Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Bron: BBC, submitter: Sosabowski

Antivirusbedrijven raden Windows-gebruikers om voor aanstaande vrijdag 3 februari hun pc grondig na te kijken op de aanwezigheid van het virus Nyxem.e. Deze worm activeert zichzelf iedere derde dag van de maand nadat de computer die dag dertig minuten aan heeft gestaan. Nyxem overschrijft vervolgens alle bestanden met de extensies doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd en dmp. Daarna krijgt de gebruiker bij het openen van een van deze bestanden de melding 'DATA Error [47 0F 94 93 F4 F5]' te zien. De worm is 16 januari voor het eerst gesignaleerd, waarna Nyxem zich is blijven verspreiden. Dit gaat primair via e-mails die zich voordoen alsof ze pornografisch van aard zijn. Na infectie verstuurt de worm een kopie van zichzelf naar alle adressen die in het lokale adresboek aangetroffen worden. Ook pc’s die in hetzelfde netwerk zitten, worden direct met een bezoek vereerd. Inmiddels zijn volgens F-Secure al meer dan een half miljoen computers geïnfecteerd.

Nyxem.e zit onder meer verstopt in berichten met als onderwerp 'School girl fantasies gone bad' en 'Fwd: Crazy illegal Sex!'. De worm zelf is 95KB groot en heet meestal ‘photo.pif’ of ‘word_document.uu’. Alternatieve namen voor het virus zijn Blackmal, MyWife, Kama Sutra, Grew en CME-24. Naast het verwijderen van bestanden kan Nyxem ook het toetsenbord, de muis en antivirussoftware uitschakelen. De hoge verspreidingsgraad, in combinatie met het schadelijke karakter van de worm, hebben de antivirusbedrijven doen besluiten om de aandacht van computergebruikers op dit probleem te vestigen. Mensen wordt aangeraden om hun Windows-installatie en hun virusscanner bij te werken en de computer volledig te scannen op de aanwezigheid van de boosdoener.

F-Secure monitor Nyxem.e infecties
Moderatie-faq Wijzig weergave

Reacties (63)

Ziek word ik van dat gezeur van zogezegde tweakers die iedereen die zomaar een attachment opent voor gek verklaren.

Daarvoor dienen net mails,om ze te openen en te lezen, van wie ze ook mogen komen.

Het is net de schuld van de tweakers die iedereen die ze maar kennen systemen aanraden waar je niet zomaar overal mag klikken. Als jullie het dan toch zo veel beter weten dan jan in de straat waarom raden jullie ze dan windows aan?

Overlaatst las ik dat onbekende sites bezoeken ook al als gevaarlijk word beschouwd. Is het nog veilig van je computer aan te zetten of ben je dan ook goed gek?
Ik mag toch hopen dat jij kleine kinderen toch ook niet leert dat ze snoepjes van vreemde mannen mogen aan nemen.

Je kan er gewoon niet meer vanuit gaan dat iedereen goede bedoelingen heeft! In het echt niet en nu ook op het web niet meer.
Ik weet dat het heel tragisch is maar vrees dat het de realiteit van vandaag is.

Je moet alles bekijken met enige argwaan of het nu om een snoepje gaat of om een mailtje. Ik wou dat het anders was maar dat kan gewoon niet dat blijkt wel.

Ik zou best andere mensen linux willen installeren, maar het is gewoon een feit dat alle boeken voor senioren of voor dummy's nu eenmaal voor windows zijn geschreven.
@Ronny ...


Je vergelijking gaat een beetje mank :

Het gaat toch wel wat ver als je als moeder je kinderen moet leren dat ze geen snoepjes aan mogen nemen van papa.
Want vervolgt mama , het mag zo zijn dat diegene eruitziet als papa en zo praat als papa, zich legitimeert als papa.. maar toch misschien is het papa niet echt maar iemand die net doet alsof en je zo probeert over te halen een heel vies snoepje op te eten.

En papa doet uiteraard hetzelfde verhaal over mama.

Als jij een mail krijgt van iemand die je vertrouwt dan kun je als niet tweakende computeraar wel eens klikken voor je er erg in hebt.

En dan die reactie over je gaat toch niet op een .pif klikken ....

Ik denk als je een onderzoek doet naar de bekendheid met .pif bestanden dat 90 % niet weet wat het precies is, of nog erger er nog nooit van gehoord heeft.

En jij weet net zo goed als ik dat met de default instellingen van windows IkBenJarigKomJeOok.doc.pif er anders uit ziet dan hierboven staat ..

