Archief
- De topics van lang geleden
Nieuwe mass-mailer Warezov ontdekt.
Kaspersky Labs heeft vandaag een waarschuwing doen uitgaan.
De virusbestrijder heeft een grote hoeveelheid van een
nieuwe e-mailworm variant gedetecteerd
(Email-Worm.W32.Warezov.nf) waar nog geen definities voor
bestonden. Wie op 19 april 2007 de update van 14:42 uur
binnenhaalt (KAV) is beschermd tegen deze nieuwe variant.
Proactief bescherming aanzetten in de versie Kaspersky 6.0
beschermt ook tegen deze nieuwe worm.
Om 08:00 uur standaard Moscow tijd bleek 70-85 procent van
de kwaadaardige content in e-mails de nieuwe Warezov-variant
te bezitten. Enkele uren daarvoor was er een opvallende
toenmame van het e-mail verkeer waargenomen van een oudere
modificatie van de Warezov-worm. Het slachtoffer krijgt een
ongevraagde e-mail met de volgende tekst aangeboden, waarbij
er ook een attachment bijgesloten is (zip-bestand). Dit zip-bestand
bevat geen virale code, maar wordt gebruikt om bepaalde bestanden
via een bepaald internetadres te downloaden (zie de rode onwerkzame link
beneden).
De volledige tekst van de nieuwe variant staat hieronder:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=156735
virusmail tekst
=====================================
Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your
IP-address on sending e-mails.
Probably it is connected with the last epidemic of a worm
which does not have patches at the moment.
We recommend you to install a firewall module and it will
stop e-mail sending. Otherwise your account will be blocked
until you do not eliminate malfunction.
Customer support center robot
======================================
Wanneer het attachment (bijlage) wordt aangeklikt worden er
virale bestanden gedownload via het volgende internetadres:
[color=red]hxxp: / / linktunhdesa.com / (link onwerkzaam gemaakt)[/color]
Dit internetadres kan geblokkeerd worden via de Firewall of de host-file
waardoor kwaadaardige code niet opgehaald kan worden. Deze methode
kan worden uitgevoerd indien er nog geen virusdefinities zijn vrijgegeven
voor andere merken virusscanners.
Op het moment van schrijven was deze link nog actief in het
verspreiden van kwaadaardige content. Het opgehaalde virale bestand
wordt opgeslagen in de Windows Temporary Directory met een
toevallig gekozen naam. Het virale bestand zal daarna worden opgestart.
De virusbestrijder heeft een grote hoeveelheid van een
nieuwe e-mailworm variant gedetecteerd
(Email-Worm.W32.Warezov.nf) waar nog geen definities voor
bestonden. Wie op 19 april 2007 de update van 14:42 uur
binnenhaalt (KAV) is beschermd tegen deze nieuwe variant.
Proactief bescherming aanzetten in de versie Kaspersky 6.0
beschermt ook tegen deze nieuwe worm.
Om 08:00 uur standaard Moscow tijd bleek 70-85 procent van
de kwaadaardige content in e-mails de nieuwe Warezov-variant
te bezitten. Enkele uren daarvoor was er een opvallende
toenmame van het e-mail verkeer waargenomen van een oudere
modificatie van de Warezov-worm. Het slachtoffer krijgt een
ongevraagde e-mail met de volgende tekst aangeboden, waarbij
er ook een attachment bijgesloten is (zip-bestand). Dit zip-bestand
bevat geen virale code, maar wordt gebruikt om bepaalde bestanden
via een bepaald internetadres te downloaden (zie de rode onwerkzame link
beneden).
De volledige tekst van de nieuwe variant staat hieronder:
http://www.viruslist.com/en/viruses/encyclopedia?virusid=156735
virusmail tekst
=====================================
Do not reply to this message
Dear Customer,
Our robot has fixed an abnormal activity from your
IP-address on sending e-mails.
Probably it is connected with the last epidemic of a worm
which does not have patches at the moment.
We recommend you to install a firewall module and it will
stop e-mail sending. Otherwise your account will be blocked
until you do not eliminate malfunction.
Customer support center robot
======================================
Wanneer het attachment (bijlage) wordt aangeklikt worden er
virale bestanden gedownload via het volgende internetadres:
[color=red]hxxp: / / linktunhdesa.com / (link onwerkzaam gemaakt)[/color]
Dit internetadres kan geblokkeerd worden via de Firewall of de host-file
waardoor kwaadaardige code niet opgehaald kan worden. Deze methode
kan worden uitgevoerd indien er nog geen virusdefinities zijn vrijgegeven
voor andere merken virusscanners.
Op het moment van schrijven was deze link nog actief in het
verspreiden van kwaadaardige content. Het opgehaalde virale bestand
wordt opgeslagen in de Windows Temporary Directory met een
toevallig gekozen naam. Het virale bestand zal daarna worden opgestart.
Reacties (5)
19-04-2007, 17:38 door
ctrlaltdelete
Door NOD32 wordt het een variant van de Win32/Stration.XW worm
genoemd.
Die NOD32 al op 3 april in de virusdefinities had gestopt :)
Mooie grafische weergave van de plotselinge toename is te zien op
http://www.virusradar.com
genoemd.
Die NOD32 al op 3 april in de virusdefinities had gestopt :)
Mooie grafische weergave van de plotselinge toename is te zien op
http://www.virusradar.com
19-04-2007, 18:18 door
K800i
Door ctrlaltdelete
Door NOD32 wordt het een variant van de Win32/Stration.XW worm
genoemd.
Die NOD32 al op 3 april in de virusdefinities had gestopt :)
Mooie grafische weergave van de plotselinge toename is te zien op
http://www.virusradar.com
Het Warezov virus bestaat al een tijdje Eset (nod32) heeft het niet op 3 Door NOD32 wordt het een variant van de Win32/Stration.XW worm
genoemd.
Die NOD32 al op 3 april in de virusdefinities had gestopt :)
Mooie grafische weergave van de plotselinge toename is te zien op
http://www.virusradar.com
april al in de virusdefinities gestopt want dit is een nieuwe variant het
word gedetecteerd door de heuristics van Nod32/Eset Smart Security
Het eerste Warezov virus is gedetecteerd op 28 November 2006 en er zijn inmiddels meer dan 150 varianten van.
19-04-2007, 19:09 door
ctrlaltdelete
Het wordt gedetecteerd door de Heuristics met behulp van de
definities die op 3 april (en/of 3 maart) werden toegevoegd voor die
specifieke XW-variant.
Anders had het net zo goed een variant van Win32/Stration.AB of
Win32/Stration.GH genoemd kunnen worden.....
De eerste Warezov/Stration werd overigens al halverwege augustus
2006 ontdekt.
definities die op 3 april (en/of 3 maart) werden toegevoegd voor die
specifieke XW-variant.
Anders had het net zo goed een variant van Win32/Stration.AB of
Win32/Stration.GH genoemd kunnen worden.....
De eerste Warezov/Stration werd overigens al halverwege augustus
2006 ontdekt.
19-04-2007, 19:33 door
G-Force
De eerdere status op de website van Kaspersky van Severe
Risk is nu veranderd in Moderate Risk
Risk is nu veranderd in Moderate Risk
19-04-2007, 21:10 door
the virusman
Hoe nod32 het stopt maakt niet uit, hij stopt de worm, nod32 en
kaspersky de koplopers in antivirus bestrijding.
kaspersky de koplopers in antivirus bestrijding.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!