Verwijdertools voor Sobig.F worm
De Sobig.F worm verspreidt zich razendsnel over het Internet. Nadat een computer is geïnfecteerd gaat de worm op zoek naar e-mailadressen die aanwezig zijn op de computer. Vervolgens verstuurt de worm zichzelf naar deze e-mailadressen. Sobig.F verspreidt zichzelf daarnaast via de gedeelde mappen van Windows. Ondanks het feit dat mensen op de meegestuurde bijlage moeten klikken om de worm te activeren, wordt dit massaal gedaan. Verschillende anti-virus bedrijven hebben de rating van het virus dan ook aangepast.
Er zijn verschillende tools verschenen om de worm te verwijderen:
BitDefender Removal Tool
Computer Associates Cleaning Utility
Symantec Removal Tool
McAfee Stinger removal tool
Trend Micro System Cleaner
Sophos Sobig Fix
Panda PQRemove
Dit bewijst gelijk maar even dat email virussen nog lang niet 'uitgestorven' zijn. Deze gaat wel heel erg hard (harder zelfs dan blaster).
Ik vraag me af of je voor virusbestrijding middels mail filtering wel bij een firma als Pine moet zijn. Op dit moment 20-8-2003 11:43 bevat elk mailtje daar een virus.
[IMG]http://www.fect.nl/PineVirus5.JPG[/IMG]
Ik vraag me af of je voor virusbestrijding middels mail filtering wel bij een firma als Pine moet zijn. Op dit moment 20-8-2003 11:43 bevat elk mailtje daar een virus.
[IMG]http://www.fect.nl/PineVirus5.JPG[/IMG]
gelukkig worden ze door Pine onderschept.
gelukkig worden ze door Pine onderschept.
haha en hoe
Ze flikkeren gewoon alle mail weg :)
haha en hoe
Ze flikkeren gewoon alle mail weg :)
Ah, meneer is een kenner!
Die McAfee Stinger verwijdert ook meteen 29 andere virussen (waaronder onze vrienden Lovsan en ... eh, z'n opruim-broertje), dus da's misschien makkelijk om in een keer te draaien. God weet doen die anderen dat ook, maar van deze weet ik 't toevallig :)
Stinger is inderdaad een goede noodscanner maar heeft ook een nadeel.
Doordat de naam van stinger.exe nooit veranderd kun je er in een virus rekening mee houden en hem cancelen als hij wordt gestart. Door een nagemaakt scherm van stinger weer te geven zou je de gebruiker het idee kunnen geven dat hij niet besmet is.
mischien een idee voor McAfee om hem elke keer een andere naam te geven bv pagina nummer van de laatste bedreiging waarvoor hij bedoelt is zoals ze dat bij de SDATEXTRA files doen
je ziet dit soort technieken van virussen steeds vaker zoals bv de W32/Bugbear.b@MM worm de niet up2date virusscanners van McAfee, Norton en zelfs de zonealarm firewall kon uit schakelen
Ah, meneer is een kenner!
En jij bent van Pine :))
213.156.0.3
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