Daar zit em nu juist het probleem , ander icoontje eraan hangen en je gaat als (semi) onwetende computeraar verschrikkelijk op je plaat.

Gelukkig kunnen we niet allemaal de geweldige tweakert uithangen en terloops vergeten dat de gemiddelde tweakert heel erg veel heeft geleerd door ook met regelmaat flink zijn neus gestoten te hebben..

Ergens in mijn grijze verleden was de ergste nachtmerrie Yankee doodle , en da's niks bij wat er nu dagelijks op je af komt.

als je als blinde in de shara tegen een boom aanloopt heb je ongeloofelijk veel pech , als je als blinde in het regenwoud tegen een boom aanloopt is dat (bijna) onvermijdbaar.

just my 2cts ... :+
Nee, ga linux aanbevelen...

dan word ik zeker weten minstens 4x per dag gebeld met de vraag waar ze iets kunnen vinden, en hoe het werkt!
en omdat er verder niemand in de omgeving er verstand van heeft, ben je ook gelijk het enigste aanspreekpunt!
Er bestaat ook nog iets als OSX!? Raad ze dat aan en je hoort ze nooit meer terug, omdat alles werkt zoals het moet.
Ja, OS X is erg handig als je een PC hebt!
Het unieke aan dit virus is dat hij een counter bij houdt op een website. Zo weten ze dus hoeveel verspreid het virus is.

meer uitleg: http://www.f-secure.com/w...hive-012006.html#00000788
Correct me if i'm wrong, maar als je een béétje weet waar je mee bezig bent, ga je toch geen vreemde (pornografische) mails openen met een bijlage met een vage bestandsnaam zoals *.uu ofzo :?
Tjah. de gemiddelde tweaker niet.

Maar hoeveel mensen wel,, blijkt aan de snelheid waarmee worms zich verspreiden.

merendeels zijn dit "ooms en tantes" die weinig van de computer afweten, en een "leuk" mailtje krijgen, en daadwerkelijk "overal" op klikken.. :/
Denk er dan ook wel aan dat een groot deel van die Gemiddelde tweakers op een thuisnetwerk zit, dus als dan een leek met computers die extensie opent word hij wel over alle pc's in het netwerk verspreid!

Overigens vraag ik me wel af hoe hij dat precies doet, want als de pc waarop hij geopend is geen virusscanner heeft, maar bijv. een andere pc in het netwerk wel... word hij dan tegengehouden, of is de worm zo slim dat hij die virusscan dan ook uitschakeld?
Ben ik blij dat mn windows-netwerk halfgaar werkt ;) ik kan wel op de pc van mn pa & ma, maar zij niet op mijn pc (jep, pc staat gedeeld en alles).
Ik snap niet waarom iedereen afgeeft op mensen die overal op klikken. Iedereen doet of zij de debielen zijn. Het is toch abnormaal dat mensen met het idee gaan leven dat je bijna nergens op mag klikken en zich dan tweaker gaan noemen.

Overal klikken en geen virusscanner hebben, ja het kan ook in het jaar 2006 maar niet met Windows

De gemiddelde tweaker is dus al even erg als zijn oom of tante.
en toch draai ik al lange tijden xp pro met plezier en zonder spyware,adware,virussen, scanners of firewall :)
Porno titels doen wonderen geloof me ;) . Iemand die geen verstand van extensies heeft, en zich bijv. verveelt op het werk oid. zal een makkelijk slachtoffer zijn.

@mei,spamfilter voor collega's en vrienden...?
Helaas ken ik genoeg gefrustreerde nerds dan wel onwetende huisvaders en naieve meisjes die dat soort mails wel openen en op alles klikken wat maar klikbaar is. Ja, zelfs in deze tijd. Haast niet voor te stellen, maar ik krijg nog steeds af en toe van een bekende een virus geforward via een leuk bedoeld mailtje dat de halve vriendenkring al is afgeweest.
Correct me if i'm wrong, maar als je een béétje weet waar je mee bezig bent, ga je toch geen vreemde (pornografische) mails openen met een bijlage met een vage bestandsnaam zoals *.uu ofzo
.uu is anders een hele bekende extentie. Kijk maar eens eens in winzip, daar wordt ie ook ondersteund.

