Menno Grootveld on Mon, 22 Mar 2004 00:17:25 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[Nettime-nl] Viruswaarschuwing


Beste nettimers,

Ondanks de inspanningen die wij (ondergetekende en Michael van Eeden) ons al
geruime tijd getroosten om jullie te vrijwaren van virusmail en spam, zijn
er de laatste tijd een stuk of drie 'besmette' mailtjes door het
beveiligingssysteem van nettime.nl geglipt. Het gaat om de 'Email account
utilization warning' (8 maart), 'E-mail account security warning' (8 maart)
en 'Warning about your e-mail account' (17 maart). Voorzover ons bekend zijn
dit tot nu toe de enige. Al deze mailtjes zijn varianten van het
Bagle-virus. Van de website van XS4ALL:

'Er zijn enkele nieuwe varianten van het computervirus Bagle in omloop. Deze
viruswaarschuwing betreft vooral de variant Bagle.K. Deze variant van de
worm doet zich namelijk voor als een viruswaarschuwing of storingsmelding.
Let op: de door Bagle.K. gegenereerde berichten zijn in het Engels en niet
afkomstig van XS4ALL. De storingsmeldingen en viruswaarschuwingen van XS4ALL
zijn altijd in het Nederlands.
Daarnaast zijn er nog de varianten Bagle Q, Bagle R, Bagle S en Bagle T. Het
probleem met deze varianten is dat de besmette e-mail nauwelijks inhoud
bevat om op te filteren. Hierdoor zou de besmette e-mail wellicht door
virusfilters kunnen glippen. De virusworm maakt gebruik van een
kwetsbaarheid in Internet Explorer. Het openen van de e-mail in Microsoft
Outlook is voldoende om de worm te activeren.

Zorg ervoor dat u altijd de laatste update van Microsoft en van uw
anti-virusprogramma geinstalleerd hebt. Maak daarnaast gebruik van een goede
firewall.

Voor meer informatie leest u via
http://www.waarschuwingsdienst.nl/render.html?it=785
http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx
http://vil.nai.com/vil/content/v_101112.htm
http://www.virusalert.nl/?show=virus&id=647&name=W32.Bagle.r,%20t,%20s

Wat doet het virus?
Het virus verspreidt zich zowel via e-mail als via peer-to-peer netwerken.
Het virus creeert een achterdeur, waardoor ongenode bezoekers toegang kunnen
krijgen tot uw computer. Ook manipuleert het virus het adres van de
afzender.

Hoe herken en verwijder ik het virus?
Meer informatie over het virus, hoe deze te herkennen is en wat u moet doen
om het virus te verwijderen, leest u via:

Specifiek over Bagle.K:
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.k@mm.html
http://vil.nai.com/vil/content/v_101074.htm

Algemeen over Bagle:
http://vil.nai.com/vil/content/v_101071.htm
http://www.virusalert.nl/?show=virus&id=631&name=W32.Bagle.j@mm
http://www.waarschuwingsdienst.nl/render.html?it=767
http://www.norman.com/virus_info/w32_bagle_j_mm.shtml?menulang=nl#
http://securityresponse.symantec.com/avcenter/venc/data/w32.beagle.j@mm.html

Tools om het virus te verwijderen vindt u ook via:
http://vil.nai.com/vil/stinger/
http://www.bitdefender.com/html/free_tools.php'

Met vriendelijke groet,

Menno Grootveld
lijstbeheerder nettime.nl

______________________________________________________
* Verspreid via nettime-nl. Commercieel gebruik niet
* toegestaan zonder toestemming. <nettime-nl> is een
* open en ongemodereerde mailinglist over net-kritiek.
* Meer info, archief & anderstalige edities:
* http://www.nettime.org/.
* Contact: Menno Grootveld (rabotnik@xs4all.nl).