image

NetSky.D worm vermomt zich als .pif bestand

maandag 1 maart 2004, 13:43 door Redactie, 7 reacties

Hoewel virussen dagelijks nog steeds duizenden gebruikers weten te besmetten, hebben steeds meer mensen door dat ze geen .exe , .vbs of .scr bestanden moeten openen. De nieuwe NetSky variant, NetSky.D, probeert nietsvermoedende gebruikers echter met een .pif extenstie te misleiden. Veel gebruikers weten niet dat .pif bestanden net zoveel schade als .exe bestanden kunnen doen. Gebruikers moeten dan ook zeer wantrouwig tegenover ongevraagde e-mailbijlages staan, zo laat Graham Cluley van Sophos weten. De anti-virusaanbieder raadt bedrijven aan om alle uitvoerbare code via de e-mail gateway te blokkeren.

Reacties (7)
01-03-2004, 14:00 door Anoniem
de Netsky.D's vallen hier met bosjes binnen.
01-03-2004, 14:23 door Anoniem
Hier ook....en nog steeds geen removal tool beschikbaar. Wij hebben te
maken met besmettingen.
01-03-2004, 14:36 door Frans Egberink
Je kunt de tools gebruken van Netsky.c om hem te verwijderen.

Je kunt bv stinger van McAfee gebruiken http://download.nai.com/products/mcafee-avert/stinger.exe

Zowel McAfee als Symantec herkenden het virus al met de voorgaande
update.
01-03-2004, 14:38 door Anoniem
Door Frans Egberink
Je kunt de tools gebruken van Netsky.c om hem te verwijderen.

Je kunt bv stinger van McAfee gebruiken http://download.nai.com/products/mcafee-avert/stinger.exe

Zowel McAfee als Symantec herkenden het virus al met de voorgaande
update.


Symantec Removal Tool herkent het virus dus niet. Terwijl ik wel bewijs heb
dat het dit virus betreft (headerinformatie, IP van afzender, en subjects met
netsky.d karakteristieken)
01-03-2004, 15:09 door Anoniem
Als je gewoon op extensie's blokkeert heb je inderdaad een stuk minder
kans om besmet te raken. Aangezien wij voor de uitbraak van NetSky ZIP files
nog gewoon doorlieten, werd het toen even spannend. Ik ga er echter vanuit
dat de meeste beheerders PIF files allang hebben geblokkeerd.
01-03-2004, 15:13 door Anoniem
Door Anoniem
Als je gewoon op extensie's blokkeert heb je inderdaad een stuk minder
kans om besmet te raken. Aangezien wij voor de uitbraak van NetSky ZIP files
nog gewoon doorlieten, werd het toen even spannend. Ik ga er echter vanuit
dat de meeste beheerders PIF files allang hebben geblokkeerd.
Helaas werkt het niet altijd zo in grote internationale organisaties met veel
aparte groepen en beheerders die allemaal de baas willen zijn over hun
gebiedje. Hier is niks standaard dus er glipt af en toe wat door.
03-03-2004, 08:11 door Anoniem
Je gebruikers uitleggen dat pif niet staat voor
"Pornographic GIF" scheelt ook
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.