Beierse politie waarschuwt voor Sober-virusuitbraak

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

<img src="http://upload.userbase.be/upload/040727_worm_kl.jpg" align="left" width="120" height="100">De politie van Beieren waarschuwt voor een nieuwe uitbraak van het beruchte Sober-wormvirus. De politie baseert zich op informatie uit een langlopend onderzoek naar Sober, dat inmiddels al een jaar duurt. Het virus, dat oorspronkelijk afkomstig is uit Duitsland, werd voor het eerst gesignaleerd in 2004. Door de slimme, lokkende teksten in de mailtjes - waarin bijvoorbeeld kaartjes voor het wereldkampioenschap voetbal worden aangeboden - worden nog altijd heel wat mensen verleid tot het openen van het virusbestand.

De vele virusvarianten die opduiken en de laksheid van gebruikers bij het updaten van hun virusscanner doen de rest: Sober is nog altijd één van de meest voorkomende virussen.

Volgens de Beierse politie zal de nieuwe uitbraak bestaan uit mailtjes met als onderwerp: ' Registration Comfirmation'. De tekst is: 'Thanks for your registration. Your data are saved in the zipped Word.doc file!'. De bijlage, waarin het virus verstopt zit, heet 'registration.zip.'

Een andere, nieuwe variant heeft als onderwerp: 'Haben Sie diese Email verschickt?' en als bijlage: 'Word-Text.zip'.

Er zijn inmiddels drie virusmailtjes gesignaleerd die aan deze omschrijvingen voldoen. Van een heuse uitbraak is nog geen sprake, maar internetters zijn alvast gewaarschuwd.


Bron: ZDNet.be van 15 nov 2005
Laatst gewijzigd door Blue-Sky 16 nov 2005, 21:36, in totaal 1 gewijzigd.
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

Blue-Sky schreef:Een andere, nieuwe variant heeft als onderwerp: 'Haben Sie diese Email verschickt?' en als bijlage: 'Word-Text.zip'.
dat snap ik niet. zo'n attachement opent toch in winzip of die
compressed map view, dat voert toch zeker geen code uit ?
en virusscanners scannen toch ook in zipfiles ?
meer nog : bij het openen van de zipfile duw je de inhoud toch
zowieso door virusscanners en/of spyware agents ??
het nut van de zipfile ontgaat me hier even
Gebruikersavatar
Kemblin
Pro Member
Pro Member
Berichten: 411
Lid geworden op: 18 okt 2003, 16:47
Locatie: Schoten (Antwerpen)
Bedankt: 2 keer

.zip can ook "self executable" zijn
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

Kemblin schreef:.zip can ook "self executable" zijn
self-extracting ken ik, maar dan moet je de zip nog altijd als exe starten, en ik denk niet dat een email app dat doet met een .zip attach.
self-executable ken ik niet, vertel eens wat meer ?
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

Heb even gegoogled naar self-extracting en self-executable, daar vind je genoeg info over.

Niet interessant hierover een link te plaatsen, dacht ik.
Beter dat elk voor zich dat eens bekijkt op google.

De virusschrijvers gaan er van uit dat een of andere onervarene gebruiker op dat attachment klikt. :roll:
Afbeelding
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

Blue-Sky schreef:Beter dat elk voor zich dat eens bekijkt op google.
ik ben hier al ferm bezig geweest, maar ik begrijp nog steeds niet wat hier bedoeld mag worden.

"self-executable" wekt de indruk dat het hier gaat om een methode om een file (zipfile?) niet alleen
uit te pakken zonder winzip-tool (eg self-extracting) maar ook meteen te runnen (zo'n beetje als een autostart voor zipfiles ?).
ik kan nergens info hierover vinden (ook niet in je link blue-sky) en ik moet zeggen dat ik twijfel of dit bestaat.
Het lijkt in ieder geval erg gevaarlijk ivm virussen/spyware

kan iemand me bevestigen dat er een methode is om bvb winzip ervan te overtuigen een zip file niet alleen te openen,
maar meteen ook uit te voeren, en dit dan gewoon door een 'modded' zipfile te sturen ?
Lukse
Premium Member
Premium Member
Berichten: 662
Lid geworden op: 28 okt 2003, 20:51

Ge kunt idd een zip file self extractable maken en een eventuele setup.exe of iets dergelijks da er inzit automatisch laten starten.
Uwe zip wordt dan een .exe file.

Een gewone .zip file wordt gewoon geopend door winzip/winrar/... en zal geen schade kunnen aanbrengen.

Het kan natuurlijk ook dat de attachment eigenlijk 'Word-Text.zip.exe' noemt.
Bij de meeste pc's zie je die .exe niet staan omdat dit een bekende extensie is.
Afbeelding
Gebruikersavatar
ban
Pro Member
Pro Member
Berichten: 232
Lid geworden op: 22 maa 2004, 16:21

Lukse schreef:Ge kunt idd een zip file self extractable maken en een eventuele setup.exe of iets dergelijks da er inzit automatisch laten starten.
Uwe zip wordt dan een .exe file.
dat vind ik straf. windows gaat zoiets toch standaard openen met winzip,
bedoel je nu dat winzip zoiets opent en direct een .exe file runt,
zonder de user een optie te geven dat niet te doen ??
en dat dan in de default config ?
en hetzelfde met winrar en heel de familie ?

i'm having serious doubts.
kan er ook niets van vinden in de google of de winzip docs.
niet dat ik u niet geloof hoor Lukse, maar ik kan nergens zelfs maar een hint vnden naar hoe dat dan zou werken.

ben wel geintereseerd, aangezien dit zeer erstige consequenties kan hebben ivm virussen.
Plaats reactie

Terug naar “Netwerken en Security”