<img src="http://upload.userbase.be/upload/040727_worm_kl.jpg" align="left" width="120" height="100">De politie van Beieren waarschuwt voor een nieuwe uitbraak van het beruchte Sober-wormvirus. De politie baseert zich op informatie uit een langlopend onderzoek naar Sober, dat inmiddels al een jaar duurt. Het virus, dat oorspronkelijk afkomstig is uit Duitsland, werd voor het eerst gesignaleerd in 2004. Door de slimme, lokkende teksten in de mailtjes - waarin bijvoorbeeld kaartjes voor het wereldkampioenschap voetbal worden aangeboden - worden nog altijd heel wat mensen verleid tot het openen van het virusbestand.
De vele virusvarianten die opduiken en de laksheid van gebruikers bij het updaten van hun virusscanner doen de rest: Sober is nog altijd één van de meest voorkomende virussen.
Volgens de Beierse politie zal de nieuwe uitbraak bestaan uit mailtjes met als onderwerp: ' Registration Comfirmation'. De tekst is: 'Thanks for your registration. Your data are saved in the zipped Word.doc file!'. De bijlage, waarin het virus verstopt zit, heet 'registration.zip.'
Een andere, nieuwe variant heeft als onderwerp: 'Haben Sie diese Email verschickt?' en als bijlage: 'Word-Text.zip'.
Er zijn inmiddels drie virusmailtjes gesignaleerd die aan deze omschrijvingen voldoen. Van een heuse uitbraak is nog geen sprake, maar internetters zijn alvast gewaarschuwd.
Bron: ZDNet.be van 15 nov 2005
Beierse politie waarschuwt voor Sober-virusuitbraak
dat snap ik niet. zo'n attachement opent toch in winzip of dieBlue-Sky schreef:Een andere, nieuwe variant heeft als onderwerp: 'Haben Sie diese Email verschickt?' en als bijlage: 'Word-Text.zip'.
compressed map view, dat voert toch zeker geen code uit ?
en virusscanners scannen toch ook in zipfiles ?
meer nog : bij het openen van de zipfile duw je de inhoud toch
zowieso door virusscanners en/of spyware agents ??
het nut van de zipfile ontgaat me hier even
self-extracting ken ik, maar dan moet je de zip nog altijd als exe starten, en ik denk niet dat een email app dat doet met een .zip attach.Kemblin schreef:.zip can ook "self executable" zijn
self-executable ken ik niet, vertel eens wat meer ?
Heb even gegoogled naar self-extracting en self-executable, daar vind je genoeg info over.
Niet interessant hierover een link te plaatsen, dacht ik.
Beter dat elk voor zich dat eens bekijkt op google.
De virusschrijvers gaan er van uit dat een of andere onervarene gebruiker op dat attachment klikt.
Niet interessant hierover een link te plaatsen, dacht ik.
Beter dat elk voor zich dat eens bekijkt op google.
De virusschrijvers gaan er van uit dat een of andere onervarene gebruiker op dat attachment klikt.


ik ben hier al ferm bezig geweest, maar ik begrijp nog steeds niet wat hier bedoeld mag worden.Blue-Sky schreef:Beter dat elk voor zich dat eens bekijkt op google.
"self-executable" wekt de indruk dat het hier gaat om een methode om een file (zipfile?) niet alleen
uit te pakken zonder winzip-tool (eg self-extracting) maar ook meteen te runnen (zo'n beetje als een autostart voor zipfiles ?).
ik kan nergens info hierover vinden (ook niet in je link blue-sky) en ik moet zeggen dat ik twijfel of dit bestaat.
Het lijkt in ieder geval erg gevaarlijk ivm virussen/spyware
kan iemand me bevestigen dat er een methode is om bvb winzip ervan te overtuigen een zip file niet alleen te openen,
maar meteen ook uit te voeren, en dit dan gewoon door een 'modded' zipfile te sturen ?
Ge kunt idd een zip file self extractable maken en een eventuele setup.exe of iets dergelijks da er inzit automatisch laten starten.
Uwe zip wordt dan een .exe file.
Een gewone .zip file wordt gewoon geopend door winzip/winrar/... en zal geen schade kunnen aanbrengen.
Het kan natuurlijk ook dat de attachment eigenlijk 'Word-Text.zip.exe' noemt.
Bij de meeste pc's zie je die .exe niet staan omdat dit een bekende extensie is.
Uwe zip wordt dan een .exe file.
Een gewone .zip file wordt gewoon geopend door winzip/winrar/... en zal geen schade kunnen aanbrengen.
Het kan natuurlijk ook dat de attachment eigenlijk 'Word-Text.zip.exe' noemt.
Bij de meeste pc's zie je die .exe niet staan omdat dit een bekende extensie is.
dat vind ik straf. windows gaat zoiets toch standaard openen met winzip,Lukse schreef:Ge kunt idd een zip file self extractable maken en een eventuele setup.exe of iets dergelijks da er inzit automatisch laten starten.
Uwe zip wordt dan een .exe file.
bedoel je nu dat winzip zoiets opent en direct een .exe file runt,
zonder de user een optie te geven dat niet te doen ??
en dat dan in de default config ?
en hetzelfde met winrar en heel de familie ?
i'm having serious doubts.
kan er ook niets van vinden in de google of de winzip docs.
niet dat ik u niet geloof hoor Lukse, maar ik kan nergens zelfs maar een hint vnden naar hoe dat dan zou werken.
ben wel geintereseerd, aangezien dit zeer erstige consequenties kan hebben ivm virussen.