Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Bron: InfoWorld

VirusillustratieVolgens een artikel van InfoWorld hebben verschillende antivirusbedrijven gewaarschuwd voor nieuwe Bagle-versies. Er zijn drie nieuwe versies gespot die allemaal gelijkenissen vertonen met de originele Bagle-worm, die zich in januari op het web verspreidde. Twee van de drie verse uitwassen van de worm zijn door McAfee als 'medium' gevaarlijk bestempeld. De drie nieuwe Bagle-versies zijn genaamd Bagle.bb, Bagle.bc en Bagle.bd en verspreiden zich zoals het origineel via e-mailbijlagen. De nieuwe varianten gebruiken een ander compressiealgoritme om het virus in te pakken, en zo antivirussoftware om de tuin te leiden. Volgens McAfee komen mailberichten binnen met een nep-bronadres en vage onderwerpen zoals "Re:Hello," "Re: Thank you!" en "Re: Hi,". De grootte van de initiŽle verspreiding van de virussen komt volgens een woordvoerder door de grote hoeveelheid "seedings" die zijn gedaan via geÔnfecteerde machines.

Moderatie-faq Wijzig weergave

Reacties (43)

Daar gaan we dus weer! Ik zit eigenlijk te wachten totdat er een virus komt dat alle patches en SP van Windows uninstalled. Om daarna het systeem dus geheel kwetsbaar achter te laten.
Op zich vraag ik me af of dat wel mogelijk is zonder dat de gebruiker er iets van merkt. Zover ik weet kan een patch/SP alleen geuninstalled worden dmv de wizard die in appwiz.cpl verstopt zit. Zelfs als dat te omzeilen is moet er nogsteeds, denk ik, om comfirmation gevraagd worden voordat het daadwerkelijk gebeurt. Maar goed, als je de tekst kan veranderen in "Uw computer loopt een risico, klik op ok om het te herstellen" zullen genoeg mensen erin trappen.

Hoe dan ook, ik denk dat de crackers hier heus wel aan gedacht hebben. Wellicht is het zelfs in development as we speak.
De meeste mensen draaien Windows als Administrator, dus je kan overal omheen komen, het kan alleen soms wel een beetje langer duren
Waarom het systeem kwetsbaar maken voor andere virussen als je al het systeem besmet hebt?

Het doel van de meeste nieuwe virussen is om de geÔnfecteerde computers in een zombie te maken, zodat deze gebruikt kan worden als platform voor spam of nieuwe virussen.

Het is momenteel een miljarden industrie met de 409-scams, spam, etc. Dus de tijd dat virussen kwaadaardig zijn is afgelopen. De persoon achter het virus heeft namelijk niks meer aan een computer die het niet meer doet, omdat de hardeschijf geformateerd is.
Ik heb een keer een PC ontdaan van 10 verschillende trojans en IRC zombie dingen. Wel heel leuk om te zien dat een aantal van die dingen batchfiles bij zich hadden om de concurrent uit te schakelen, er hadden volgens de logfiles die door die cleaningscripts achtergelaten waren nml nog veel meer trojans op die PC gestaan.

Spam en virussen zijn een bron van inkomsten voor dit soort lui. Een PC openzetten voor het hele internet is dom, want je maakt het makkelijker voor je concurrenten.
Om daarna het systeem dus geheel kwetsbaar achter te laten.
Waarom niet gewoon gelijk format c :?
Omdat je dan de machine niet meer kan misbruiken (voor dingen zoals een DDoS of SPAM proxy)
Omdat dat opvalt, en dan kunnen ze de pc in kwestie niet meer gebruiken voor evil (verhuren aan spam bedrijven enzo..) doeleinden.

Edit:
paar sec te laat :P.
Gisteren rond 7 of 8 uur kwamen de eerste binnen druppelen bij ons op het werk. Onze anti-virus applicatie (Symantec) had pas een definition klaar om 14 of 14:30. Van de 400 gebruikers hebben er toch 10-15 de file proberen te openen. Ik schat dat 100-150 mensen een besmette mail heeft gehad.

Maandag dus met de removal tool aan de gang.
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
Dat is nu net de reden waarom je standaard allerlei extenties van internet moet weren richting je mailserver (exe, bat, com, vbs en dergelijke).
Het probleem is, dat als je weet dat je die extensies wilt weren, dat je dus al verstand heb van computers en dus die attachments zowiezo al niet geopent zou hebben. Ik heb ook zo'n block op me mail server, voor zowat ieder soort bestand waar een virus in kan zitten (eigenlijk alleen maar windows dingen...), maar ben de enige die er atm gebruik van maakt, dus dat beschermt geen onwetende gebruikers.
Gewone gebruikers met een account van hun ISP of hotmail hebben geen extensie-filter, want zo'n ISP heb geen zin in klachten van gebruikers dat niet al hun mail aan komt.
Van de 400 gebruikers hebben er toch 10-15 de file proberen te openen.
Is het niet eens tijd voor een cursus veilig emailen dan?
Zal bij sommige mensen misschien helpen. Maar er zijn er altijd wel een aantal bij die echt niet in de gaten hebben wat ze doen.
Ik denk wel dat ALLE mensen liever 'echt' nieuws hebben hoor: anders gaan zo van die hopeloze gastjes bij het binnen krijgen van zo'n virus mer als titel "RE:Hi of Re:Hello!" denken Ohh ik heb een nieuwe vriend maar toch worden ze belazerd door te technologei :+, mja hopelijk bestaan er neit zo veel mensen.


"Maar goed, als je de tekst kan veranderen in "Uw computer loopt een risico, klik op ok om het te herstellen" zullen genoeg mensen erin trappen."
=> Gaan mensen zick niet afvragen WAAROM loopt mijn pc gevaar. Met de gedachte van mss ik heb een "vertrouwde vriusscanner" en die geeft geen fout aan dus normaal zou er niets aan de hand zijn, zo gaan ze mss niet op OK drukken...
:?
Zo zou ik toch denken |:(
als jij zegt,

"uw computer heeft een driver/stuurgrprogramma dat verkeerd is geinstaleerd, klik op ok voor een automatische herstelling van het systeem."


als een gebruiker die zin ziet, zullen alleen de computer-experts denken: "Hier klopt iets niet even nakijken"

de normale gebruikers(die microsoft windows blind vertrouwen), Zullen bij mijn weten op "ok" klikken, want er zijn wel eens vaker probleempjes in windows die via een "click-of-the-button" opgelost zijn

Net zoals bij een auto, moet je gewoon de 'basics' weten, dat kan best makkelijk gedaan worden door een boekje mee te leveren bij kant en klare pc's. met een paar puntjes erin zodat alles een stuk beter verloopt.

De grote massa moet eens een voorlichting krijgen over "Basis voor een computer". Er wordt ze dan even kort uitgelegt:


-Zorg voor een degelijk en respectabele antivirus scanner, die ook up to date is
-Zorg voor een firewall of een internet beveiliging.
-Niet spullen openen waar je niet duidelijk om gevraagt hebt
-Niet zomaar alles downloaden wat er leuk en schattig uitziet.
-Niet zomaar op alles "ok" klikken, (zoek even uit waar het vandaan komt en wat het doet)
-Weet je ECHT niet wat je moet doen, laat het even staan en roep er een computer-expert(vriend) bij

Met die 6 puntjes zou je al wat minder gezeik krijgen.

[typo]
Mooie handleiding Timmeeh :) Ik print hem uit en plak hem maandag in A3 formaat in de winkel! Ik maak het dagelijks mee dat IK boze gezichten krijg als een barstensvol spam staat (met als gevolg, format c, klant veel progjes kwijt en 50 euro lichter) Probeer de massa maar is aan hun verstand te brengen dat ze het 9 van de 10 keer zelf veroorzaken.
Als mensen _een_ zelfrespecterende virusscanner installeren en niet elk dom mailtje openen zonder te kijken waar het over gaat dan is er niets aan de hand.