.uu files zijn files die uu-encoded zijn, de algemene standaard om binary attachments in bijvoorbeeld e-mail of of usenet te vertalen van binair naar plain-text. Omdat het niet helemaal perfect was gebruikt men tegenwoordig eerder base64, maar uu-encoding mag ook nog steeds. Er is geen mailclient die het niet ondersteund.
Een hele bekende? Bij het Tweaker-publiek hoogst waarschijnlijk wel, de gemiddelde computergebruiker heeft echt géén idee.
bovendien was er niet eens zo heel lang geleden een lek in bepaalde mail software die uuencoded files automatisch uitpakte om dan te presenteren wat er daar in zat (dus melden dat je een .doc had gekregen of zo). ideale infectie vector voor virussen en wormen dus (gat is gepatched, en ik kan zo snel niet terug vinden wat het ook al weer was)
Het lijkt mij ook dat de worm pas actief wordt als je 1) de mail geopend hebt (wat je als fatsoenlijke computergebruiker toch niet doet bij dergelijke dingen) en 2) het bestand geprobeerd hebt uit te voeren.

Derhalve zou zo'n worm bij mij geen kansen maken, tenzij ik iets over het hoofd zie...

//edit: Hij zou trouwens ook nog door een spamfilter heen moeten :7
Eazy wordt moe van al die pornografische mails.. map ongewenste post openen, mailtje openen, rechter muisknop, afbeeldingen downloaden, scrollen.. sluiten.. en hop naar de volgende en dat 123 keer per dag.. pfff.. |:(
weet je hoeveel mensen nog steeds dingen aanklikken in hun e-mail als
Young nude hot girl.EXE
xxx hot sex.EXE
en dan nog raar vinden dat hun PC vol troep staat

Ok de gemiddelde reactie op tweakers zal zijn damn wat een dombo
(terwijl de buurman voor hun deur staat vragen of ze willen helpen hn pc start niet meer op)
Nou zou het ook nog mooi zijn als die disinfection utility van F-secure zou werken. Bij mij geeft die alleen maar een foutmelding als ik het wil installeren.
Dan moet je de link dat in het programma gegeven wordt gewoon even volgen: http://www.f-secure.com/download-purchase/latest.zip

Die in dezelfde map als het programma zetten en het werkt

Voor de mensen die niet weten over welk programma het gaat: http://www.f-secure.com/v-descs/nyxem_e.shtml
Wij kunnen er wel laconiek over doen, maar het gros van de mensen weet nog van de hoed of de rand. Laten die mensen nou net jouw emailadres in hun Outlook hebben staan. Het levert zowieso ellende op.
Betreft Outlook Express:

Je kunt hier bij opties de zaak zo instellen dat je bijlagen, die schadelijk kunnen zijn, niet kunt downloaden.

Echter, zodra je een mail naar "local folders" verplaatst of kopiëert, dan is de bijlage wel toegankelijk. Slechts aanklikken van zo'n mail kan al funest zijn. Even in de gaten houden dus.... (8>

Edit: Gezien het feit dat zeer veel mensen gebruik maken van Outlook Express, lijkt mij dit niet "Off-Topic".
Zelf al eens de mist in gegaan door dit geintje van Outlook Express.......
Lijkt mij dat dit voor velen toch wel een interessante tip is!!! Je hebt namelijk het idee dat je veilig werkt, na zo'n instelling....
Een nederlander zal er nooit zo snel laten naaien, simpelweg omdat het onderwerp van een e-mail met een virus bijna altijd Engels is! Ik zie mij niet een e-mail openen van een Nederlandstalige vriend die zegt: "free illegal sex"...
d'r staat wel een "Fwd:", dus misschien heeft die vriend het weer van een andere, engelstalige persoon gekregen :)
Klopt het dat ZoneAlarm (pro) dit virus geen toegang zal geven tot het beschrijven van bestanden ofzo? Ik krijg meestal zo'n vraag ivm program control.
zonealarm vraagt alleen toestemming voor netwerkverbindingen, voor bescherming van je bestanden heb je meer aan een anti-virus programma
Alweer een voorbeeld van hoe dom de gemiddelde gebruiker is het verbaasd me iedere keer weer hoe simpele virusjes die je zelf moet openen voordat ze aan het werk gaan nog steeds een gevaar vormen.als iedereen nou even goed leest en nadenkt voordat ze een attachment openen dan zouden we het nu niet over dit onderwerp hebben.maarja zolang je gebruikers de kans geeft om dingen kapot te maken op je netwerk dan zullen ze het op de een of andere manier altijd voor mekaar krijgen.
dat wil 1 ding zeggen als je bv een mailtje ontvangt op je hotmail en er zit een attachment bij die worden automatisch naar ik meen gescant door Mcafee deze moet ie er toch uithalen dan of vergis ik me hier in.

dit heeft dan nog niets met je virusscanner op je pc te maken naar ik aan neem

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True