Swen virus maakt gebruik van 2 jaar oud Internet Explorer lek
Het Swen virus dat zich sinds gisteren over het Internet verspreidt, blijkt gebruik te maken van een lek in Internet Explorer dat al twee jaar geleden werd ontdekt. Microsoft gaf in maart 2001 al een security bulletin uit waarin men waarschuwde voor het lek. Inmiddels heeft ook de Waarschuwingdienst een waarschuwing doen uitgaan:
Het komt steeds vaker voor dat virussen doen alsof ze updates van
Microsoft zijn (zie bijvoorbeeld Dumaru.A, Pandem.b of
Graybird.A). Microsoft verstuurt echter nooit updates of andere
software per e-mail!
Gevolgen
Als u het bij de e-mail gevoegde programma uitvoert, verstuurt het
zichzelf op hoge snelheid vanuit uw PC aan alle adressen die het
op uw PC kan vinden. Ook probeert het virus zich te verspreiden via Kazaa, mIRC, en door zich te kopiëren naar gedeelde mappen op het lokale netwerk. Als uw systeem kwetsbaar is voor een oud probleem in Internet Explorer, kunt u direct geïnfecteerd raken als u de e-mail opent (dus zonder de bijlage te openen). Let daarom op dat u
Microsoft-patch MS01-020 heeft geïnstalleerd.
Screenshot van de virus e-mail. (Zdnet)
Hij word btw hier herkend als:
Worm.Automat.AHB
Wat wel van belang is, zijn de vermommingen als het overtuigende bericht "van Microsoft", al bekend van W32/Gibe en een Qmail non-delivery notice, met exploit.
Lekker irritant dat virus, ik check net m'n mail en het virus komt 37 keer binnen, gelukkig zit er een goede scanner op de mailserver.
Ik heb inmiddels zo'n 400 exemplaren ontvangen. Elke 5 minuten ontvang ik er wel 1 of twee. Om gek van te worden. Ik draai onder Red Hat linux..er kan niets gebeuren, maar al die *&^mail is zeer irritant. Procmail maar installeren op de mailserver.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.