Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

Virus vermomd als security bulletin

Rick (rickmans)

Voor de gelukkige Microsoft Outlook bezitters is er weer een nieuw virus op de markt. Het nieuwe virus, genaamd W32.Gibe@mm, vermomt zichzelf als een Microsoft security bulletin.

De e-mail met als onderwerp Internet Security Update belooft een attachment dat verschillende gaten in Internet Explorer en in Outlook zou oplossen.

Zodra de gebruiker het bestand opent word er een e-mail verspreid naar alle email adressen die het virus kan vinden in Outlook, en in alle .htm, .html, .asp en .php bestanden, daarnaast wordt er op de PC een trojan geinstalleerd.

Deze trojan zorgt ervoor dat er een zogenaamde backdoor wordt gestart waardoor de computer over is te nemen door kwaadwillenden. Dit virus word door Symantec momenteel als 'low-risk' bestempeld.

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

14 reacties

maandag 11 maart 2002, 18:37 uur #1

500

De zoveelste virus alweer voor Outlook.. Ben blij dat ik Eudora gebruik =)

maandag 11 maart 2002, 18:37 uur #2

kleinduimpje

Doe zoals ik doe: voorbeeldfunctie uitzetten en mails van onbekende afzenders onmiddelijk blokkeren en deleten, zonder te openen.

maandag 11 maart 2002, 18:39 uur #3

Buggle

The saga continues...

Low risk? lame nie lache...
Voor een redelijk op de hoogte computeraar misschien. Maar al die domme koeien openen zoiets zonder twijfelen.

Tip: maak in je adresboek van Outlook een nieuwe gebruiker aan met allemaal nullen. Ditzelfde in zijn emailadres: 0000@invalid.00 of zoiets. Kan de mail niet meer doorgezonden worden.
[ Dit bericht is gewijzigd door Buggle ]

"There is no much you can do about being an idiot, but about being an ignorant you have an option."

maandag 11 maart 2002, 18:43 uur #4

rickmans

Hasselmans

quote:
Tip: maak in je adresboek van Outlook een nieuwe gebruiker aan met allemaal nullen. Ditzelfde in zijn emailadres: 0000@invalid.00 of zoiets. Kan de mail niet meer doorgezonden worden.

LOL das een hoax jongetje foto ik kan even de url niet vinden, maar tis een hoax foto

Curiosity Killed The Cat

maandag 11 maart 2002, 18:45 uur #5

Buggle

The saga continues...

quote:
...hoax jongetje

vertel... ik ben een en al oor

"There is no much you can do about being an idiot, but about being an ignorant you have an option."

maandag 11 maart 2002, 18:46 uur #6

Zarc.oh

Pfff, gebruik toch lekker MoZiLLa... foto Geen eurocentje pijn...

maandag 11 maart 2002, 19:17 uur #7

Mirre

Tja dit is dus meer een waarschuwing voor de kamikaze-surfer zonder virusscanner.
De reguliere antivirus programma\'s hebben al weer een aantal dagen een vangnetje voor dit krengetje foto

maandag 11 maart 2002, 19:18 uur #8

mandorian

quote:
Tip: maak in je adresboek van Outlook een nieuwe gebruiker aan met allemaal nullen. Ditzelfde in zijn emailadres: 0000@invalid.00 of zoiets. Kan de mail niet meer doorgezonden worden.

Jezus, dat er nu nog iemand is die deze HOAX gelooft, dat valt me toch wel erg zwaar tegen hoor.

maandag 11 maart 2002, 19:29 uur #9

pr-zero-n

LOL, sorry dat ik er OOK over begin, maar die HOAX is indd wel erg lame.. als je zoiets ECHT geloofd ben je best wel een foto
Net zoals: "Je hotmail word verwijderd als je dit bericht niet aan meer dan 20 mensen stuurd!!" en dan gebruik je niet eens hotmail weet je... foto

maandag 11 maart 2002, 19:31 uur #10

indahnesia.com

Snotaap!

hmm.. mijn ICQ zal inmiddels ook wel verwijderd zijn jah.. foto) verder krijg ik ook niet teveel junk-mail op een niet MSN/MicroSuck dienst... valt me wel op trouwens..

