Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: Secunia

Wie dacht dat de Bagle-problemen verleden tijd waren heeft het bij het verkeerde eind. Secunia waarschuwt namelijk voor een nieuwe versie, namelijk Bagle.aq, van deze malware, waarmee Bagle ondertussen al twee keer het volledige alfabet rondgegaan is en we binnenkort wellicht Bagle.ba in onze mailboxen kunnen verwachten. Onder meer doordat alle grote antivirusbedrijven snel in actie schoten is de ergste bui reeds over, ondanks het feit dat deze versie vrij massaal gespammed werd.

Bovendien stopt deze jongste Bagle-telg na vandaag met het rondmailen van zichzelf, wat er eventueel op kan wijzen dat er sprake is van stilte voor de storm en dat er een klapper op komst is. Een andere mogelijkheid is dan weer dat hackers of spammers zo onopvallend mogelijk misbruik willen maken van geÔnfecteerde systemen, aangezien Bagle.aq ook een backdoor bevat die als spamproxy functioneert.

Virus / Spam / Computer
Moderatie-faq Wijzig weergave

Reacties (35)

Wel vaag, ik krijg ook e-mails binnen van die nederlandse waarschuwings dienst die steeds met meldingen komt dat er weer een nieuwe variant zich zeer snel verspreid. Maar ik heb er op het moment nog geen een binnen gehad, wel dagelijks een aantal Netsky.p mailtjes maar daar blijft het bij.

[edit] deamz0r: Ik heb nog geen virus mailtjes binnen gehad dus, met Bagle...
Wazig, ik heb er vanmorgen wel 1 gehad om 10:18 al..
#########################################
## Waarschuwingsdienst - ALERT ##
#########################################


Nieuwe Bagle worm verspreidt zich snel

Programma : worm
Versie : -
Besturingssysteem: Windows

Samenvatting
Er wordt momenteel een nieuwe variant van de Bagle worm (Bagle.AQ) gesignaleerd die zich momenteel snel via mail en peer-to-peer netwerken verspreidt. Nadat een computer is geÔnfecteerd, installeert de worm een programma op de computer waardoor kwaadwillenden toegang kunnen krijgen tot de besmette computer.
Verder zoekt de worm in bestanden op uw computer naar e-mailadressen en verzendt zichzelf naar deze adressen. Ook probeert het de beveiligingssoftware uit te zetten.

Gevolgen
Als uw computer besmet is, opent de worm een backdoor op uw computer en probeert zich via e-mail en peer-to-peer netwerken te verspreiden.

Mogelijke oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:

Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=955
uitgebreide info :

http://www.sophos.com/virusinfo/analyses/w32bagleaq.html

http://www.symantec.com/avcenter/venc/data/w32.beagle.ao@mm.html

kennelijk pikken sommige browsers de tweede link niet, copy paste of de hoofdsite van symantec avcenter erbij nemen www.symantec.com/avcenter/

overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??
overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??
Er bestaat wel een patch maar als mensen die niet installeren wordt het lastig. Het irritante is, is dat Microsoft in bijna alle gevallen allang een patch heeft uitgebracht maar dat die door weinig mensen geÔnstalleerd worden, zelfs sysadmins vergeten die wel eens. Daardoor kan een virus dus grote schade aanrichten, schade die voorkomen had kunnen worden.

Feit is dat de meeste mensen geen weet hebben van het risico en als ze dat al hebben geen idee hebben hoe ze het effectief kunnen voorkomen. Dan draaien ze bijvoorbeeld wel een up-to-date virusscanner maar klikken ze op elke popup op ja met als gevolg een hoop spyware waar je u tegen zegt.
Voor wat betreft de patches: deze virussen hebben een beperkte levensduur. Zo lang mensen niet patchen, kunnen er dus wel steeds nieuwe versies verspreid worden

