Alweer een nieuwe variant van Bagle in opmars

Wie dacht dat de Bagle-problemen verleden tijd waren heeft het bij het verkeerde eind. Secunia waarschuwt namelijk voor een nieuwe versie, namelijk Bagle.aq, van deze malware, waarmee Bagle ondertussen al twee keer het volledige alfabet rondgegaan is en we binnenkort wellicht Bagle.ba in onze mailboxen kunnen verwachten. Onder meer doordat alle grote antivirusbedrijven snel in actie schoten is de ergste bui reeds over, ondanks het feit dat deze versie vrij massaal gespammed werd.

Bovendien stopt deze jongste Bagle-telg na vandaag met het rondmailen van zichzelf, wat er eventueel op kan wijzen dat er sprake is van stilte voor de storm en dat er een klapper op komst is. Een andere mogelijkheid is dan weer dat hackers of spammers zo onopvallend mogelijk misbruik willen maken van geïnfecteerde systemen, aangezien Bagle.aq ook een backdoor bevat die als spamproxy functioneert.

Virus / Spam / Computer

Door Yoeri Lauwers

Eindredacteur

Feedback • 10-08-2004 15:36 35

10-08-2004 • 15:36

35

Bron: Secunia

Lees meer

Verschillende antispamproducten uitgeprobeerd
Verschillende antispamproducten uitgeprobeerd Nieuws van 27 september 2004
Worm met netwerksniffer zoekt naar wachtwoorden
Worm met netwerksniffer zoekt naar wachtwoorden Nieuws van 16 september 2004
Verse MyDoom-varianten mogelijk voorbode grotere aanval
Verse MyDoom-varianten mogelijk voorbode grotere aanval Nieuws van 14 september 2004
Succes Bagle-virus houdt onderzoekers bezig
Succes Bagle-virus houdt onderzoekers bezig Nieuws van 27 juli 2004
Nieuwe variant MyDoom belaagt zoekmachines - Update
Nieuwe variant MyDoom belaagt zoekmachines - Update Nieuws van 27 juli 2004
Na Bagle.AF richt ook Bagle.AI schade aan
Na Bagle.AF richt ook Bagle.AI schade aan Nieuws van 20 juli 2004
Antivirusbedrijven waarschuwen voor opkomst Bagle.AF
Antivirusbedrijven waarschuwen voor opkomst Bagle.AF Nieuws van 17 juli 2004
Bagle is back in business
Bagle is back in business Nieuws van 7 juli 2004
Nieuwe varianten van Bagle en Netsky opgedoken
Nieuwe varianten van Bagle en Netsky opgedoken Nieuws van 1 maart 2004
Bagle wakkert discussie over virusnaamgeving weer aan
Bagle wakkert discussie over virusnaamgeving weer aan Nieuws van 22 januari 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (35)

-Moderatie-faq
35
33
20
3
0
5
Wijzig sortering

Sorteer op:

Weergave:
PowerSp00n 10 augustus 2004 15:41
Wel vaag, ik krijg ook e-mails binnen van die nederlandse waarschuwings dienst die steeds met meldingen komt dat er weer een nieuwe variant zich zeer snel verspreid. Maar ik heb er op het moment nog geen een binnen gehad, wel dagelijks een aantal Netsky.p mailtjes maar daar blijft het bij.

[edit] deamz0r: Ik heb nog geen virus mailtjes binnen gehad dus, met Bagle...
deamz0r @PowerSp00n10 augustus 2004 16:14
Wazig, ik heb er vanmorgen wel 1 gehad om 10:18 al..
#########################################
## Waarschuwingsdienst - ALERT ##
#########################################


Nieuwe Bagle worm verspreidt zich snel

Programma : worm
Versie : -
Besturingssysteem: Windows

Samenvatting
Er wordt momenteel een nieuwe variant van de Bagle worm (Bagle.AQ) gesignaleerd die zich momenteel snel via mail en peer-to-peer netwerken verspreidt. Nadat een computer is geïnfecteerd, installeert de worm een programma op de computer waardoor kwaadwillenden toegang kunnen krijgen tot de besmette computer.
Verder zoekt de worm in bestanden op uw computer naar e-mailadressen en verzendt zichzelf naar deze adressen. Ook probeert het de beveiligingssoftware uit te zetten.

Gevolgen
Als uw computer besmet is, opent de worm een backdoor op uw computer en probeert zich via e-mail en peer-to-peer netwerken te verspreiden.

Mogelijke oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.
Daarnaast is het aan te raden om de volgende voorzorgsmaatregelen te nemen:

Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers.

Hyperlinks
http://www.waarschuwingsdienst.nl/render.html?it=955
Verwijderd 10 augustus 2004 15:44
uitgebreide info :

http://www.sophos.com/virusinfo/analyses/w32bagleaq.html

http://www.symantec.com/avcenter/venc/data/w32.beagle.ao@mm.html

kennelijk pikken sommige browsers de tweede link niet, copy paste of de hoofdsite van symantec avcenter erbij nemen www.symantec.com/avcenter/

overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??
Beaves @Verwijderd10 augustus 2004 15:49
overigens snap ik niet waarom dit soort virussen niet d.m.v. een windows patch kunnen worden verholpen....ze maken toch steeds gebruik van dezelfde functies/code ??
Er bestaat wel een patch maar als mensen die niet installeren wordt het lastig. Het irritante is, is dat Microsoft in bijna alle gevallen allang een patch heeft uitgebracht maar dat die door weinig mensen geïnstalleerd worden, zelfs sysadmins vergeten die wel eens. Daardoor kan een virus dus grote schade aanrichten, schade die voorkomen had kunnen worden.