$postcount++;
* Indonesië
* Jóuw website voor tickets in Indonesië!
* Doe mee met FOK! Whatpulse en typ FOK! naar de 1e plaats!!

maandag 11 maart 2002, 20:06 uur #11

DANS-SENSATIE

FOk Zine Zuigt

Ik kreeg deze mail al een tijd geleden week geleden ofzo, dacht al dat het een Virus was... Zonealarm pakt dat soort mails gelijk in... Ik vertrouwde het voor geen fuck, want de hele routing klopte voor geen kont...
quote:
Return-Path: <JLaBargo@si.rr.com>
X-XS4ALL-To: <XXXXXXX@maildrop.xs4all.nl>
Received: from mxzilla3.xs4all.nl (mxzilla3.xs4all.nl [194.109.6.49])
by maildrop7.xs4all.nl (8.11.6/8.11.1) with ESMTP id g2ABa0W83474
for <XXXXXXXXX@maildrop.xs4all.nl>; Sun, 10 Mar 2002 12:36:00 +0100 (CET)
(envelope-from JLaBargo@si.rr.com)
Received: from scotty.dsv.nl (scotty.dsv.nl [193.79.141.1])
by mxzilla3.xs4all.nl (8.12.0/8.12.0) with ESMTP id g2ABZxlC072783
for <XXXXXXXXX@xs4all.nl>; Sun, 10 Mar 2002 12:36:00 +0100 (CET)
Received: from si.rr.com (nycsmtp1fb.rdc-nyc.rr.com [24.29.99.76])
by scotty.dsv.nl (8.9.1/8.9.1) with ESMTP id MAA26927
for <wouter.rombouts@dsv.nl>; Sun, 10 Mar 2002 12:36:46 +0100 (MET)
Received: from pfuckie ([24.164.141.60]) by si.rr.com with Microsoft SMTPSVC(5.5.1877.357.35);
Sun, 10 Mar 2002 06:29:53 -0500
From: "Microsoft Corporation Security Center" <rdquest12@microsoft.com>
To: "Microsoft Customer" <\'customer@dsv.nl>
Subject: Internet Security Update
Reply-To: <rdquest12@microsoft.com>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="NextPart_000235"
Message-ID: <020ef5329110a32NYCSMTP1@si.rr.com>
Date: 10 Mar 2002 06:30:26 -0500
X-UIDL: 1015760161.maildrop7.83476

FOk Zine Zuigt

maandag 11 maart 2002, 20:43 uur #12

Mr_Shoot

Vraagje??
Waarom telkens melden als er weer een nieuw virus ontdekt is? Elke dag worden tientallen nieuwe virussen ontdekt; is het niet verstandiger om het voortaan alleen te melden wannneer het een nieuw soort virus betreft of wanneer het er eentje is die als high-risk wordt bestempeld?

Daarnaast: het aanmaken van een e-mail adres als genoemd door Buggle (iets als 0000@invalid.oo) zal niet werken. De e-mailtjes zullen verstuurd worden en je zal er wellicht eentje terugkrijgen met de tekst \'mail delivery subsystem\' : \'returned mail: see transcript for details\'.

Dit is echter geen \'hoax\'. Een hoax is een mailtje \'which contains bogus warnings usually intended only to frighten or mislead users\'. Met andere woorden, een mailtje waarin melding wordt gemaakt van één of ander nieuw en gevaarlijk virus dat niet bestaat.

http://www.symantec.com/avcenter/hoax.html

[edit] linkje [/edit]
[ Dit bericht is gewijzigd door Mr_Shoot ]

Resultaten behaald in het verleden bieden geen garantie voor de toekomst!

maandag 11 maart 2002, 20:50 uur #13

Aaargh!

Gebruik op eigen risico.

quote:
Dit is echter geen \'hoax\'. Een hoax is een mailtje <blabla>

Hoax Hoax, n. Prob. contr. fr. hocus, in hocus-pocus.
A deception for mockery or mischief; a deceptive trick or
story; a practical joke.

It is impossible to live a pleasant life without living wisely and well and justly.
And it is impossible to live wisely and well and justly without living a pleasant life.

dinsdag 12 maart 2002, 12:53 uur #14

blimmel

nog even een directe link voor Buggle:
http://vil.nai.com/vil/content/v_99213.htm

Reageer zelf