*heeft liever 'echt' nieuws*

:)
"Computer-expert laat zijn auto nakijken bij een vriend auto-expert. Zegt de auto-expert: zeg controleer jij weleens je motoroliepeil? Zegt de computer-expert: nee, jij controleert jouw pc toch ook nooit op virussen?"

Moraal: niet alle computergebruikers zijn experts...
Mag ik er even op wijzen dat het meten van het oliepeil wel een heel bazale handeling is. Tijdens rijlessen en exames wordt ook gekeken of je weet waar je bijvoorbeeld de olie bijvult of de ruitenwissers. Het meten van je oliepeil is zeer belangrijk voor je auto. Als er die niet goed is kun je je motor aan gort rijden.

Kijk als je vervolgens een waarschuwing op je dashboard krijgt dat er iets mis is met je airbags of de elektronica van de auto dan vind ik het normaal dat je naar de garage gaat. Je hebt er gewoonweg niet de kennis voor om zoiets te doen (en dat staat ook wel heel nadrukkelijk vermeld in de handleiding van de auto, ja auto's hebben ook handleidingen :P ).

Maar zoiets als, olie, koelvloeistof, banden controleren, lampen controleren en verder klein onderhoud aan de auto vind ik dat diegenen die een eigen auto hebben dit ook moeten kunnen vervangen of onderhouden. En de meeste kunnen dit ook. Ik hou het oliepeil, koelvloeistof, remvloeistof, ruitensproeiers en bandenspanning altijd in de gaten. Ik kijk ook altijd als ik een winkel passeer en ik kan het zien in de ruiten of al mijn lampen het nog doen. Dit is ook niet meer dan normaal.

Dit allemaal is om te voorkomen dat ik een gevaar wordt voor mijn mede weggebruikers (kale banden iemand?). Maar ik heb niet de technische kennis om als er echt iets mis is om het te repareren of te vervangen.
Maar idem vind ik dat mensen die een computer gebruiken ook minimaal een besef hebben wat ze doen. Alleen al het lezen of vragen als ze er iets gebeurd dat ze niet snappen verhelpt al veel problemen (heb ik ook gedaan toen het -10 was en ik niet rijdend in de eerste versnelling kon komen, duidelijke instructies gekregen en nooit meer problemen gehad).

En je kan niet ontkennen dat sommige acties die gebruikers van computers uitvoeren vergelijkbaar is met koelvoeistof in de motor te gooien of de olie in de ruitensproeiers bijvullen. Of als je stuurt en de auto reageert niet goed niet eens de bandenspanning controleren of kijken of je nog profiel hebt. Alle respect voor de mensen die het wel goed doen maar dit heb ik te vaak gezien op computer gebied.

En daar hoef je dus echt geen expert voor te zijn. Dit wat ik noemde staat allemaal heel duidelijk uitgelegd in de handleiding van de auto. Dit incusief duidelijke tekeningen en met eventueel serienummers en specificaties van gebruikte onderdelen. De papieren versie van de help die je vaak bij computers vind. Het lezen van zoiets voorkomt al veel ellende, lezen van meldingen en gezond verstand gebruiken bij computers nog meer.

