Eerste 11-september virus van dit jaar gesignaleerd
Anti-virus onderzoekers hebben gisteren het eerste 11-september virus van dit jaar ontdekt en mogelijk dat er zich nog meer over het Internet zullen verspreiden. Het 9/11 virus heeft als onderwerp "It's Near 911" of een variatie hiervan, en bevat een bijlage genaamd "911.jpg". Wat voor schade het virus veroorzaakt is nog niet duidelijk, maar men raadt aan de bijlage niet te openen. Verschillende virus experts verwachten de komende twee weken een uitbraak van specifieke 11-september wormen, aldus dit artikel.
Reacties (7)
05-09-2003, 12:02 door
Frans E
Begrijp ik nu goed dat die 911.jpg een gepackte en hernoemde EXE is die door windows, aan de hand van de info in de program header, gestart als een EXE.
FF proberen. Shit dat werkt ook nog :(
Als daar niet snel een patch van MS voor komt gaat dat nog een echt probleem worden.
FF proberen. Shit dat werkt ook nog :(
Als daar niet snel een patch van MS voor komt gaat dat nog een echt probleem worden.
Originally posted by egberink
Begrijp ik nu goed dat die 911.jpg een gepackte en hernoemde EXE is die door windows, aan de hand van de info in de program header, gestart als een EXE.
FF proberen. Shit dat werkt ook nog :(
Als daar niet snel een patch van MS voor komt gaat dat nog een echt probleem worden.
Begrijp ik nu goed dat die 911.jpg een gepackte en hernoemde EXE is die door windows, aan de hand van de info in de program header, gestart als een EXE.
FF proberen. Shit dat werkt ook nog :(
Als daar niet snel een patch van MS voor komt gaat dat nog een echt probleem worden.
Het antwoord op je vraag is nee. Lees de beschrijvingen van anti-virus fabrikanten maar na.
Ik vraag me daarom af waar je het over hebt. Wat heb je precies gedaan? Een Windows bestand hernoemen naar jpg extensie? Welk Windows bestand? En waar is dat packen voor nodig? Welk OS? Leg eens uit, met details graag.
Overigens verwacht ik GEEN grote uitbraak van 9/11 wormen. De geschiedenis leert dat geen van de grote aankondigingen enige impact hadden. Met name doordat het juist de idiootste onder idiote virusschrijvers zijn die zoiets doen. Als die virussen al per ongeluk werken, raken ze niet ver.
Het is gewoon commerciële hype. Beste redactie, probeer 'ns onderscheid te maken tussen virus experts en marketeers.
07-09-2003, 12:23 door
Frans E
Originally posted by Unregistered
Het antwoord op je vraag is nee. Lees de beschrijvingen van anti-virus fabrikanten maar na.
Ik vraag me daarom af waar je het over hebt. Wat heb je precies gedaan? Een Windows bestand hernoemen naar jpg extensie? Welk Windows bestand? En waar is dat packen voor nodig? Welk OS? Leg eens uit, met details graag.
Overigens verwacht ik GEEN grote uitbraak van 9/11 wormen. De geschiedenis leert dat geen van de grote aankondigingen enige impact hadden. Met name doordat het juist de idiootste onder idiote virusschrijvers zijn die zoiets doen. Als die virussen al per ongeluk werken, raken ze niet ver.
Het is gewoon commerciële hype. Beste redactie, probeer 'ns onderscheid te maken tussen virus experts en marketeers.
Het antwoord op je vraag is nee. Lees de beschrijvingen van anti-virus fabrikanten maar na.
Ik vraag me daarom af waar je het over hebt. Wat heb je precies gedaan? Een Windows bestand hernoemen naar jpg extensie? Welk Windows bestand? En waar is dat packen voor nodig? Welk OS? Leg eens uit, met details graag.
Overigens verwacht ik GEEN grote uitbraak van 9/11 wormen. De geschiedenis leert dat geen van de grote aankondigingen enige impact hadden. Met name doordat het juist de idiootste onder idiote virusschrijvers zijn die zoiets doen. Als die virussen al per ongeluk werken, raken ze niet ver.
Het is gewoon commerciële hype. Beste redactie, probeer 'ns onderscheid te maken tussen virus experts en marketeers.
Lekker laf is dat zo annoniem reageren........
Blijk je je achteraf vergist te hebben zal niemand je daar op aanspreken. Flink hoor.
Waarom lees je niet eerst even de beschrijving van het [URL=http://securityresponse.symantec.com/avcenter/venc/data/w32.neroma@mm.html]W32.Neroma@mm[/URL] door.
