Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: WebWereld

Ralph schrijft: "Diegenen die het "kom maar bij me binnen" Outlook gebruiken hebben weer wat om zich zorgen te maken. Nu een belletjesjongen: Bubbleboy.
"
:

Een anonieme virusschrijver heeft BubbleBoy deze week naar anti-virusmakers opgestuurd. Deze zijn behoorlijk geschrokken van deze nieuwe worm. Het openen van een mailtje is namelijk genoeg voor BubbleBoy om zich te verspreiden. De verwachting is dat er spoedig BubbleBoy-varianten zullen volgen.

'Vroeger' was het simpel: als je een mailtje niet vertrouwt, open dan nooit het bijgevoegde bestand. Als je je hieraan hield, kon je niets gebeuren. Virussen konden zich op deze manier in ieder geval niet via het mailprogramma verspreiden. Tot deze week.

Eerst was er de bugjager Juan Carlos Cuartango die een lek in Microsoft Outlook ontdekte (zie nieuws van 9 november). Volgens de Spanjaard kan de beveiliging van Outlook worden omzeild door de ware identiteit van een attachment geheim te houden en deze met behulp van een Javascriptje automatisch te openen.

Alsof dit nog niet erg genoeg is, is nu BubbleBoy opgedoken, een Melissa-achtige worm. BubbleBoy genoemd naar een episode van de Amerikaanse comedy Seinfeld verspreidt zich net als Melissa over internet. Op zichzelf is de worm ongevaarlijk voor de computer; het doet bijvoorbeeld niets engs met de harde schijf. Het enige wat er gebeurt, is dat BubbleBoy zichzelf vermenigvuldigt.

Het programmaatje stuurt zichzelf hiertoe naar ieder contact uit het adresboek van Outlook. Dit was in maart ook het geval met Melissa, met als gevolg vele overbelaste servers. In de subject-regel staat nu "BubbleBoy is back!" en in het bericht zelf staat: "The BubbleBoy incident, pictures and sounds" plus een URL die nergens naartoe leidt.

Lees de rest van het WebWereld nieuwsbericht hier.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (21)

viva Eudora!!
Weet je Ikke, dat zeg ik nu al jaaaaaaren... e-mail is e-mail (dus pure ASCII, plus eventueel een uu-encoded attachment). JavaScript, VBScript, HTML en wat dies meer zij, hoort hierin niet thuis, en leidt alleen maar tot een gigantische toename van de datastroom in het e-mailverkeer.

Een e-mail client mag dus geen scripting bevatten, geen HTML/SGML/XML en dient attachments ongemoeid te laten totdat de gebruiker expliciet de opdracht geeft het attachment te openen. Dit zijn dingen die Microsodt met voeten getreden heeft, en derhalve moeten ze daar in Redmond niet gek op kijken als iemand zo creatief is om een virus te maken dat zich via een e-mailclient verspreidt <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/pukey.gif width=15 height=15>
Mocht je toch Outlook (Express/IM) willen/moeten gebruiken:

Je moet altijd je security op 'Restricted Sites Zone' zetten, en in de Internet Explorer Options (ja, heel ergens anders dus) deze categorie niet toestaan om wat voor soort scripts dan ook of Java te gebruiken.
Valcon,

You da man! <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/loveit.gif width=15 height=15>

Het is toch al erg genoeg: al die emails met dubbele tekst, de tweede vol met <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/pukey.gif width=15 height=15> HTML tags.

Maar ja, vroeger was alles anders. (toen zat je warez uit nieuwsgroepen met UUdecode aan elkaar te plakken. Was pure ASCII)
Komt nooit meer terug... <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/cry.gif width=15 height=15>
valcon: ik begrijp percies wat je bedoelt. in theorie weet ik (jij volgens mij ook) niet , wat er gebeurt als een attachment in de outlook client wordt aangeklikt. de werking van het hele attachment bestand is mij dus vreemd.
ik kies daarom eudora want deze heeft geen attachment bestand maar een attachment map. elke attachment is individueel. ik klik het aan en het heeft geen invloed op de email-client. bij outlook wel omdat (ja! nogmaals) deel uitmaakt van het attachment bestand.
Yeah, ik zweer ook al jaren bij Eudora. Echt nog nooit problemen mee gehad en dat is met Outlook wel anders.
weet iemand waar je eudora kunt downen? <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/loveit.gif width=15 height=15>
Ik gebruik ook al jaren Eudora, nog nooit probs mee gehad. Als ik zo dingen hoor over Outlook, nou...

Wat dacht je van www.eudora.com <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15>
www.eudora.com <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/redface.gif width=15 height=15>
Hm, volgens mij weten ze daar bij Bill zelf niet eens wat er met een attachment gebeurt <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/frown.gif width=15 height=15>

Je kunt met VBScript binnen Outlook een heleboel smerige dingen uithalen. Mij is het in ieder geval *niet* gelukt om een script te starten op het moment dat je een mail opent.
Het is me wel gelukt om een VBScript in een HTML-pagina te hangen, dat je AUTOEXEC.BAT aanpast. Afhankelijk van je veiligheidsinstellingen in IE krijg je dan een waarschuwing (of niet <img src=http://www2.hku.nl/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15> ).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True