Nieuws

NetSky.D worm vermomt zich als .pif bestand

maandag 1 maart 2004, 13:43 door Redactie, 7 reacties

Hoewel virussen dagelijks nog steeds duizenden gebruikers weten te besmetten, hebben steeds meer mensen door dat ze geen .exe , .vbs of .scr bestanden moeten openen. De nieuwe NetSky variant, NetSky.D, probeert nietsvermoedende gebruikers echter met een .pif extenstie te misleiden. Veel gebruikers weten niet dat .pif bestanden net zoveel schade als .exe bestanden kunnen doen. Gebruikers moeten dan ook zeer wantrouwig tegenover ongevraagde e-mailbijlages staan, zo laat Graham Cluley van Sophos weten. De anti-virusaanbieder raadt bedrijven aan om alle uitvoerbare code via de e-mail gateway te blokkeren.

'Browser Hijacking' is makkelijk te voorkomen

De reden waarom anti-virus gratis moet zijn

Reacties (7)

01-03-2004, 14:00 door Anoniem

de Netsky.D's vallen hier met bosjes binnen.

01-03-2004, 14:23 door Anoniem

Hier ook....en nog steeds geen removal tool beschikbaar. Wij hebben te
maken met besmettingen.

01-03-2004, 14:36 door Frans Egberink

Je kunt de tools gebruken van Netsky.c om hem te verwijderen.

Je kunt bv stinger van McAfee gebruiken http://download.nai.com/products/mcafee-avert/stinger.exe

Zowel McAfee als Symantec herkenden het virus al met de voorgaande
update.

01-03-2004, 14:38 door Anoniem

Door Frans Egberink
Je kunt de tools gebruken van Netsky.c om hem te verwijderen.

Je kunt bv stinger van McAfee gebruiken http://download.nai.com/products/mcafee-avert/stinger.exe

Zowel McAfee als Symantec herkenden het virus al met de voorgaande
update.

Symantec Removal Tool herkent het virus dus niet. Terwijl ik wel bewijs heb
dat het dit virus betreft (headerinformatie, IP van afzender, en subjects met
netsky.d karakteristieken)

01-03-2004, 15:09 door Anoniem

Als je gewoon op extensie's blokkeert heb je inderdaad een stuk minder
kans om besmet te raken. Aangezien wij voor de uitbraak van NetSky ZIP files
nog gewoon doorlieten, werd het toen even spannend. Ik ga er echter vanuit
dat de meeste beheerders PIF files allang hebben geblokkeerd.

01-03-2004, 15:13 door Anoniem

Door Anoniem
Als je gewoon op extensie's blokkeert heb je inderdaad een stuk minder
kans om besmet te raken. Aangezien wij voor de uitbraak van NetSky ZIP files
nog gewoon doorlieten, werd het toen even spannend. Ik ga er echter vanuit
dat de meeste beheerders PIF files allang hebben geblokkeerd.

Helaas werkt het niet altijd zo in grote internationale organisaties met veel
aparte groepen en beheerders die allemaal de baas willen zijn over hun
gebiedje. Hier is niks standaard dus er glipt af en toe wat door.

03-03-2004, 08:11 door Anoniem

Je gebruikers uitleggen dat pif niet staat voor
"Pornographic GIF" scheelt ook

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer