Nieuws
image

Waarschuwing voor Sobig.F worm

dinsdag 19 augustus 2003, 13:46 door Redactie, 5 reacties

Verschillende anti-virus bedrijven waarschuwen voor een nieuwe variant van de Sobig worm. Sobig.F is een worm die op dit moment zeer snel verspreidt. Nadat een computer is geïnfecteerd gaat de worm op zoek naar e-mailadressen die aanwezig zijn op de computer. Vervolgens verstuurt de worm zichzelf naar deze e-mailadressen. Sobig.F verspreidt zichzelf daarnaast via de gedeelde mappen van Windows. Op deze manier kunnen ook computers op een thuis- of bedrijfsnetwerk worden geïnfecteerd. De worm zou met de nieuwste virusscanner updates herkend moeten worden. Meer informatie is te vinde op de pagina van Trend Micro. (Waarschuwingsdienst)
Met de online scanner
van Symantec of het verwijderingsprogramma van Sophos is het virus eenvoudig te verwijderen.

Reacties (5)
19-08-2003, 17:29 door Anoniem
De Sobig F worm is zeer actief. De hele dag door heb ik mailtjes binnen gekregen van personen waarvan ik nog nooit gehoord heb met daarin het volgende:

See the attached file for details
Bestand: Details.pif

of
Please see the attached file for details.
Bestand: document_9446.pif

of andere varianten hierop. Tekst continu in het engels en dan een bestand.pif van ongeveer 100k erbij met de worm.

Met vr. groet
Kris
20-08-2003, 11:27 door Donz
Haha, krijg hem hier ook binnen ja, maar de mail virusscanner haalt hem er gelukkig goed uit.

Is wel grappig als je dan het artikel leest van 18 Augustus http://www.security.nl/artikel.php3?id=5441

"MSBlast betekent mogelijk einde e-mail wormen"

Dus ik denk dat het concept nog wel ff gehandhaafd wordt. :)
20-08-2003, 11:39 door SirDice
Inderdaad. Gezien de verspreidingssnelheid van Sobig denk ik dat we voorlopig nog niet van email virussen af zijn. Je blijft altijd van die sufferds houden die elke attachment gewoon blind dubbelklikken.
21-08-2003, 15:03 door Anoniem
Ik heb mijn mailservers al tijden voorzien van virusscanner en en content-scanner die emails met mogelijk gevaarlijk attachments gewoon weg reject.

Eigenlijk zou iedereen dat moeten doen...

En het lijkt me voor ISP's een kleine moeite om deze dienst te gaan bieden - als je ziet hoeveel netwerk verkeer _dat_ scheelt zou je haast denken dat het geld moet opleveren.

Gr,
Renee.

mijn spam trap: [email]forum.security.nl@spamtrap.reneeteunissen.nl[/email]
21-08-2003, 16:03 door Anoniem
Hm ;)

Ik heb tot nu toe alleen een enorme bak vage AV-warnings geblocked ;)

Ik vraag me af of die AV-bedrijven nou gewoon zo dom zijn, of dat het ze vooral om de laatste paar regels in de footer van zo'n (compleet nutteloos) bericht gaat ?

Iedereen met een greintje inzicht _weet_ dat de afzender fake is, edoch, de AV-warnings stromen binnen voor users die _onmogelijk_ besmet kunnen zijn ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure