresant voor de economie. Op de lange termijn zorgt het er voor dat de economie stagneert. Oorlog is altijd een stimulans geweest voor de vooruitgang en de economie. Dus Apocalips; wat je zegt is helemaal zo gek nog niet
Het gaat over virussen en opeens begint iedereen over Al Qaeda :+
Het in de e-mail genoemde wachtwoord is btw "isuckatinternet" ;)
Hoeft niet perse hoor, wij hebben een andere :)
Een voordeel is wel dat je zťlf actie moet gaan ondernemen om het virus te openen. Ik weet niet hoe dat bij jullie zit, maar ik open al geen attachments van vreemden, en ZEKER NIET als er een password op zit. Bovendien moet je dan ook nog de exe/cmd/pif/com/url/vbs/whatever gaan openen...dus deze virussen maken geen schijn van kans imho.
De virussen worden steeds geavanceerder. Nu komen er als verdachte mails binnen van SMS bedrijven, die zeker malafide van oorsprong zijn. HTML e-mail in combinatie met server side hacks door IE exploits zullen vaker voorkomen.

Als geinteresseerde in security word ik steeds minder vrolijk van de motieven van virusschrijvers, die machines nu remote over kunnen nemen en ze omtoveren in een spam relay. Het steroetype van de computernerd, die op zijn manier een bushokje kapottrapt is steeds meer vervangen door een echter computercriminelen, die bankwachtwoorden wegvissen PC's hacken voor het verzenden van spam en andere vormen van zware criminaliteit.

Ik begin mij ook af te vragen of ik net als de zaak al een hardware firewall achter mijn PC moet zetten of dat ik niet ieder weekend de PC van mijn ouders moet decontamineren. Ik let op omdat ik weet wat er mis kan gaan, en omdat ik zelf ook eens mijn vingers gebrand heb aan spyware, virussen. En ondanks mijn virusscanner, niet IE browsen, firewall en alle windows truucjes voel ik mij nog steeds niet veilig.
OF je neemt MailScanner, die heeft de mogelijkheid om ook in zip, rar, tar enz te scannen.
Dit i.c.m. 3 virusscanners die elk uur worden geupdate, is er geen virus dat er bij mij doorheen is gekomen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True