Feit is dat de meeste mensen geen weet hebben van het risico en als ze dat al hebben geen idee hebben hoe ze het effectief kunnen voorkomen. Dan draaien ze bijvoorbeeld wel een up-to-date virusscanner maar klikken ze op elke popup op ja met als gevolg een hoop spyware waar je u tegen zegt.
mijnheer @Beaves10 augustus 2004 15:55
Voor wat betreft de patches: deze virussen hebben een beperkte levensduur. Zo lang mensen niet patchen, kunnen er dus wel steeds nieuwe versies verspreid worden

Verder maken deze wormen gebruik van Social Engineering trucs. Ze verlokken gebruikers tot het openen van de mailtjes. Opmerkelijk dat ook dat nog steeds werkt, je zou verwachten dat gebruikers wijzer zijn. Maar ja, zo lang ze niet patchen en op grote schaal ook op spam aanbiedingen ingaan (wat las ik ook al weer, 20% gaat in op spammailtjes...???), is er weinig hoop op verbetering.
Verwijderd @mijnheer10 augustus 2004 15:57
wat ik heel smerig vindt is dat er soms mails binnenkomen die lijken af te komen van antivirusmakers. Met name symantec/norton en mcafee zijn hierin vaak slachtoffer. Mensen zien een mailtje van hen (vaak ook nog eens nederlands) en denken van ow, aardig dat ze mij waarschuwen per mail, ik zal gelijk de bijgevoegde update installeren.

:(
Verwijderd @mijnheer10 augustus 2004 16:19
Ja, hier nog zo'n leuke: Onderin de mail staat +++ No viruses found, verified by XYZ virus scanner +++ Reken maar dat er heel wat luitjes zijn die dan denken dat dat mailtje echt virusvrij is :'(
Verwijderd @mijnheer10 augustus 2004 18:44
De mail is net zo smerig als de gebruiker die hem opent dom is, vooral als ze ook nog eens een door MS gestuurde "patch.exe" gaan installeren...
Verwijderd @Beaves10 augustus 2004 15:55
true beaves true.....

ik install zelf bij elke machine standaard spywareguard en spywareblaster

http://www.javacoolsoftware.com/index.html

beide freeware (muv auto update ja/nee), maar dit voorkomt al heel vaak het automatisch downloaden van dll's en script op foute pagina's.
AlexanderOnline 10 augustus 2004 15:42
Zijn hier al virusdefinities voor?
Proxy @AlexanderOnline10 augustus 2004 15:48
Met AntiVir wel:


Virus Alias: W32/Bagle.aq@MM, WORM_BAGLE.AC
Entdeckt am: 09.08.2004
Ab VDF Version: 6.26.00.60
dr snuggles @Proxy10 augustus 2004 20:33
AC is niet AQ :).

Je virusdefinties zijn tegen Bagle.AC terwijl het hier over de AQ variant gaat.
thegve @dr snuggles10 augustus 2004 20:56
Moet jij es gaan lezen wat daar staat achter "Virus Alias".
w32/bagle.aq :)
StarWolfer @AlexanderOnline10 augustus 2004 15:45
Bij F-Secure wel (gebruik zelf Internet Security 2004 en op het werk de Business Suite ) ... kregen gisteren de meldingen dat er een major outbreak was en dat de virusdefinities ge-update waren :)
Verwijderd 10 augustus 2004 15:54
Ik las ff gauw:
Nieuwe beagle variant op mars ^^
Verwijderd 10 augustus 2004 16:26
(misschien) overbodig, maar waarom moet er een plaatje van bijna 300 kb bij zo'n berichtje. Beetje zonde van de bandbreedte als je het mij vraagt. Arme modem'ers :P
LauPro @Verwijderd11 augustus 2004 09:45
Nou het is anders wel een heel puik plaatje :>
Verwijderd @LauPro11 augustus 2004 10:04
Helemaal niet "puik". De afgebeelde CPU is een machine waar dit virus niet op werkt: een Powermac 7100.
Verwijderd 10 augustus 2004 17:03
Als je een lief klein belgisch meisje bent dat uit nieuwschierigheid weleens malware schrijft maar anderen nauwelijks tot geen overlast bezorgt wordt je opgepakt, ben je een spammer die uit commerciële belangen talloze laag-technische worms maakt en actief verspreidt, dan kun je gewoon je gang gaan.

Wat een onrechtvaardige wereld is het toch :(
Verwijderd 10 augustus 2004 17:05
Op moment dat Bagle.zzz uit komt en de berichtgeving daar over gaat vallen we allemaal voort wel in slaap :z :z
Verwijderd 10 augustus 2004 19:28
Ja het blijft vreemd,

Ik krijg per dag aardig wat email maar hoogst zelden 1 met virus...
Spam heb ik tot op heden ook alleen in m'n yahoo box en de rest is schoon...
Hoog tempo verspreiden en wat ze allemaal doen die viralen ...
Ik heb soms meer last van de waarschuwingen dan van het virus zelf
Verwijderd 10 augustus 2004 22:50
Nu denkt strakt iedereen dat je niet meer hoeft te patchen omdat je SP2 hebt geinstalleerd en dan ben je veilig :? :Y)
Verwijderd 10 augustus 2004 17:37
Ik las belgie |:( :P

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq