Nieuwe variant Bugbear.b duikt op
Sinds donderdag wordt het Internet overspoeld met het Bugbear.b@mm virus, en deze vrijdag is er al een variant in het wild gesignaleerd.
De redactie stuurde het verdachte mailtje, met een 32 KB attachment genaamd 'photo.exe' ter evaluatie aan McAfee, en kreeg een automatisch antwoord met de melding dat het om een nieuw virus, Bugbear.b.dam genaamd, gaat. Ook was er een zogenaamde 'extra.dat', dat de signature van dit virus bevat bijgevoegd. Op de site van Sophos is sinds vrijdag 9:46 een update te vinden. Op de site van McAfee wordt echter nog niets gemeld, evenals bij Symantec en Trend Micro. Voor degenen die de McAfee 'extra.dat' toch willen hebben, drukken we hem hieronder af:
78 178 153 177 29 51 218 128 63 28 207 198 106 81 232 210
127 29 239 157 105 82 224 103 9 50 137 76 242 176 143 143
13 25 86 178 12 176 143 155 13 146 134 54 169 158 40 22
88 144 40 22 184 158 87 178 12 176 143 51 13 150 142 22
184 158 246 192 0 177 136 179 13 51 140 179 25 125 138
6518 256 11995 327 W32/Bugbear.b.dam
81 178 153 177 77 51 218 128 63 28 207 198 106 81 232 210
127 29 239 157 105 82 224 103 5 51 245 179 13 51 157 178
13 176 143 143 13 25 14 177 37 51 44 183 136 151 32 22
8 176 143 179 12 146 137 54 169 158 40 97 8 51 2 201
242 50 128 182 143 58 141 182 94 236 141 87 13 51 137 167
67 52
5687 256 11995 327 W32/Bugbear.b.dam
Just kidding. Er is geen sprake van een nieuwe variant, de .dam betekent "damaged" (beschadigd). Het is dus gewoon BugBear.b virus. Zoals een goed virusschijver betaamt heeft hij de bugs in zijn virus gewoon laten zitten waardoor corrupte bestanden ontstaan, die kunnen geen kwaad.
Niks aan de hand dus, geen paniek, iedereen mag weer gewoon verder gaan met zijn lunch.
Voor de McAfee gebruikers: i.p.v. de normale updates kun je op de mail scanner het beste de daily DAT's gebruiken.
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/virus-4d.asp
Meerdere anti-virus fabrikanten zullen nieuwe updates uitbrengen om de beschadigde exemplaren te detecteren of om cleaning te ondersteunen.
Ojee een nieuwe variant!!! En hij werd nog niet gedetecteerd door anti-virus !!!!!! Stuur dit bericht door naar alle mensen in uw adresboek!!!!!!!!!!!!!!!!!!!!!!!
Just kidding. Er is geen sprake van een nieuwe variant, de .dam betekent "damaged" (beschadigd). Het is dus gewoon BugBear.b virus. Zoals een goed virusschijver betaamt heeft hij de bugs in zijn virus gewoon laten zitten waardoor corrupte bestanden ontstaan, die kunnen geen kwaad.
Niks aan de hand dus, geen paniek, iedereen mag weer gewoon verder gaan met zijn lunch.
Voor de McAfee gebruikers: i.p.v. de normale updates kun je op de mail scanner het beste de daily DAT's gebruiken.
http://www.mcafeeb2b.com/naicommon/avert/avert-research-center/virus-4d.asp
Meerdere anti-virus fabrikanten zullen nieuwe updates uitbrengen om de beschadigde exemplaren te detecteren of om cleaning te ondersteunen.
PANIEK ... wat moet ik nu gaan lunchen ;-)
PANIEK ... wat moet ik nu gaan lunchen ;-)
NATUURLIJK LUNCHEN , en daarna heerlijk achterover zitten en genieten van het mooie weer buiten.
Indien je alles up-to-date hebt ( en dat heb je toch ??? als je dit soort forums leest en dagelijks je onderhoud pleegd op de servers ) dan zijn de systemen al beschermd tegen dit soort onheil.
Dus geniet van het mooie leven , indien je de juiste anti-virus .dat's hebt gekregen ;)
Dat dam voor damaged staat kan kloppen. Dat kan bv geberuen als een gebruiker in de gaten krijgt als er iets niet klopt en zijn PC uitzet tijdens bv het versturen van een mail of als het virus net via een share wordt verzonden.
In dit geval lijkt het daar op en is het deel dat door de virusscanners herkend wordt niet meegekomen. maa dat het virus ten dele nog werkt blijkt wel uit het feit dat hij nog steeds zichzelf kan verzenden. Schijnbaar is hij ook als werkzaam getest door McAfee anders hadden ze er geen Extra dat voor gemaakt.
Frans E.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.