Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 48 reacties
Bron: Silicon.com

Silicon.com bericht op zijn website over vier nieuwe MyDoom-varianten die mogelijk de voorbode kunnen zijn van een grotere aanval van virussen. De nieuwe MyDoom-varianten zijn nagenoeg identiek: ze sturen zichzelf als attachment mee met mailberichten en downloaden allerlei 'foute' features van websites die gekraakt zijn. Verder zijn de virussen zeer lastig te verwijderen omdat ze het systeem tegenhouden als het verbinding wil maken met anti-virus-websites om nieuwe virusdefinities op te halen. Sam Curry van Computer Associates' eTrust-software zegt dat door de snelle release van deze varianten achter elkaar er mogelijk een nog gevaarlijkere variant op stapel staat.

Met het Bagle-virus was dit namelijk ook het geval: eerst waren er drie varianten die naar verhouding niet zo gevaarlijk waren, en daarna werd er een nieuwe gevaarlijke variant uitgebracht. Alfred Huger, senior manager van security response bij Symantec zegt in het artikel dat deze nieuwe varianten in de wereld lijken gebracht door spammers die computers willen gebruiken om hun activiteiten te ontplooien:

"The inclusion of anti-removal code in the MyDoom offshoots that emerged last Friday could be a sign that spammers and others in the internet underground want to gain control of vast numbers of PCs. I think we are looking at someone looking to do a real-estate grab," he said. "The virus seems to be about getting new hosts and keeping them."
Virus / Spam / Computer

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (48)

TIP: Zorg dat je hosts file op alleen lezen staat scheelt al een hoop zodat je wel verbinding kan maken met je antivirus gebeuren, maar pas op dat die niet al vervuilt is.

Windows 95/98/ME:
C:\Windows

Windows NT/2000/XP/2003
C:\Windows\System32\drivers\etc
of
C:\Winnt\System32\drivers\etc

Ik ga er even vanuit dat windows op C:\ staat.
Dit heeft totaal geen nut. Een beetje virus zal namelijk een alleen lezen bestand gewoon kunnen overschrijven.

Het is namelijk met script gewoon mogelijk om bestanden die alleen lezen zijn te overschrijven.

het enige wat eventueel zou kunnen werken is afpakken van de schrijfrechten (in het geval van Windows NT, 2000 of XP). Maar dat heeft natuurlijk ook geen zin als je een gebruiker nog wel schrijfrechten geeft en het virus vervolgens onder dit account draaid.
Ja en als je het virus vervolgens uitvoert dan past het gewoon de eigenschappen van het bestand weer aan of maakt een geheel nieuwe aan.
M.i. betekent het feit dat connecties met antivirus fabrikanten worden tegengehouden, dat deze elke dag of vaker updates moeten verschaffen.
Zoals nu, eens per enkele dagen, is te risicovol daar je dan al (grotere) kans hebt reeds besmet te zijn.
Volgens mij worden er veel vaker updates verschaft dan dat jan-modaal gemiddeld een update uitvoert. Met andere woorden, de fabrikanten kunnen wel heel vaak updates verschaffen, maar als men die toch niet download, heeft het weinig zin om de update-frequentie nog verder omhoog te gooien.

edit:
typo
Automatic LiveUpdate van Norton Antivirus. Elke dag een berichtje dat mijn virusdefs geupdate zijn.

Geen standaard MS Outlook gebruiken wil ook wel eens helpen.
Als je outlook al een beetje up2date is heb je hier ook al geen last meer van....

Als iedereen nou 's ophoud met het afzeiken van Outlook omdat ze daar 4 jaar geleden 's problemen mee hadden...

Ik gebruik "lekker" windows/office. Allemaal microsoft dus. Hou alles netjes geupdate en gebruik een beetje gezond verstand. Resultaat is dat je niet eens een virusscanner nodig hebt.
Jij bent dan ook niet de doelgroep van de virusverspreiders.

De werkelijke doelgroep weet niets tot weinig van updates en scanners, is veelal niet geinteresseerd in beveiliging en valt het niet eens op dat de pc geinfecteerd is.

Een paar duizend van dat soort stakkers maakt een mooie spamfarm om te verkopen.
Het is inderdaad zo dat Symantec normaal gesproken maar 1x per week nieuwe definities uitbrengt voor Liveupdate. Is er een grote ''uitbraak'' van virussen, dan is er elke dag een update. Als je normaal gesproken bij wilt lopen, moet je de intelligent update gebruiken: http://securityresponse.symantec.com/avcenter/defs.download.html

Deze worden normaal om de paar dagen ververst :)

edit:
typo ;)
Beetje valse veiligheid, want volgens mij update Norton zijn virus files maar 1 keer per week. Maar ik hoop er naast te zitten.
Hou alles netjes geupdate en gebruik een beetje gezond verstand.
Dat ontbreekt dus bij de meeste gebruikers :+
Oh ja... Norton op je systeem, update gedaan, en er is niets dat je nog kan deren... |:(

De meeste problemen worden vaak veroorzaakt door mensen met deze houding...
In princiepe gaat het ook niet om de update frequentie. Als die omhoog gaat, dan worden er snel de 'slimme' mensen geholpen. De grootste groep verspreiders begint pas aan updaten als er iets mis is, of als het heel groot in het nieuws is.

Verder kijkt het virusdefinitie update programmatje of jij alle virusdefinities bijgewerkt hebt. Dus als je een paar dagen achterloopt, dan download hij vanzelf alle updates van de vorige dagen. Ofwel, je krijgt ze dan toch allemaal, en ze hebben wel allemaal nut!!
Dan zou je zelfs om de paar uur moeten sturen. Want er zijn legio mensen die der mailbox gewoon open hebben staan, dus alles meteen binnen krijgen (of binnen een x aantal minuten).

En wat denk je dat dat gaat kosten? De benodigde bandbreedte om een kikkerlandje als nederland te voorzien van een kleine update is toch wel gigantisch groot. Laat staan dus voor heel de wereld.

Ook zullen ze echt niet iedere dag een nieuwe update klaar hebben hoor. Voor deze update bedacht, gemaakt, getest, gedistribueerd en geinstalleerd is op alle computers zijn er toch al snel een paar dagen voorbij!!!

* 786562 Hawks
Het is duidelijk dat de anti-spam wetgeving gefaalt heeft.
Ze stappen nu massaal over op virusjes op die onzin over te brengen.
En er zijn helaas nog zo veel mensen die zomaar klikken op attachments zonder eerst na te denken. :'(
Ik hoop dat het mee gaat vallen, anders gaat dat bij heel wat systeembeheer aardig in de tijd en bedrijven in de onkosten lopen.,....

Tijd voor de digitale recherche om eens wat actiever te worden in deze wereld....
En er zijn helaas nog zo veel mensen die zomaar klikken op attachments zonder eerst na te denken.

Niet helemaal waar...... MS is ook een beetje schuldig in dit verhaal. Ze hebben verzonnen dat extensies niet zichtbaar hoeven te zijn zodat .JPG eigenlijk werkelijk wel eens .JPG.EXE zou kunnen zijn. Daarnaast hebben ze ActiveX en VBasic verzonnen welke ook in de mail toepasbaar is, zo is het mogelijk om middels scripts het virus al via een preview te activeren. (en dan heb ik het niet over alle onzijn met incredimail)

Als ze scripts in de mail geheel uitzetten zal alle mail gewoon te lezen zijn en kan dit soort onzin (mede mailcontrole door spammers) uitgesloten worden.
Tsja volgens mij geeft het alleen aan dat het aanpassen van het virus populair is, waardoor de kans op iemand die er een gevaarlijker virus van maakt groter wordt. Het echt als voorbode zien vind ik wel wat vreemd, aangezien het volgens mij meestal verschillende individuŽn zijn die ermee aan de haal gaan.

Zelf blijf ik me er maar over verbazen hoeveel mensen er toch elke keer de meest vreemde attachments in nog vreemdere mailtjes uitvoeren. Een virusscanner lijkt in de meeste gevallen meer op een idiotenbeschermer.
ze moeten niet vaker die virusscanners updaten maar eerder een algehele user update |:(

Maar goed, da kan nie ;(

Verder kan ik me wel voorstellen dat iemand er een kick uit krijgt om virussen te gebruiken/maken (dit fenomeen bestaat al jaren, denk maar aan JackAss en Ralph Inbar en co, die lui sporen ook niet alleen die doen geen dingen die schadelijk zijn voor (heel veel) mensen :+ ) maar door die virussen worden er ook ongelooflijk veel "normale" mensen gepest, mensen die er toch al zo weinig tegen kunnen doen (behalve dan een keer opletten en goed te kijken naar wat de postbode brengt }> ) En dan nog, ik heb zelf dagen gehad dat mijn AV zooi iedere dag een update aangeboden kreeg.... dus nog sneller? (dan moeten die antivirus makers dus zelf de virussen gaan maken voordat de oorspronkelijke virusmakers het doen? |:( |:(

maar goed, zoals ik al zei, user update lijkt me nogsteeds strak plan
Ik werk nu al meer dan jaar in een bedrijf als extern persoon. Aangezien het een internationaal bedrijf is krijgt men vanuit het moederland bepaalde software qua IT. Nu staat hier op iedere pc Norton AV Corporate Edition. En die update niet automatisch nee dat zit in een script als je aanlogt. Ben je voorzien van een degelijk systeem dan reboot je dus niet iedere dag. Nu weet ik wel waar het staat, en doe ik het regelmatig een keertje. Maar ik ben ervan overtuigd dat er zijn die het nooit doen. Het grootste probleem stelt zich bij het lanceren van de update, omdat men dan de keuze laat aan de gebruiker om al dan wel of niet de update te installeren.
Maar dan heb je nog een tweede kant. Aangezien hier niemand iemand durft te wijzen op wat hij niet mag doen met zijn pc, doet iedereen hier maar raak. Mensen zijn dus ook overtuigd dat Juko Hamasi uit Tokyo hun een mail stuurt met een attachment, dat die echt is en geen virus. Zolang dat er mensen zijn die niet beseffen wat voor gevolgen zoiets heeft voor een bedrijf qua kosten om het daarna weer allemaal schoon te krijgen, zal zoiets altijd blijcen bestaan. En eerlijk gezegd bij iedere outbreak loopt hier het netwerk een stuk trager. Zo kan ik nog geeneens Tweakers bezoeken |:(
Nog meer virussen. Maar ach, ik heb Norton en daar zal wel weer een update van komen :)|Heb net een update binnengehaald, zal die wel zijn :P :9
Dus jij kan je nu al wapenen tegen een virus dat nog niet uit is, sterk!!