Edit:
Ik moet wat sneller typen en het misschien wat korter houden...
Precies, dat is juist het punt van BoneCollector. Het controleren van het oliepeil is een basale handeling die door de meeste bestuurders en in het bijzonder de categorie snelle IT jongens desondanks wordt nagelaten (* 786562 berend_engelbrecht
De analogie is dat het wijzen naar mensen dat ze zo dom zijn om een even basale handeling op de PC na te laten van weinig mensenkennis getuigt. Ik Ik vind het dan ook een goede ontwikkeling dat Microsoft de Windows Update in XP sp2 verder geautomatiseerd heeft. Persoonlijk vind ik vooral dat automatische rebooten vrij irritant, maar ik snap waarom het nodig is om de mensen te dwingen om zich te beveiligen.
Nou, ik vind het behoorlijk dom dat als je een autorijbewijs hebt (en natuurlijk een auto), je niet af en toe het oliepijl controleert. Getuigt dat ook van weinig mensenkennis?
Als je iets gebruikt wat gevaarlijk kan zijn voor jezelf of voor anderen, dan dien je te weten wat je doet.
Je kunt ook zeggen dat als ze een auto nu gewoon zodanig maken dat het lampje gaat branden wanneer het niveau van de olie heel laag is ipv leeg je nooit naar je oliepeil hoeft te kijken.
Wat heeft het controleren van het oliepeil te maken met autorijden?
Dat lampje is er al. Maar dan ben je al te laat, je moet dan maken dat je bij de dichtsbijzijnde tankstation komt om olie te kopen om schade te voorkomen.
En dit is inprincipe dom ja. Je motor kan letterlijk vastlopen als die niet genoeg olie heeft. Ik heb geen idee wat er dan precies met je auto gebeurd als de motor vastloopt en je zit in een versnelling maar ik kan me voorstellen dat het geen goed nieuws is...

Dit is echt het punt van gezond verstand gebruiken. Kun je niet je oliepeil controleren, dan vraag het aan iemand die het wel kan of vraag het iemand om het je te leren. Ga niet beteuterd kijken als je schade hebt omdat je oliepeil niet gecontroleerd werd om de zoveel tijd.
Zelfde met computers, weet je niet hoe je het standaard onderhoud moet doen, prima, vraag dan iemand of die het voor je wilt doen. En die je dan op eventuele fout gebruik kan wijzen.

Gewoon het principe van gezond verstand gebruiken, voorkom je veel ellende mee (vind het niet erg als je me belt met simpele vragen, ik vind het erger om puin te ruimen als je een vraag niet gesteld hebt).
Op zich heb je gelijk, maar op het moment dat je gaat auto rijden heb je toch een benodigde basis kennis nodig (niet met lekke banden rijden, lampjes in de gaten houden etc).

Zo moet elke computer gebruiker toch ook wel een beetje basis kennis hebben (antivirus installeren, geen bijlagen openen waar je niet om gevraagd hebt).

Maar ja, blijkbaar is het toch niet zo simpel en is het schijnbaar verleidelijk om de bijlages van Re: Hi te openen :?
Ik heb het idee, dat sommige mensen gewoon de schuld geven aan de makers van de software. Gewoon te lui en geen zin toe te geven dat soms ook zijn eigen schuld is
en dan als er mis is heel onschuldig voordoen en de vingers richten naar de makers.

Als of een auto ongeluk veroorzaakt is door de automaker, terwijl de gebruiken nihil aan voorbereiding of onderhoud doet.
Waarom zou je geen mails openen van onbekenden? Je gooit toch ook geen brief zonder afzender ongeopend weg?

Wat een dom excuus is het om het openen van onbekende mails te bestempelen te bestempelen als de grootste fout.

Ik open elke onbekende mail heb geen anti virus. Ik draai dan ook geen windows }>
Op zich heb ik niet zo'n moeite met het uitkomen van allerlei varianten van welk virus dan ook of van virussen op zich, omdat ik wel denk in te kunnen staan voor de veiligheid van de eigen systemen, mede dankzij het gebruik van ehm.. nou ja laten we zeggen 'andere dan de bekende produkten' (NOFI) voor het ontvangen van mail. Wat dat betreft zie ik het enkel als vervelend om ze te ontvangen en niet zozeer als bedreigend, daar het dan slechts een tijdelijke vervuiling van de mailbox betekent. Het filteren van virussen op serverniveau op bijvoorbeeld bestandsextensies beschouw ik dan ook als tijd- en ergernisbesparend, maar niet als systeembeveiligend, alhoewel dat natuurlijk wel helpt voor kwetsbare machines in een netwerk.

Maar wat ik erger vind is dat door dit soort virussen klaarblijkelijk je email-adres 'ergens' is gevonden en wordt misbruikt als afzender van het virus, waardoor de dit zich niet realiserende ontvanger ervan, de werkelijke bezitter van het adres van alles kan gaan verwijten en dus ook uit wraak van alles met dat adres kan gaan doen, waardoor voor deze bezitter de kans op spam toeneemt. Het toppunt vind ik dan ook dat systeembeheerders die hun mailservers weten te voorzien van virusscanners, deze Undeliverable-rapportjes (door aanwezigheid van een virus) laten versturen naar de gespoofte afzenders van de virussen. :( Weliswaar erg handig voor de ontvanger daarvan om te weten dat zijn adres wordt misbruikt, maar het lijkt me beter om zo'n rapportje te sturen naar de virusverzender op basis van het ip-nummer. Het kan erg verleidelijk zijn om de postmasters van de verstuurde rapporten daarop aan te spreken, maar ook daarmee wordt de kans op spam vergroot aangezien het vaak (maar niet altijd) gaat om de minder betrouwbare providers in bepaalde landen, alhoewel ik ze ook uit Europa heb ontvangen. Of zou het beter zijn om de makers van de scanners hierop aan te spreken?

Sorry voor het ietwat late reageren, maar ik moest het even kwijt daar ik er de laatste paar dagen aan werd herinnerd dat ook dit soort systeembeheerders nog steeds bestaat.. :'( ;)
tja, die mailtjes van "u heeft een virus verstuurd" worden wel weer door mijn spamfilter weggefilterd :)
Maar je hebt gelijk, je kunt beter NIET reageren, niet richting ipadres EN niet naar het reply-to emailadres. Ik doe het op mijn werk zo:
1. internetprovider scant op spam, de niet-spam wordt doorgestuurd. Spam wordt gedropt. Dus geen reply !!
2. dmv headerchecks en het blocken van bepaalde attachments, drop ik nog meer mail. Dus geen reply !!
3. de machine die het binnenkomende SMTP verkeer opvangt, checkt de overgebleven mail op virussen, en stuurt dit, indien correct bevonden, door naar de Exchange server. _ALS_ een mailtje dan nog een virus had, wordt het gedropt. Dus geen reply !!

Het zal ongetwijfeld beter kunnen, maar dat "u heeft een virus"-gereply begint inderdaad vervelend te worden :)
Gelukkig maar dat ze weten dat dat ze er zijn.
want dan zijn er ookk antivirus update's voor :) :) :)
Denkelijk maken deze tekstjes Als hello, Hi etc. misbruik van de eenzaamheid van sommige internet gebruikers en openen deze onnozel een attachement wat is bijgevoegd.

Op zich is hier niets mis mee daar ervaring noch altijd de beste leermeester is en men immers door schade en schande wijs wordt :Y)
Ach de meeste enigzins snuggere gebruikers openen toch geen mailtjes van onbekenden die in het Engels geschreven zijn.

Het zou anders worden als de mailtjes headers kregen in het Nederlands.

Bij een RE:Hallo of RE: Bedankt ben je toch eerder geneigd die te openen dan een RE: Hello of RE: Thank you!
Ach de meeste enigzins snuggere gebruikers openen toch geen mailtjes van onbekenden die in het Engels geschreven zijn.
Ik wil nog wel eens reacties krijgen op posts in Engelstalige fora (vooral IT-gerelateerd) en die zijn dan ook meestal in het Engels en vaak van onbekenden.
Ik had er ook al een in mijn postvak.

Opletten geblazen dus....
Ja. Maar ik heb gelukkig Outlook verwijderd, en er staan geen belangrijke gegevens op deze computer. Belangrijke gegevens staat gewoon op cd of externe hd ;)
Dus enige schade kan dit niet opleveren. Maar ach, mocht ik het binnenkrijgen, wordt het vast wel geantivirussed :Y)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True