Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Aladdin Knowledge Systems

DOS schrijft: "Aladdin komt met een virus waarschuwing over de vandal Pretty Park 2. Zelf heb ik PP1 ontvangen, maar omdat ik niet wist wat het was en het verpakt zat in een nogal wazige email, hebbik 'm nooit geopend. Nu is er dus deel 2, PP strikes again":

-Aladdin Knowledge Systems (NASDAQ: ALDN - news), today announced its eSafe Enterprise and eSafe Desktop products automatically protect users against a new variation of the Pretty Park vandal. Aladdin’s Content Security Response Team (CSRT) has recently handled numerous incidents of Prettey Park outbreaks in large organizations and has placed this vandal in a high risk. . eSafe’s patent-pending Sandbox II technology blocks this vandal and any similar strains from gaining access to system resources and thereby eliminates the risk of infection without the need for virus table updates.

The Security Risk

The original Pretty Park vandal Trojan first made its debut in May 1999. The new Pretty Park vandal, officially called “Win32.PRETTYPARK.B” or “W32/Pretty.Worm.unp”, is an uncompressed version of the original worm and spreads as an attachment to email messages. This uncompressed variant has the same functionality of the original attack, but with different signature that cannot be detected by standard anti-virus scanning programs. The file usually arrives in email with the subject line: "C:\CoolProgs\PrettyPark.exe".

The file attached in the email named "Pretty Park.EXE", and displays an icon with a picture of Kyle - a character from the cartoon series "South Park". When executed, this worm may display the 3D pipe screen saver. It drops a file named FILES32.VXD into the Windows\System directory, and configures the Windows registry to execute this file every time a program file is run. Pretty Park can infect users of all Windows platforms. For up-to-date information and alerts, please visit Aladdin’s Content Security Resource Center at: http://www.esafe.com/csrt/.

The Impact

Once the vandal program is executed, it will try to email itself automatically every 30 minutes (or 30 minutes after it is loaded) to email addresses registered in your Internet address book. Although the vandal does not attempt to email documents, network administrators will face backlogged servers and bandwidth restrictions when the vandal replicates to each entry in the infected user’s address book, every 30 minutes.

Pretty Park may also try to connect to an Internet Relay Chat (IRC) server and join a specific IRC channel. The worm will send information to IRC every 30 seconds to keep itself connected, and to retrieve any commands from the IRC channel.

Tijd voor alle virus ridders om hun mannelijke instincten te volgen en de wereld te beschermen tegen de invloeden van dit kwade virus. Ik (meerdere keren lastig gevallen door PP2 mailings) heb m'n zusje alvast gemailt dat ze geen gekke mailtjes open moeten maken .

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (16)

Aladdin heeft trouwens een GRATIS virusscanner voor de thuisgebruiker (met updates). Die virusscanner, Esafe Desktop heeft ook een firewall functie, porrten dichtzetten etc.
Check it out, zeer de moeite waard.
Weet iemand waar ik deze software kan downloaden? :)
Het is nu al helaas weer iets ingewikkelder geworden dan geen attachments openen, er zit een enorme flaw in de M$ afhandeling van cliparts, zoals altijd is het voor elkaar te krijgen om uit te lekken in het geheugen (stack overflow). Zodat iemand heel lief machinecode mee kan sturen met zijn clipartje. ;)

Moet maar ff kijken op: www.l0pht.com/advisories/ms-clipart.txt
ik vraag me echt af wat er nou zo leukl aan i som een virus te programmeren. Ok je geeft er wel mee aan dat de beveiliging op internet zwaar sucks. Maar daarmee hoef je nog niet iemand zijn computer te mollestreren :( :( :( . of een berg bandbreedte te verspillen. Ok alleen bij microsoft.com hebben ze genoeg bandbreedte voor dit soort geintjes en dos attacks maar waarschijnlijk zijn ze ook de enige !!!
Rot virussen ook altijd! :(
deze heb ik ook ontvangen.... per email..
Door ene H.G van Vliet...
Email: henkvv@xs4all.nl

Waarscheinlijk voor sommige mensen op tweakers wel een bekende..
Ik had hem een offerte aanvraag gestuurd..
Ik weet niet meer welke winkel hij werkt..
Misschien omdat ik die computer nie had gekocht ofsow...
was toch (piep)-duur!!
Wie is er ook zo dom om attachements te openen, je moet alleen attachements openen van mensen die je vertrouwt. Nooit van mensen die je niet kent, da's toch allang bekend?
Het probleem met die dat soort email virussen is dus dat het afkomstig is van iemand die jou in zijn/haar adresboek had zitten Sinterklaas... en dat wijst er meestal al wel op dat je elkaar vertrouwd of niet soms?
En door jouw tip ben ook in ontsnapt aan Pretty Park 1.

Opzich zijn attachents wel redelijk te vertrouwen, behalve als het zo'n default DOS icoontje heeft, en 300 / 400 kb is. Dan dus nooit openen!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True