Waarschuwing voor zeer gevaarlijke MyDoom.b variant
Zoals vaker bij grote virussen het geval is, is er ook van het MyDoom virus een variant verschenen. MyDoom.b zou machines die door het originele MyDoom geinfecteerd zijn gebruiken, wat kan betekenen dat het nieuwe virus meer dan 600.000 besmette PCs tot zijn beschikking heeft. Deze geinfecteerde computers hebben mogelijk de opdracht gekregen om het MyDoom.b virus te verspreiden. Hierdoor kunnen Internetgebruikers met een veel gevaarlijkere uitbraak te maken krijgen dan met MyDoom.a het geval was. De nieuwe versie bevat een paar technische aanpassingen, zoals het blokkeren van toegang tot anti-virus websites. Verder verspreidt het zich ook via e-mail en KaZaa. De e-mail bevat een bijlage van ongeveer 28KB en de tekst "sync-1.01; andy; I'm just doing my job, nothing personal, sorry". MyDoom.b laat besmette PCs tussen 1 en 12 februari een DoS-aanval op www.sco.com en www.microsoft.com uitvoeren. (Kaspersky)
computer wegvaagd. Hierdoor is het niet meer mogelijk om
contact te maken met het internet of zelfs maar je virusscanner
bij te werken.
Daarom raad ik iedereen aan om zo snel mogelijk de
virusdefinities binnen te halen voor de virusscanner.
Ergerlijk vind ik het feit dat W32.Mydoom.B de host-file van de
computer wegvaagd. Hierdoor is het niet meer mogelijk om
contact te maken met het internet of zelfs maar je virusscanner
bij te werken.
Daarom raad ik iedereen aan om zo snel mogelijk de
virusdefinities binnen te halen voor de virusscanner.
Een standaard hostfile onder Windows, en wat dat betreft
onder elk OS (afaik), bevat alleen:
127.0.0.1 localhost
Als dit wordt verwijderd weet je PC niet meer waar localhost
naar toe wijst.
Wat hier staat is dus grote onzin omdat we iets hebben wat
heet 'DNS servers'.
Maar als je toch geinfecteerd bent is het wellicht handig om voor dit
soort vervelende virussen Stinger te downloaden en dit progje op een
usb-stick te zetten. Verwijdert diverse ondingen.
http://vil.nai.com/vil/stinger/
Dan heb je dus ook niets meer aan een DNS server. De entry in de
hostfiles overruled de dns aanvraag.
and launches the infected file by double-clicking on the
attachment."
Sorry mensen, maar dat is toch geen virus, da's gewoon een
hamer met instructies om je voor je eigen kop te meppen.
Als je actuele virusdefinities nodig hebt om te herkennen
dat dat geen goed idee is kun je beter meteen de stekker uit
je pc trekken.
Mensen die hiermee 'besmet' raken zouden nog de vogelgriep
krijgen als dat alleen maar kon door een Thaise kip te
tongzoenen. En dan klagen dat ze door de kip zijn aangerand.
op mijn mail gateway.
Opvallend dat mensen steeds maar "vergeten" dat een mail virus
alleen "gevaarlijk" is als het zich ook daadwerkelijk verspreidt. Er zijn
honderden van zulke virussen elke maand en alleen omdat deze bij de
Mydoom familie hoort is ie belangrijk? Dacht het niet.
De waarschuwingen voor Mydoom.b zijn pure marketing, gebaseerd op
FUD.
jij hebt het verhaal dus niet begrepen !
Als jij het zegt. Dit virus en een aantal andere virus families (b.v. Sobig)
dienen alleen het doel zoveel mogelijk proxies te verkrijgen voor het
versturen van spam.
Die imaginaire 600.000 machines worden niet ingezet om nog meer
virussen te verspreiden. Zo megalomaan zijn die spammers nou ook
weer niet.
Het virus is gewoon een middel, het dient geen terroristisch maar een
financieel doel.
Probeer dan maar eens hier
http://www.messagelabs.com/viruseye/threats/list/default.asp Mydoom.b
te ontdekken. Valt niet mee...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!