Beagle / Bagle worm blijft zich verspreiden
Verschillende anti-virusbedrijven waarschuwen voor de Beagle / Bagle worm die zich via het Internet verspreidt. Bagle, die alleen door Symantec Beagle genoemd wordt, lift mee via een bijlage. Wordt de bijlage geopend dan zoekt de worm naar e-mailadressen waar het zichzelf naar toe stuurt. Bagle, die verschillende register aanpassingen maakt en bestanden installeert, zou op 28 januari moeten stoppen met werken. De e-mail ziet er als volgt uit:
Subject: Hi
Message Body:
Test =)
Test, yep.
Attachment:
Dit is een bij ons beproefd recept waardoor vele nieuwe virussen al bij
voorbaat tegengehouden worden. Email is gewoon niet bedoeld om
executables te versturen (stuur maar een link naar een weblokatie), een
programmeur die een vbs bestand wil versturen weet dat het toevoegen van
een 'echte' extensie .txt wel werkt. Vele andere exotische extensies moeten
helemaal uit mijn mailbox blijven...
altijd gewenst / handig is..
1 ding,
ik zou graag informatie hebben over hoe ik die bestanden
block via sendmaild / qmaild
heb ooit gezocht naar spamfilters,
en zag dat optie daar ook in zat.
maar niet echt goed inkunnen bouwen, omdat het niet zo
soepel gedocumenteerd was..
i.c.m. sendmail, spamassassin en een anti-virus engine (wij
gebruiken sophos, maar je kunt
ook kiezen uit 10 anderen evt. zelfs in serie toepasbaar als
je echt paranoide bent). Met de filename rules kan je
standaard .exe, .com, enzovoorts blokkeren.
Wij gebruiken het nu een jaar naar volle tevredenheid.
voorbaat te blokkeren. Een keer googlen om SurfControl Email Filter of
NetIQ MailMarshal en je bent er al.
organisatie IMN genaamd met reply adress: [email]security@imn.nl[/email].
FF op de website kijken. ha ha... Informatie Management Nederland.
Lekkere partij!!!
is.
Ja, ik heb em binnen. W32/Bagle-MM verstuurd door een
commerciele
organisatie IMN genaamd met reply adress:
[email]security@imn.nl[/email].
FF op de website kijken. ha ha... Informatie Management
Nederland.
Lekkere partij!!!
Van
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100965:
"The virus spoofs the sender address by using a harvested
address in the FROM field. The first message sent by the
virus uses the same harvested address in the TO and FROM
fields. The second message is sent to a different address,
while the FROM field remains the same. The third message is
sent to a third address, and the FROM field contains the
second address and so on."
Dus de virus komt niet van Informatie Management Nederland.
Dus de virus komt niet van Informatie Management Nederland.
tenzij het het eerste virusmailtje was dat van die pc verstuurt werd
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!