Het gaat om een virus dat er voor zorgt dat je niet meer kan update'n. Dus als je het virus binnehaalt voor je naar symantec hebt kunnen connecteren heb je het vlaggen :)
Dat is helemaal niet sterk hoor :)

Dit bestaat namelijk al. Heuristische analyse zoekt naar nieuwe virussen(dus virussen die (in principe) nog niet bekend zijn) door te letten op het gedrag van bepaalde code/programma's.

Ik geef een voorbeeld: als een programma elke 5 seconden 200 vensters wil openen, zal dit gezien worden als een mogelijk virus en wordt het dus geblokkeerd, mits je virusscanner heuristische analyses kan doen.

En Norton Antvirus heeft inderdaad een detection engine voor dit soort activiteit. Kijk maar eens bij je opties, je kan hem daar zelfs aan/uitzetten geloof ik :)

edit: typo :)
Je kan altijd hopen dat je nu immuun bent ;)

Het beste wat je kan gebruiken is een gezond verstand een een hardwarematige firewall/router. Dan heb je geen norton of een andere antivirus nodig. Ik gebruikte nooit een vaste virusscanner op win XP, maar deed ~1 keer in de maand mn pctje scannen met housecall van trendmicro en die vond nooit wat :) Maar tegenwoordig werkt housecall niet meer aangezien het alleen voor het windows platform ondersteuning bied en geen linux.

Het enige waar ik ooit last van heb gehad was ad-/spyware omdat ik mijn broertje een enkele keer liet surfen op mijn pc |:(
Jotti's Malware scan (die heeft nu de statistieken weggehaald), liet 2 weken geleden nog zien dat Norton van de nieuwe virussen zo'n 60% (kon ook nog iets minder zijn) detecteert, in tegenstelling tot Kaspersky en F-Secure, die ruim 85% tegenhouden. Norman scoorde nog lager trouwens dan Norton trouwens. Ik zou dus niet zo zeker zijn dat je er geen last van krijgt met Norton. Gewoon geen attachments openen is de beste oplossing denk ik :)
sinds mij vader mailwasher gebruikt heeft hij geen virus meer gehad. Maar de meeste virus gaan toch nog steeds via de email? zolang je hem niet opent ben je toch niet het bokje? of zit ik er nu heeeeeel erg naast?
Veel virussen komen idd via mail; maar als mensen (die vaak wel slim genoeg zijn geen attachments van onbekenden te openen) dan zeggen: 'Ja, maar het komt toch van mijn broer/oom/neefje/nichtje/etc., dus het is veilig' dan hebben ze alsnog het virus; betere voorlichting hierover doet ook al een hoop (zie 1e stuk tussen haakjes)
Virussen kunnen ook zichzelf starten zonder je een attachment opent. Dit bijvoorbeeld door een fout te gebruiken in outlook. Aangezien MS-outlook IE gebruikt om zijn HTML weer te geven zijn al de fouten van IE de misbruiken via OUTLOOK.
ISP's kunnen (moeten) dit toch opvangen ...
De gemiddelde pc gebruiker weer amper wat een OS is laat staat hoe ze weten of hun systeem up to date is en of hun virusdefinities up to date zijn.

Juist artikel gelezen dat Belgacom 1,1 miljard virussen en/of spam hebben tegengehouden ...
Als iedere ISP dit zo gaat doen ... (niet dat Belgacom een mega voorbeeld is met hun open relays ...)
Mee eens! ISP's moeten hun verantwoordelijkheid nemen. Je betaalt er genoeg voor, en als ze de virussen al bij de voordeur tegenhouden is de grap van het virusmaken er snel vanaf. In de tijd dat MyDoomF uitkwam, kreeg ik 4 virusmails per dag (vertelde Norton mij). Dat hield ineens op - mijn ISP (Fiberworld) had nieuwe antivirussoftware geÔnstalleerd. Sindsdien geen virus meer gehad, het kan dus wel. En ik krijg nu ook een zelf te configureren spamfilter erbij, niet slecht!
:D Er bestaat ook nog andere AV software b.v. van Trend Micro die vaker updates uitbrengt, en die je desgewenst ook nog eens meerdere male per dag controleert op updates en deze dan automatisch installeert. Dit zijn incremental updates, kleine bestandjes dus ook nog bij te houden voor mensen met een gewoon telefoonlijntje.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True