Als je jezelf dan nog even bekend maakt wil ik ook wel mijn eigen bevindingen toelichten.
Originally posted by egberink
Als je jezelf dan nog even bekend maakt wil ik ook wel mijn eigen bevindingen toelichten.
Als je jezelf dan nog even bekend maakt wil ik ook wel mijn eigen bevindingen toelichten.
Zo werkt dat niet. Je beweert op een publiek "anoniem" forum een beveiligingslek ontdekt te hebben, maar je levert geen details en ook geen bewijs. Je meldt het niet aan Microsoft, maar je vindt wel dat er maar snel een patch moet komen. Dan willen we wel weten waarvoor.
In de beschrijving van Symantec staat niets wat lijkt op wat jij beweert. Leg dus maar eens precies uit wat je hebt ontdekt, zodat iedereen dat kan controleren.
07-09-2003, 14:34 door
Frans E
Originally posted by Unregistered
Zo werkt dat niet. Je beweert op een publiek "anoniem" forum een beveiligingslek ontdekt te hebben, maar je levert geen details en ook geen bewijs. Je meldt het niet aan Microsoft, maar je vindt wel dat er maar snel een patch moet komen. Dan willen we wel weten waarvoor.
In de beschrijving van Symantec staat niets wat lijkt op wat jij beweert. Leg dus maar eens precies uit wat je hebt ontdekt, zodat iedereen dat kan controleren.
Zo werkt dat niet. Je beweert op een publiek "anoniem" forum een beveiligingslek ontdekt te hebben, maar je levert geen details en ook geen bewijs. Je meldt het niet aan Microsoft, maar je vindt wel dat er maar snel een patch moet komen. Dan willen we wel weten waarvoor.
In de beschrijving van Symantec staat niets wat lijkt op wat jij beweert. Leg dus maar eens precies uit wat je hebt ontdekt, zodat iedereen dat kan controleren.
Je hebt helemaal gelijk. Dit forum is niet de juiste plek voor dit soort discussies omdat je niet weet met wie je te doen hebt en wat hij met die info gaat doen.
Overigens heb ik niets ondekt maar de virusschrijver heeft dat gedaan. Ik heb alleen geconstateerd dat hij gelijk had.
Je zoekt het zelf maar uit.
Originally posted by egberink
Je hebt helemaal gelijk. Dit forum is niet de juiste plek voor dit soort discussies omdat je niet weet met wie je te doen hebt en wat hij met die info gaat doen.
Overigens heb ik niets ondekt maar de virusschrijver heeft dat gedaan. Ik heb alleen geconstateerd dat hij gelijk had.
Je zoekt het zelf maar uit.
Je hebt helemaal gelijk. Dit forum is niet de juiste plek voor dit soort discussies omdat je niet weet met wie je te doen hebt en wat hij met die info gaat doen.
Overigens heb ik niets ondekt maar de virusschrijver heeft dat gedaan. Ik heb alleen geconstateerd dat hij gelijk had.
Je zoekt het zelf maar uit.
Klinkt allemaal erg spannend .......... Vooralsnog lijkt me de veronderstelling dat er sprake is van een nieuwe bedreiging erg overtrokken en niet onderbouwd.
Gebaseerd op : http://vil.nai.com/vil/content/v_100601.htm is dit een gewoon standaard virusje, geen reden tot paniek. (met als uitzondering dat het file label gespoofed is)
Paniek om nix......
Originally posted by egberink
Je hebt helemaal gelijk. Dit forum is niet de juiste plek voor dit soort discussies omdat je niet weet met wie je te doen hebt en wat hij met die info gaat doen.
Overigens heb ik niets ondekt maar de virusschrijver heeft dat gedaan. Ik heb alleen geconstateerd dat hij gelijk had.
Je zoekt het zelf maar uit.
Je hebt helemaal gelijk. Dit forum is niet de juiste plek voor dit soort discussies omdat je niet weet met wie je te doen hebt en wat hij met die info gaat doen.
Overigens heb ik niets ondekt maar de virusschrijver heeft dat gedaan. Ik heb alleen geconstateerd dat hij gelijk had.
Je zoekt het zelf maar uit.
In de vertaling: je hebt ongelijk en je wilt het niet toegeven.
Het gaat hier over een Outlook label. Dat heeft niets te maken met het hernoemen van bestanden.
Je had eerder moeten bedenken wat iemand met die info zou kunnen doen. Maar wees gerust: je hebt niets nieuws ontdekt en het werkt niet met Outlook.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!