Archief - De topics van lang geleden

Nieuwe Worm W32.Novarg.A@mm

26-01-2004, 23:41 door Dyna 18, 7 reacties
Ik kreeg kort na elkaar 4 e-mails in mijn inbox, elk met een attachment.
Opmerkelijk was dat normaal mijn virusscanner (norton antivirus) dit soort
mailtjes blokkeerd.
Na voorzichting de attachments te bestuderen, bleken ze alle 4 22.528
bytes groot te zijn. Bij Symantec hebben ze net de security responce online
gezet (
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@
mm.html ), maar het is dus nog even wachten tot norton antivirus wordt
geupdate met de nieuwste definities om dit virus ook te herkennen.

Opmerkelijk dat een worm zich vanaf dag 1 al zo wijd verspreid, dit kan
best nog wel eens een hele zware worden.
De virus e-mail heeft als topic: 'hi', 'test' of 'hello'. Soms is er geen body,
soms heeft het als body: 'e message contains Unicode characters and
has been sent as a binary attachment.'
Als attachment wordt of een .exe bestand, of een .scr, of een zip file met
daarin een van deze 2 bestanden meegestuurd.

U bent gewaarschuwd.
Reacties (7)
26-01-2004, 23:54 door Anoniem
ze geven hem ook niet voor niets een alert 4 bij symantec en zelfs de
hoogste alert bij McAfee
27-01-2004, 00:12 door Dyna 18
McAfee info can hier gevonden worden:
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100983

Lekker handig weer dat iedere antivirus bouwer zijn eigen naam aan dit
virus geeft :(
McAfee noemt het 'W32/Mydoom@MM'
27-01-2004, 00:31 door Anoniem
Norman MyDoom.A http://www.norman.com/virus_info/w32_mydoom_a_mm.shtml
McAfee W32/MyDoom@MM http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100983
Norton W32.Novarg.A@mm http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html
27-01-2004, 03:35 door Anoniem
Behalve W32.Novarg zijn er ook twee Dumaru-wormen in dezelfde periode ontdekt
met elk categorie 2. Deze wormen samen mt Novarg stromen nu letterlijk de
inboxen binnen van menig bedrijf. Als men de laatste virusdefinities nog niet heeft
opgehaald wordt dringend aanbevolen dit zo spoedig mogelijk te doen.
27-01-2004, 08:02 door Anoniem
Lees wat vaker deze site: http://www.virusalert.nl/
Daar geven ze ook de verschillende benamingen.
27-01-2004, 13:10 door Anoniem
Ik heb gelukkig niet vaak tot nooit last van dergelijke virussen aangezien dat soort
mailtjes waar deze aan ge-attached zijn al door mijn Spamkiller worden gekilled. Ik
zie dus wat er gekilled word en hoef het dan ook niet via mijn e-mail client binnen te
halen. Ik accepteer alleen mail van mensen en/of organisaties die ik ken. Natuurlijk
kunnen ook deze mensen of organisaties zo'n virus hebben opgelopen zonder dat
ze het weten, maar 9.9 van de 10 x sturen die mij geen email met bijlagen door. En
is het niet zo dat je vaak (niet altijd) eerst zo'n attachment moet openen alvorens
besmet te raken? Ook daar kijk ik altijd heel erg mee uit. Vandaar dat ik in de 6 jaar
dat ik op het internet zit nu nog nooit echt op dramatische wijze geïnfecteerd ben
geraakt.
27-01-2004, 13:18 door Anoniem
reactie op laatste reageerder:
- Meeste virus e-mails komen van een bekende
- Wanneer HTML e-mails geaccepteerd worden, is het mogelijk dat het virus
geactiveerd wordt op het moment dat het e-mailtje gelezen wordt, zonder dat je iets
hoeft aan te klikken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure