Waarschuwing voor Bagle.D en Bagle.E
Verschillende anti-virus aanbieders waarschuwen voor verschillende varianten van de Bagle worm die zich nu via het Internet verspreiden. Bagle C, D en E werden al op 28 februari ontdekt, maar werden als "low threats" bestempeld. Bagle.D en Bagle.E blijken zich echter in toenemende mate te verspreiden, waardoor de dreiging is geupgrade naar "medium". Bagle.D en Bagle.E zijn mass-mailer wormen die zichzelf via e-mail verspreiden. Nadat de computer is geïnfecteerd, installeren deze wormen een backdoor op de computer. Kwaadwillenden kunnen via deze backdoor op afstand tot de computer toegang krijgen. Bagle.D en Bagle.E zoeken in bepaalde bestanden op de computer naar e-mail adressen en verspreiden zichzelf vervolgens naar deze e-mail adressen. Meer informatie over Bagle.E kan op deze pagina gevonden worden. (De Waarschuwingsdienst)
maillinglist en sms en kwam om 2:10 uur al een update voor McAfee
beschikbaar. Symantec heeft inmiddels ook een update dus de schade in
Europa zal gelukkig wel meevallen.
Naast de Bagle.D en Bagle.E is er ook nog een Bagle.F versie die qua
verspreiding ongeveer gelijk opgaat met de D versie. De Bagle.G versie heb
ik zelf nog nergens kunnen waarnemen en lijkt niet of nauwelijks te
verspreiden.
Sinds het vermoeden dat er tegenwoordig door spammers betaald wordt
voor het maken van virussen, lijkt het er op dat er een soort concurrentiestrijd
is losgebarsten tussen de makers van MyDoom, NetSky en Bagle om zoveel
mogelijk PC's in handen te krijgen. Hierbij wordt het uitschakelen van het
virus van de concurrent en vervangen door een eigen versie steeds vaker
toegepast.
Het lijkt er dus op dat we de komende maanden nog wel het een en ander
kunnen verwachten.
virusschrijvers hebben dit nu duidelijk ondekt dat ZIP files vaak niet
standaard geblokkeerd worden door de virusscanner op de mailserver.
E-mails met ZIP files gaan nu dus standaard naar quarantine. Dit dus om de
eerste files die binnenkomen als de update er nog niet is buiten de deur te
houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
