Userbase

Users United
https://userbase.be/forum/

WAARSCHUWING!! Jongste variant Bugbear gevaarlijker dan ooit

https://userbase.be/forum/viewtopic.php?t=3276

Pagina 1 van 1

WAARSCHUWING!! Jongste variant Bugbear gevaarlijker dan ooit

Geplaatst: 07 apr 2004, 12:09
door Spock
<img src="http://upload.userbase.be/upload/tn_virus2.jpg" align="left" width="120" height="120"> De jongste variant van Bugbear, typenummer E, maakt gebruik van een zwakte in Internet Explorer waar nog geen patch voor is. De fout in Internet Explorer die Bugbear.E misbruikt, is in februari ontdekt. Personen die hun e-mail in HTML-opmaak bekijken, kunnen daardoor de kwaadaardige code op hun pc laden zonder dat ze een 'attachment' hebben geopend. Dat maakt Bugbear.E de meest venijnige variant van deze worm tot nog toe.



Bij activering installeert Bugbear behalve een routine die zichzelf probeert te verspreiden naar e-mailadressen op de pc ook een programma dat onder meer cookies verzamelt en toetsaanslagen registreert.

Ondanks de venijnige opzet schatten virusbestrijders het risico van Bugbear.E niet al te hoog in, omdat Bugbear af te stoppen is met antivirussoftware.

Bron: BIPT

Nieuw Virus wordt bij het lezen van een mail al aktief

Geplaatst: 21 apr 2004, 02:48
door Blue-Sky
<img src="http://upload.userbase.be/upload/tn_Baglevirus.jpg" align="right"> De Computerworm „Netsky-V“ misbruikt veiligheids gaten de Microsoft e-mail-software „Outlook“ en kan al bij het eenvoudig lezen van de e-mail geactiveerd worden. Er bestaat echter al een „Patch“, dat het virus kan tegenhouden, aldus Sophos.
Tot hiertoe heeft „Netsky-V“ nog geen grotere schade aangericht. Verdachte mails laten zich volgens de veiligheidsexperten aan het betreffende „Mail delivery system failure“, „Mail delivery failed“, „Server statis failure“ ofwel „Gateway status failure“ herkennen. In de zichtbare tekst bevinden zich veelal aanwijzingen op een al lopend procces, welke enige minuten in beslag nemen kan, en vraagt om wat geduld. Bij dit procces zou het zich echter om de activering van het virus handelen, welke in principe een Windows-Programfile is. (herkenbaar aan de extentie .EXE)
Computergebruikers doen er goed aan te controleren, of de meest recente updates en patches tegen dit virus geïnstalleerd zijn voor hun Micrcrosoft-Operation System.
Tot hier de tips van Sophos

Hier vind je ook de laatste meldingen van Symantec over W32.Netsky.X@mm
Laatste bericht van Symantec Discovered on: April 20, 2004
Last Updated on: April 20, 2004 09:45:23 AM
Alle tijden zijn UTC+02:00
Pagina 1 van 1

Powered by phpBB® Forum Software © phpBB Limited

Nederlandse vertaling door phpBB.nl.