Verwijdertools voor Sobig.F worm
De Sobig.F worm verspreidt zich razendsnel over het Internet. Nadat een computer is geïnfecteerd gaat de worm op zoek naar e-mailadressen die aanwezig zijn op de computer. Vervolgens verstuurt de worm zichzelf naar deze e-mailadressen. Sobig.F verspreidt zichzelf daarnaast via de gedeelde mappen van Windows. Ondanks het feit dat mensen op de meegestuurde bijlage moeten klikken om de worm te activeren, wordt dit massaal gedaan. Verschillende anti-virus bedrijven hebben de rating van het virus dan ook aangepast.
Er zijn verschillende tools verschenen om de worm te verwijderen:
BitDefender Removal Tool
Computer Associates Cleaning Utility
Symantec Removal Tool
McAfee Stinger removal tool
Trend Micro System Cleaner
Sophos Sobig Fix
Panda PQRemove
Dit bewijst gelijk maar even dat email virussen nog lang niet 'uitgestorven' zijn. Deze gaat wel heel erg hard (harder zelfs dan blaster).
Ik vraag me af of je voor virusbestrijding middels mail filtering wel bij een firma als Pine moet zijn. Op dit moment 20-8-2003 11:43 bevat elk mailtje daar een virus.
[IMG]http://www.fect.nl/PineVirus5.JPG[/IMG]
Ik vraag me af of je voor virusbestrijding middels mail filtering wel bij een firma als Pine moet zijn. Op dit moment 20-8-2003 11:43 bevat elk mailtje daar een virus.
[IMG]http://www.fect.nl/PineVirus5.JPG[/IMG]
gelukkig worden ze door Pine onderschept.
gelukkig worden ze door Pine onderschept.
haha en hoe
Ze flikkeren gewoon alle mail weg :)
haha en hoe
Ze flikkeren gewoon alle mail weg :)
Ah, meneer is een kenner!
Die McAfee Stinger verwijdert ook meteen 29 andere virussen (waaronder onze vrienden Lovsan en ... eh, z'n opruim-broertje), dus da's misschien makkelijk om in een keer te draaien. God weet doen die anderen dat ook, maar van deze weet ik 't toevallig :)
Stinger is inderdaad een goede noodscanner maar heeft ook een nadeel.
Doordat de naam van stinger.exe nooit veranderd kun je er in een virus rekening mee houden en hem cancelen als hij wordt gestart. Door een nagemaakt scherm van stinger weer te geven zou je de gebruiker het idee kunnen geven dat hij niet besmet is.
mischien een idee voor McAfee om hem elke keer een andere naam te geven bv pagina nummer van de laatste bedreiging waarvoor hij bedoelt is zoals ze dat bij de SDATEXTRA files doen
je ziet dit soort technieken van virussen steeds vaker zoals bv de W32/Bugbear.b@MM worm de niet up2date virusscanners van McAfee, Norton en zelfs de zonealarm firewall kon uit schakelen
Ah, meneer is een kenner!
En jij bent van Pine :))
213.156.0.3
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!