image

Nieuwe MyDoom varianten zijn eigenlijk Bofra wormen

woensdag 10 november 2004, 09:42 door Redactie, 3 reacties

Gisteren kwamen verschillende anti-virusbedrijven met de waarschuwing dat er nieuwe MyDoom varianten, .AG en .AH om precies te zijn, zich via het internet zouden verspreiden. De varianten blijken echter helemaal geen MyDoom wormen, maar Bofra wormen te zijn. In tegenstelling tot MyDoom maken de Bofra wormen misbruik van het IFRAME lek in Internet Explorer om zich te verspreiden en installeert de worm een kleine webserver op port 1639. Meer informatie en een visuele uitleg van hoe de worm andere computers kan besmetten, is op deze pagina te vinden.

Reacties (3)
10-11-2004, 10:09 door Capricorn
daarnet zat poort 1639 bij mij ook open, maar raadt eens wie
er achter het IP-nummer zit? SecureHosting.pine.nl:http, dat
zijn toch de jongens achter security.nl ! of ? Of is dit nu
net goed nieuws ?
10-11-2004, 10:25 door Anoniem
Dat is toeval natuurlijk. Jouw PC heeft poort 1639 gebruikt
als sourceport om een HTTP verbinding met http://www.security.nl op
te zetten.
15-11-2004, 15:16 door Preddie
Door Capricorn
daarnet zat poort 1639 bij mij ook open, maar raadt eens wie
er achter het IP-nummer zit? SecureHosting.pine.nl:http, dat
zijn toch de jongens achter security.nl ! of ? Of is dit nu
net goed nieuws ?

Gaap sommige mensen snappen er ECHT niks van !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.