Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 34 reacties
Bron: C|Net

C|Net meldt dat Bagle voor last blijft zorgen. Gisteren verspreidde zich een nieuwe versie, Bagle.AI, die door sommige antivirusbedrijven ook met AG aangeduid wordt. Bagle.AI is in veel opzichten gelijk aan zijn voorgangers, maar maakt gebruik van een andere compressietechniek om antivirusprogramma's te misleiden. Symantec geeft de nieuwe versie van deze malware drie punten op de schaal van vijf, terwijl McAfee het programma als een medium bedreiging ziet. Antivirusbedrijven zijn er bovendien van overtuigd dat er nog vele varianten zullen volgen doordat de broncode van het virus via het internet verspreid werd. Een andere open-sourceworm met de naam Agobot kent bijvoorbeeld meer dan negenhonderd varianten. In een topic op Gathering of Tweakers wordt volop over de verspreiding en problemen van Bagle gediscussieerd.

Virus
Moderatie-faq Wijzig weergave

Reacties (34)

het volgende komt van Symantec:

Attempts to create copies of itself in any folder that contains the characters "shar." The files will have the following file names:
ACDSee 9.exe
Adobe Photoshop 9 full.exe

Het is dus een virus dat zich verspreid via p2p.
Ook heeft het een eigen ingebouwde smpt engine:


Uses its own SMTP engine to send email messages to any addresses found.
hmm... handig voor al die stommelingen onder ons die wel kazaa hebben maar geen virusscanner... (er zijn legio kazaa gebruikers niet niet eens weten wat een virus of een virusscanner is...)
Dan nog moet je het dus eerst bewust downloaden en activeren, het gaat zich niet spontaan uploaden naar iemand.
Of koppelt het zich aan de data in de uploadmap? lijkt mij niet, want dan veranderd de hash toch?

Leuk voor Brein dat op deze manier het P2P gebeuren een knauw krijgt.
En dan zijn er nog steeds mensen die roepen dat ze geen virusscanner nodig hebben?!?
Zolang er nog steeds mensen zijn die bijlages zonder nadenken openen, en geen goede virusscanner hebben, zullen de virussen als paddestoelen uit de grond schieten.
Viruskiller is beetje onzin, ik heb er weliswaar een geinstalled (en hou 'em up to date) maar die heeft in al die jaren nog nooit iets gevonden.

Gewoon een kwestie van je verstand gebruiken bij welke attachments je opent (c.q. bij voorbaat wegflikkert) en wat voor e-mail en browser software je gebruikt. Outlook en Explorer met default settings is bijvoorbeeld vragen om problemen.

Firewall helpt geen reet tegen virii inderdaad.
Goeie firewall, en geen mircosoft spul (explorer/outlook) kom je een heel end. Anti virii is relatief minder effectief.

En mss dat die roepende mensen wel linux ofzo gebruiken :z
geen mircosoft spul
Wat is dat nu voor stemmingmakerij. Zonder MS IE of Outlook komt dit vidus net zo hard binnen. Geen firewall die daar wat aan doet.

Zoals ik al vaker zeg, het ligtn niet aan het OS het ligt aan de gebruiker......
Een goede firewall houdt jouw virussen niet tegen...
Jawel hoor, niet alle virii verspreiden zich via email. Sommige gebruiken bv ook lekken in windows (Blaster toch ook?) die je kan dichten met een firewall, of de patch natuurlijk :P.
Maar dat zijn dan technisch gezien geen virussen, maar wormen toch?
In aanvulling op bstard: zelfs in outlook kan je een heel eind komen zonder infecties door gewoon je gezonde verstand te gebruiken mbt attachments.

Je kan best zonder virusscanner op je pc, mits je weet wat je doet.
Maarja, de meeste mensen die weten wat ze doen zijn meestal wel voorzien van een scanner en vice versa.
'. . . kan je een heel eind komen zonder infecties . . .'
Ja je kan idd een heel eind komen, maar 'een heel eind' is niet genoeg om _geen_ overlast te bezorgen. Er blijft nu eenmaal een groot deel van de internetpopulatie wel gebruik maken van virus-gevoelige software.
Er blijft nu eenmaal een groot deel van de internetpopulatie wel gebruik maken van virus-gevoelige software.
Jammer dat er niemand op het idee komt om een virus te schrijven die de UserAgent van die software aan te passen (ik bedoel hier natuurlijk met name IE) - zodat de browser zich niet meer identificeert als Internet Explorer :+
Doe je best! Is zo te doen, ÚÚn regeltje in het register. Helaas heeft dit vaak een ongewenst bijeffect bij de maker.... Een boete, of erger. Zelfs al was de bedoeling goed, zoals nu ;)
Ik heb geen virusscanner nodig nee, want ik ga geen mailtjes openen die ik verdacht vind.
dit is net zo kortzichtig als roepen dat je geen slot op je fiets nodig hebt, omdat je toch wel uitkijkt waar je hem neerzet. Vroeg of laat wordt die fiets gejat, net zoals je (vroeg of laat) toch een keer een mailtje binnenkrijgt die besmet is of via een of andere website, diskette, USB stick of op andere manier een virus binnen krijgt.

Of heb je ook geen verzekeringen (omdat je toch nooit ziek wordt, je huis nooit in brand zal vliegen, ...)?
Let wel op dat het gebruik van een virusscanner niet zaligmakend is.
Het gezegde: schijnveiligheid is geen veiligheid.
Wanneer iemand een virusscanner heeft ge´nstalleerd, waant hij zich veilig. Echter, door het regelmatig uitkomen van nieuwe virussen, waar nog GEEN virusscan update voor is EN vanwege de typische laksheid van computergebruikers om regelmatig hun virusscanner te updaten (omdat dit "zoveel tijd kost met downloaden") ontstaat er hierdoor een schijnveiligheid. Juist DOORDAT mensen zich veilig voelen, gaan ze onvoorzichtig te werk.

Wanneer iemand geen virusscanner heeft, (en uiteraard van wanten weet) dan zal hij juist wel heel voorzichtig zijn.
Natuurlijk is een virusscanner wel aan te bevelen, maar het is niet de ultieme oplossing.

De combinatie van een goede virusscanner en bijvoorbeeld een personal firewall die applicaties in de gaten houdt, zou nog weer iets beter zijn.
Bijvoorbeeld Tiny Personal Firewall, die controleert of applicaties vertrouwd zijn, evt. vraagt of een programma mag starten of waarschuwt wanneer een applicatie gewijzigd is c.q. potentieel gevaarlijke registrykeys wil maken/wijzigen.
Zowat elk AV-programma staat standaard ingesteld om automatisch te updaten. Dit gebeurt meestal op de achtergrond zonder dat de gebruiker het zelfs doorheeft.
Ten eerste LUL ik niet!
Ten tweede zolang er nog steeds mensen zijn die bijlages openen zonder te weten wat ze openen is een goede virusscanner bij die mensen een must!
Dat jij toevallig nu iemand bent die wel weet wat ie opent is geen regel eerder een uitzondering.
Verder kun je niet alleen geinfecteerd raken door het openen van bijlages, dit kan ook door het benaderen van een website en dergelijke.
Is 3 van 5 niet hetzelfde als medium? :o
'i like my virus well-done, please...'
Ik heb me al tijden niet meer druk gemaakt om virussen (server-side virusscanner en geen outlook als mailer) - maar eh:

Hoe verspreidt Bagle zichzelf eigenlijk? Is het een geval van 'social engineering' waarbij men verleidt wordt tot het klikken op een attachment of wordt er gebruik gemaakt van lekken in de mail-software (dat denk ik dus niet, omdat die wel gedicht zouden zijn na de 1e paar virus-uitbraken)?

Als het dan 'social engineering' is dan moeten de mensen toch eens opgevoed worden om niet te klikken op attachments in vreemde mailtjes...
Als het dan 'social engineering' is dan moeten de mensen toch eens opgevoed worden om niet te klikken op attachments in vreemde mailtjes...
Eindelijk eens iemand die zegt waar het nu eigenlijk om gaat. Het virus verspreid zich namelijk via een paar methoden. Twee ervan zijn echt virus voor computer dummies methoden. Bij zowel e-mail als ook p2p moet de ontvanger (slachtoffer) het virus opstarten.

Na alle ophef in de media de laatste jaren over "onbekende bijlagen" en programma's van "onbekende bron" vindt ik persoonlijk dat de schrijver wel een kl#$%zak is maar zijn de mensen welke het virus de kans geven (de ontvangers) de echte schuldigen. Als iedereen eens verantwoord internet gebruik nastreeft dan had het virus nooit een kans gekregen en zullen de opvolgers ook nooit een kans krijgen.

Dus zoals bij de meeste zaken tegenwoordig ligt het niet aan het virus aanzich maar ligt het gewoon aan de computeraars zelf.

WB
"Bij zowel e-mail als ook p2p moet de ontvanger (slachtoffer) het virus opstarten."

dan loop jij wel al een hele tijd achter: een aantal jaren geleden kwam ik in mijn web-based inbox en ik kreeg al een viruswaarschuwing. ik had nog niet eens een mail geopend. ik had namelijk een mail met attachment van iemand gekregen (die deze waarschuwing niet had gekregen en dus virus verspreidde zich). het virus in het attachment vond het blijkbaar niet eens nodig dat de mail geopend werd ...

edit: mail was NIET geopend en preview is niet echt mogelijk webbased. alles wat er van te zien was, was het onderwerpen, verzender en datum ... net zoals een bestand te zien is, voordat je dat opent. maar waarschijnlijk wel een bug of iets ... maar mijn pc was volledig geupdate, dus kon ik er niet veel aan doen. alles wat ik er mee wou bewijzen, was dat je "die domme mensen die op alles klikken" niet zomaar moet veroordelen, soms kunnen ze er ook echt niets aan doen.
het virus in het attachment vond het blijkbaar niet eens nodig dat de mail geopend werd ...
...en wat denk je dat je doet met dat mailtje als je dat met webmail leest?
Juist ja. Je opent 'm in een IE venster.
Waar vervolgens een script wordt uitgevoerd die een MIME bug exploit.
Zelfde gelazer als preview .
De lekken worden wel gedicht, maar het gros van de eindegebruikers installeert zowiezo geen patches of updates. Voor virusmakers is het gemakkelijker om zich met oude trucs op de ongeinformeerde gebruikers te richten dan nieuwe trucs te verzinnen.
Adobe Photoshop 9 full.exe

Het is dus een virus dat zich verspreid via p2p.
Ik download altijd volledige programma's die 85kb groot zijn, alleen draaien die nooit zo goed. Komt zeker omdat ze nog niet uit zijn :+
Die .AF heb ik totaal niet gezien. De .AI is goed bezig, staat nu al #2 op de lijst in mijn filter. Nummer 1 blijft toch netsky.P in de afgelopen 24 uur.
Waar staat Bagle.AI voor?

1) Oorzaak: Intelligent virus
2) Gevolg: Pijn en ellende
Meervoud van virus is GEEN virii.

In het Nederlands is het meervoud gewoon virussen,

Zelfs in het het Latijn is het meervoud geen virii (of viri).
Het gebruik van Thunderbird of een andere niet-MS mailer is natuurlijk geen garantie dat je geen last hebt van wormen of virussen...

Hoewel het natuurlijk wel helpt tegen virussen die zich erg richten op de features of lekken van Outlook [Express]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True