Nieuws

Waarschuwing voor zeer gevaarlijke MyDoom.b variant

donderdag 29 januari 2004, 09:09 door Redactie, 11 reacties

Zoals vaker bij grote virussen het geval is, is er ook van het MyDoom virus een variant verschenen. MyDoom.b zou machines die door het originele MyDoom geinfecteerd zijn gebruiken, wat kan betekenen dat het nieuwe virus meer dan 600.000 besmette PCs tot zijn beschikking heeft. Deze geinfecteerde computers hebben mogelijk de opdracht gekregen om het MyDoom.b virus te verspreiden. Hierdoor kunnen Internetgebruikers met een veel gevaarlijkere uitbraak te maken krijgen dan met MyDoom.a het geval was. De nieuwe versie bevat een paar technische aanpassingen, zoals het blokkeren van toegang tot anti-virus websites. Verder verspreidt het zich ook via e-mail en KaZaa. De e-mail bevat een bijlage van ongeveer 28KB en de tekst "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". MyDoom.b laat besmette PCs tussen 1 en 12 februari een DoS-aanval op www.sco.com en www.microsoft.com uitvoeren. (Kaspersky)

Amsterdamse politie arresteert e-mail fraudeurs

Security lek in Internet Explorer 6 ontdekt

Reacties (11)

29-01-2004, 09:54 door Anoniem

Ergerlijk vind ik het feit dat W32.Mydoom.B de host-file van de
computer wegvaagd. Hierdoor is het niet meer mogelijk om
contact te maken met het internet of zelfs maar je virusscanner
bij te werken.
Daarom raad ik iedereen aan om zo snel mogelijk de
virusdefinities binnen te halen voor de virusscanner.

29-01-2004, 10:18 door Anoniem

Door Anoniem
Ergerlijk vind ik het feit dat W32.Mydoom.B de host-file van de
computer wegvaagd. Hierdoor is het niet meer mogelijk om
contact te maken met het internet of zelfs maar je virusscanner
bij te werken.
Daarom raad ik iedereen aan om zo snel mogelijk de
virusdefinities binnen te halen voor de virusscanner.

Een standaard hostfile onder Windows, en wat dat betreft
onder elk OS (afaik), bevat alleen:

127.0.0.1 localhost

Als dit wordt verwijderd weet je PC niet meer waar localhost
naar toe wijst.

Wat hier staat is dus grote onzin omdat we iets hebben wat
heet 'DNS servers'.

29-01-2004, 10:19 door GerardNL

Hou alle virusdefs. actueel.
Maar als je toch geinfecteerd bent is het wellicht handig om voor dit
soort vervelende virussen Stinger te downloaden en dit progje op een
usb-stick te zetten. Verwijdert diverse ondingen.

http://vil.nai.com/vil/stinger/

29-01-2004, 10:29 door Anoniem

Hij zet in de hostfile alle IP's van veel update sites op 0.0.0.0

Dan heb je dus ook niets meer aan een DNS server. De entry in de
hostfiles overruled de dns aanvraag.

29-01-2004, 10:33 door Anoniem

Kijk, dat is een betere uitleg :)

29-01-2004, 10:46 door GerardNL

Met SS&D zet je eenvoudig de hostfiles "read only"

29-01-2004, 10:49 door Anoniem

"The worm is activated only if the user opens the archive
and launches the infected file by double-clicking on the
attachment."

Sorry mensen, maar dat is toch geen virus, da's gewoon een
hamer met instructies om je voor je eigen kop te meppen.
Als je actuele virusdefinities nodig hebt om te herkennen
dat dat geen goed idee is kun je beter meteen de stekker uit
je pc trekken.

Mensen die hiermee 'besmet' raken zouden nog de vogelgriep
krijgen als dat alleen maar kon door een Thaise kip te
tongzoenen. En dan klagen dat ze door de kip zijn aangerand.

29-01-2004, 12:37 door Anoniem

O wat ben ik bang voor dit Mydoom.b. Ik heb er nog steeds geen gezien
op mijn mail gateway.

Opvallend dat mensen steeds maar "vergeten" dat een mail virus
alleen "gevaarlijk" is als het zich ook daadwerkelijk verspreidt. Er zijn
honderden van zulke virussen elke maand en alleen omdat deze bij de
Mydoom familie hoort is ie belangrijk? Dacht het niet.

De waarschuwingen voor Mydoom.b zijn pure marketing, gebaseerd op
FUD.

29-01-2004, 13:01 door Anoniem

jij hebt het verhaal dus niet begrepen !

29-01-2004, 23:09 door Anoniem

Door Anoniem
jij hebt het verhaal dus niet begrepen !

Als jij het zegt. Dit virus en een aantal andere virus families (b.v. Sobig)
dienen alleen het doel zoveel mogelijk proxies te verkrijgen voor het
versturen van spam.

Die imaginaire 600.000 machines worden niet ingezet om nog meer
virussen te verspreiden. Zo megalomaan zijn die spammers nou ook
weer niet.

Het virus is gewoon een middel, het dient geen terroristisch maar een
financieel doel.

Probeer dan maar eens hier
http://www.messagelabs.com/viruseye/threats/list/default.asp Mydoom.b
te ontdekken. Valt niet mee...

02-02-2004, 13:50 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer