Nieuws
image

Beagle / Bagle worm blijft zich verspreiden

maandag 19 januari 2004, 09:36 door Redactie, 10 reacties

Verschillende anti-virusbedrijven waarschuwen voor de Beagle / Bagle worm die zich via het Internet verspreidt. Bagle, die alleen door Symantec Beagle genoemd wordt, lift mee via een bijlage. Wordt de bijlage geopend dan zoekt de worm naar e-mailadressen waar het zichzelf naar toe stuurt. Bagle, die verschillende register aanpassingen maakt en bestanden installeert, zou op 28 januari moeten stoppen met werken. De e-mail ziet er als volgt uit:
Subject: Hi
Message Body:
Test =)

Test, yep.
Attachment: .EXE

Reacties (10)
19-01-2004, 09:59 door Anoniem
nou blijf ik me afvragen: waarom niet gewoon .exe, .pif, .vbs etc blokkeren.
Dit is een bij ons beproefd recept waardoor vele nieuwe virussen al bij
voorbaat tegengehouden worden. Email is gewoon niet bedoeld om
executables te versturen (stuur maar een link naar een weblokatie), een
programmeur die een vbs bestand wil versturen weet dat het toevoegen van
een 'echte' extensie .txt wel werkt. Vele andere exotische extensies moeten
helemaal uit mijn mailbox blijven...
19-01-2004, 11:33 door Anoniem
of zip de file ipv uploaden naar het web, omdat dit niet
altijd gewenst / handig is..

1 ding,
ik zou graag informatie hebben over hoe ik die bestanden
block via sendmaild / qmaild

heb ooit gezocht naar spamfilters,
en zag dat optie daar ook in zat.
maar niet echt goed inkunnen bouwen, omdat het niet zo
soepel gedocumenteerd was..
19-01-2004, 13:48 door Anoniem
Kijk eens naar MailScanner (http://www.mailscanner.info) werkt
i.c.m. sendmail, spamassassin en een anti-virus engine (wij
gebruiken sophos, maar je kunt
ook kiezen uit 10 anderen evt. zelfs in serie toepasbaar als
je echt paranoide bent). Met de filename rules kan je
standaard .exe, .com, enzovoorts blokkeren.
Wij gebruiken het nu een jaar naar volle tevredenheid.
19-01-2004, 14:27 door Anoniem
oke,
loer ik ff naar
bedankt!
19-01-2004, 16:47 door Anoniem
Er zijn genoeg commerciele producten op de markt op .exe en .vbs bij
voorbaat te blokkeren. Een keer googlen om SurfControl Email Filter of
NetIQ MailMarshal en je bent er al.
19-01-2004, 16:50 door Anoniem
Ja, ik heb em binnen. W32/Bagle-MM verstuurd door een commerciele
organisatie IMN genaamd met reply adress: [email]security@imn.nl[/email].

FF op de website kijken. ha ha... Informatie Management Nederland.

Lekkere partij!!!
19-01-2004, 17:46 door Anoniem
Plaats de header eens. Ben wel benieuwd of de afzender ook de verzender
is.
20-01-2004, 09:20 door Anoniem
Door Anoniem
Ja, ik heb em binnen. W32/Bagle-MM verstuurd door een
commerciele
organisatie IMN genaamd met reply adress:
[email]security@imn.nl[/email].

FF op de website kijken. ha ha... Informatie Management
Nederland.

Lekkere partij!!!

Van
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100965:

"The virus spoofs the sender address by using a harvested
address in the FROM field. The first message sent by the
virus uses the same harvested address in the TO and FROM
fields. The second message is sent to a different address,
while the FROM field remains the same. The third message is
sent to a third address, and the FROM field contains the
second address and so on."

Dus de virus komt niet van Informatie Management Nederland.
20-01-2004, 17:38 door Anoniem

Dus de virus komt niet van Informatie Management Nederland.

tenzij het het eerste virusmailtje was dat van die pc verstuurt werd
22-01-2004, 12:56 door Anoniem
Ach als je zonodig .exe .vbs .scr of weet ik veel wat voor meer ongein aan
mekaar wil sturen.. pak het gewoon ff in een zipfile iedereen tevreden
toch? :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure