image

Bagle.K doet zich voor als e-mail van IT-afdeling

donderdag 4 maart 2004, 09:53 door Redactie, 5 reacties

Onderzoekers van anti-virusbedrijf Sophos hebben ontdekt dat een nieuwe variant van de Bagle worm, Bagle.K, zich voordoet als een e-mail van de automatiseringsafdeling. De e-mail bevat verschillende onderwerpen en berichten, maar suggereert dat er problemen met het account van de geadresseerde zijn. Om het bericht geloofwaardiger te doen overkomen, is er een referentie naar de domeinnaam van het bedrijf opgenomen. Een voorbeeld van het virus staat op deze pagina vermeld.

Reacties (5)
04-03-2004, 12:16 door Anoniem
In veel gevallen is de domeinnaam die van de provider, en lijkt het dus van de
provider te komen...
04-03-2004, 14:36 door Frans Egberink
Ens success heeft het virus ook. Op het mement dat ik dit schrijf is hij aan
een uitbraak begonnen.
04-03-2004, 16:57 door Anoniem
Problemen met je toetsenbord of heb je een virus?
04-03-2004, 17:23 door Anoniem
Vandaag van een niet bestaande Chello support volgende melding
ontvangen:

Return-Path: <mohtje@noknok.nl>
Received: from pc1 ([212.187.70.241]) by amsfep14-int.chello.nl
(InterMail vM.6.00.05.02 201-2115-109-103-20031105) with SMTP
id <20040304143044.CVTD28932.amsfep14-int.chello.nl@pc1>
for <xxxxxxxxxxxxxxxxxxx@chello.nl>; Thu, 4 Mar 2004 15:30:44 +0100
Date: Thu, 04 Mar 2004 15:35:07 +0100
To: [email]xxxxxxxxxxxxxxx@chello.nl[/email]
Subject: E-mail account disabling warning.
From: [email]support@chello.nl[/email]
Message-ID: <lbvuodydqgggjpolunu@chello.nl>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------gbfjsfhbpjvkedbcnepv"

Via de website van Chello wordt aangegeven dat dit bericht NIET van hun
afkomstig is.
04-03-2004, 19:26 door Anoniem
Iets soortgelijks gekregen van ZeelandNet. Maar...ik heb alleen geen
bericht gestuurd naar de IT-afdeling. Dus viel dit ding gemakkelijk door
de mand.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.