Verder maken deze wormen gebruik van Social Engineering trucs. Ze verlokken gebruikers tot het openen van de mailtjes. Opmerkelijk dat ook dat nog steeds werkt, je zou verwachten dat gebruikers wijzer zijn. Maar ja, zo lang ze niet patchen en op grote schaal ook op spam aanbiedingen ingaan (wat las ik ook al weer, 20% gaat in op spammailtjes...???), is er weinig hoop op verbetering.
wat ik heel smerig vindt is dat er soms mails binnenkomen die lijken af te komen van antivirusmakers. Met name symantec/norton en mcafee zijn hierin vaak slachtoffer. Mensen zien een mailtje van hen (vaak ook nog eens nederlands) en denken van ow, aardig dat ze mij waarschuwen per mail, ik zal gelijk de bijgevoegde update installeren.

:(
Ja, hier nog zo'n leuke: Onderin de mail staat +++ No viruses found, verified by XYZ virus scanner +++ Reken maar dat er heel wat luitjes zijn die dan denken dat dat mailtje echt virusvrij is :'(
De mail is net zo smerig als de gebruiker die hem opent dom is, vooral als ze ook nog eens een door MS gestuurde "patch.exe" gaan installeren...
true beaves true.....

ik install zelf bij elke machine standaard spywareguard en spywareblaster

http://www.javacoolsoftware.com/index.html

beide freeware (muv auto update ja/nee), maar dit voorkomt al heel vaak het automatisch downloaden van dll's en script op foute pagina's.
Zijn hier al virusdefinities voor?
Met AntiVir wel:


Virus Alias: W32/Bagle.aq@MM, WORM_BAGLE.AC
Entdeckt am: 09.08.2004
Ab VDF Version: 6.26.00.60
AC is niet AQ :).

Je virusdefinties zijn tegen Bagle.AC terwijl het hier over de AQ variant gaat.
Moet jij es gaan lezen wat daar staat achter "Virus Alias".
w32/bagle.aq :)
Bij F-Secure wel (gebruik zelf Internet Security 2004 en op het werk de Business Suite ) ... kregen gisteren de meldingen dat er een major outbreak was en dat de virusdefinities ge-update waren :)
(misschien) overbodig, maar waarom moet er een plaatje van bijna 300 kb bij zo'n berichtje. Beetje zonde van de bandbreedte als je het mij vraagt. Arme modem'ers :P
Nou het is anders wel een heel puik plaatje :>
Helemaal niet "puik". De afgebeelde CPU is een machine waar dit virus niet op werkt: een Powermac 7100.
Ik las ff gauw:
Nieuwe beagle variant op mars ^^
Als je een lief klein belgisch meisje bent dat uit nieuwschierigheid weleens malware schrijft maar anderen nauwelijks tot geen overlast bezorgt wordt je opgepakt, ben je een spammer die uit commerciŽle belangen talloze laag-technische worms maakt en actief verspreidt, dan kun je gewoon je gang gaan.

Wat een onrechtvaardige wereld is het toch :(
Op moment dat Bagle.zzz uit komt en de berichtgeving daar over gaat vallen we allemaal voort wel in slaap :z :z
Ja het blijft vreemd,

Ik krijg per dag aardig wat email maar hoogst zelden 1 met virus...
Spam heb ik tot op heden ook alleen in m'n yahoo box en de rest is schoon...
Hoog tempo verspreiden en wat ze allemaal doen die viralen ...
Ik heb soms meer last van de waarschuwingen dan van het virus zelf
Nu denkt strakt iedereen dat je niet meer hoeft te patchen omdat je SP2 hebt geinstalleerd en dan ben je veilig :? :Y)
hmm vervelend die rommel steeds. even offtopic:
ik heb namelijk een probleem met een andere add/bug/virus.. bij het opstraten van mijn pc krijg ik een bericht van Media Motor. ik klik telkens op nee en heb al meerdere malen adaware en spybot erover gehaald maar ik krijg dit bericht niet weg! Kent iemand anders dit probleem wellicht..?
Voor problemen kun je op GoT terecht

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True