Waarschuwing voor Bagle.Q, Bagle.R en Bagle.S
Anti-virusbedrijf Sophos waarschuwt voor drie nieuwe varianten van de beruchte Bagle worm. De nieuwe varianten, Bagle.Q, Bagle.R en Bagle.S, gebruiken een andere methode om anti-virus software op de e-mail gateway te omzeilen. De wormen verspreiden zich via een "carrier" e-mail die zelf geen virusbijlage bevat. Wanneer de carrier e-mail geopend wordt, probeert de e-mail een lek in Outlook te misbruiken, die automatisch de worm op de kwetsbare PC downloadt. De carrier e-mail voert namelijk een Visual Basic script uit. Dit script downloadt de worm via een HTTP request op TCP port 81. De gedownloadde worm plaatst daarna het bestand directs.exe in de systeemmap. Eenmaal actief sluit de worm verschillende security programma's en begint het .exe bestanden te infecteren. Er wordt aangeraden om de laatste updates voor Outlook te implementeren en geen verbindingen met port 81 te accepteren. (Sophos en F-Secure)
Update: Typo verholpen
enkele VBS-worm meer opstarten.
Als je aanneemt dat security by obscurity niet werkt, dan lgt in het (ana)
logisch verlengde dat je ook geen security bereikt door iets niet te gebruiken.
Welke exploit gaat het hier om?
Exploit is te lezen op de website van Sophos
http://www.sophos.co.uk/
Welke exploit gaat het hier om?
Exploit is te lezen op de website van Sophos
http://www.sophos.co.uk/
Die geeft maar halve info, ik ga de code even achterhalen en zoek het zelf wel
uit.
Simpele remedie: VBS-scripten sowiezo blokkeren. Dan kan geen
enkele VBS-worm meer opstarten.
Dit zijn alleen geen VBS wormen
http://nl.trendmicro-europe.com/enterprise/security_info/ve_detail.php?
id=58163&VName=PE_BAGLE.T&VSect=T
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.t@mm.
html
Hmm.....7 dagen nadat het NetSky/SkyNet Day zou zijn, lijkt het vandaag
Beagle/Bagle Day te worden.....
van NetSky op dit virus, om een nieuw type van aanvallen te kunnen
realiseren.
zich niet activeren/downloaden
Mooi noodverbandje dacht ik zo ;-)
Anti-virusbedrijf Sophos waarschuwt voor TWEE nieuwe varianten van de
beruchte Bagle worm. De nieuwe varianten, Bagle.Q, Bagle.R en Bagle.S, ...
Dit zijn er toch echt DRIE ipv 2 ;)
spelen als ze elkaar willen afmaken.
Straks zijn alle letters van het alfabet gebruikt :)
dan gaan ze door met AA - AB - AC , etc.
het is kinderachtig en oorlogspelletje (beiden zonder spaties en niet zoals de
Engelsen schrijven; Let op je Nederlands)
Straks zijn alle letters van het alfabet gebruikt :)
dan gaan ze door met AA - AB - AC , etc.
ha wat flauw zeg.
en dat ding dat geluid maakt heet ook geen 'fiets bel'
maar 'fietsbel'.
even hoor, taalkundig :P :
Anti-virusbedrijf Sophos waarschuwt voor TWEE nieuwe
varianten van de
beruchte Bagle worm. De nieuwe varianten, Bagle.Q,
Bagle.R en Bagle.S, ...
Dit zijn er toch echt DRIE ipv 2 ;)
even hoor, taalkundig :P :
Anti-virusbedrijf Sophos waarschuwt voor TWEE nieuwe
varianten van de
beruchte Bagle worm. De nieuwe varianten, Bagle.Q,
Bagle.R en Bagle.S, ...
Dit zijn er toch echt DRIE ipv 2 ;)
Tja, als de redactie nieuwsartikelen veranderd zonder erbij te vermelden dat
ze zijn gewijzigd kan je iedereen wel voor gek verklaren.........de mensen die
het artikel hebben gelezen toen het werd geplaatst zagen toch echt 2 staan.
En ik was niet diegene die die opmerking maakte. Ik heb ook 2 zien staan.
wijzigen van 2 in 3.
even hoor, taalkundig :P :
Anti-virusbedrijf Sophos waarschuwt voor TWEE nieuwe
varianten van de
beruchte Bagle worm. De nieuwe varianten, Bagle.Q,
Bagle.R en Bagle.S, ...
Dit zijn er toch echt DRIE ipv 2 ;)
Tja, als de redactie nieuwsartikelen veranderd zonder
erbij te vermelden dat
ze zijn gewijzigd kan je iedereen wel voor gek
verklaren.........de mensen die
het artikel hebben gelezen toen het werd geplaatst
zagen toch echt 2 staan.
En ik was niet diegene die die opmerking maakte. Ik heb
ook 2 zien staan.
uitbrengen, maar anderen die van dezelfde methode gebruik maken. Source
code van virussen zijn vrij makkelijk te vinden. Het is dan ook niet zo moelijk
om zelf een variant uit te brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
