Advies: scan Windows-pc voor 3 februari vanwege worm

Antivirusbedrijven raden Windows-gebruikers om voor aanstaande vrijdag 3 februari hun pc grondig na te kijken op de aanwezigheid van het virus Nyxem.e. Deze worm activeert zichzelf iedere derde dag van de maand nadat de computer die dag dertig minuten aan heeft gestaan. Nyxem overschrijft vervolgens alle bestanden met de extensies doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd en dmp. Daarna krijgt de gebruiker bij het openen van een van deze bestanden de melding 'DATA Error [47 0F 94 93 F4 F5]' te zien. De worm is 16 januari voor het eerst gesignaleerd, waarna Nyxem zich is blijven verspreiden. Dit gaat primair via e-mails die zich voordoen alsof ze pornografisch van aard zijn. Na infectie verstuurt de worm een kopie van zichzelf naar alle adressen die in het lokale adresboek aangetroffen worden. Ook pc’s die in hetzelfde netwerk zitten, worden direct met een bezoek vereerd. Inmiddels zijn volgens F-Secure al meer dan een half miljoen computers geïnfecteerd.

Nyxem.e zit onder meer verstopt in berichten met als onderwerp 'School girl fantasies gone bad' en 'Fwd: Crazy illegal Sex!'. De worm zelf is 95KB groot en heet meestal ‘photo.pif’ of ‘word_document.uu’. Alternatieve namen voor het virus zijn Blackmal, MyWife, Kama Sutra, Grew en CME-24. Naast het verwijderen van bestanden kan Nyxem ook het toetsenbord, de muis en antivirussoftware uitschakelen. De hoge verspreidingsgraad, in combinatie met het schadelijke karakter van de worm, hebben de antivirusbedrijven doen besluiten om de aandacht van computergebruikers op dit probleem te vestigen. Mensen wordt aangeraden om hun Windows-installatie en hun virusscanner bij te werken en de computer volledig te scannen op de aanwezigheid van de boosdoener.

Lees meer

Reacties (63)

Verwijderd 30 januari 2006 19:59

Ziek word ik van dat gezeur van zogezegde tweakers die iedereen die zomaar een attachment opent voor gek verklaren.

Daarvoor dienen net mails,om ze te openen en te lezen, van wie ze ook mogen komen.

Het is net de schuld van de tweakers die iedereen die ze maar kennen systemen aanraden waar je niet zomaar overal mag klikken. Als jullie het dan toch zo veel beter weten dan jan in de straat waarom raden jullie ze dan windows aan?

Overlaatst las ik dat onbekende sites bezoeken ook al als gevaarlijk word beschouwd. Is het nog veilig van je computer aan te zetten of ben je dan ook goed gek?

ronny @Verwijderd • 31 januari 2006 07:41

Ik mag toch hopen dat jij kleine kinderen toch ook niet leert dat ze snoepjes van vreemde mannen mogen aan nemen.

Je kan er gewoon niet meer vanuit gaan dat iedereen goede bedoelingen heeft! In het echt niet en nu ook op het web niet meer.
Ik weet dat het heel tragisch is maar vrees dat het de realiteit van vandaag is.

Je moet alles bekijken met enige argwaan of het nu om een snoepje gaat of om een mailtje. Ik wou dat het anders was maar dat kan gewoon niet dat blijkt wel.

Ik zou best andere mensen linux willen installeren, maar het is gewoon een feit dat alle boeken voor senioren of voor dummy's nu eenmaal voor windows zijn geschreven.

Evil_Ed @ronny • 31 januari 2006 10:20

@Ronny ...

Je vergelijking gaat een beetje mank :

Het gaat toch wel wat ver als je als moeder je kinderen moet leren dat ze geen snoepjes aan mogen nemen van papa.
Want vervolgt mama , het mag zo zijn dat diegene eruitziet als papa en zo praat als papa, zich legitimeert als papa.. maar toch misschien is het papa niet echt maar iemand die net doet alsof en je zo probeert over te halen een heel vies snoepje op te eten.

En papa doet uiteraard hetzelfde verhaal over mama.

Als jij een mail krijgt van iemand die je vertrouwt dan kun je als niet tweakende computeraar wel eens klikken voor je er erg in hebt.

En dan die reactie over je gaat toch niet op een .pif klikken ....

Ik denk als je een onderzoek doet naar de bekendheid met .pif bestanden dat 90 % niet weet wat het precies is, of nog erger er nog nooit van gehoord heeft.

En jij weet net zo goed als ik dat met de default instellingen van windows IkBenJarigKomJeOok.doc.pif er anders uit ziet dan hierboven staat ..

Daar zit em nu juist het probleem , ander icoontje eraan hangen en je gaat als (semi) onwetende computeraar verschrikkelijk op je plaat.

Gelukkig kunnen we niet allemaal de geweldige tweakert uithangen en terloops vergeten dat de gemiddelde tweakert heel erg veel heeft geleerd door ook met regelmaat flink zijn neus gestoten te hebben..

Ergens in mijn grijze verleden was de ergste nachtmerrie Yankee doodle , en da's niks bij wat er nu dagelijks op je af komt.

als je als blinde in de shara tegen een boom aanloopt heb je ongeloofelijk veel pech , als je als blinde in het regenwoud tegen een boom aanloopt is dat (bijna) onvermijdbaar.

just my 2cts ...

GeleFles @Verwijderd • 31 januari 2006 07:44

Nee, ga linux aanbevelen...

dan word ik zeker weten minstens 4x per dag gebeld met de vraag waar ze iets kunnen vinden, en hoe het werkt!
en omdat er verder niemand in de omgeving er verstand van heeft, ben je ook gelijk het enigste aanspreekpunt!

Verwijderd @GeleFles • 31 januari 2006 11:30

Er bestaat ook nog iets als OSX!? Raad ze dat aan en je hoort ze nooit meer terug, omdat alles werkt zoals het moet.

Verwijderd @Verwijderd • 31 januari 2006 13:27

Ja, OS X is erg handig als je een PC hebt!

stappel_ 30 januari 2006 17:08

Het unieke aan dit virus is dat hij een counter bij houdt op een website. Zo weten ze dus hoeveel verspreid het virus is.

meer uitleg: http://www.f-secure.com/w...hive-012006.html#00000788

masterJM637 30 januari 2006 22:21

Scan en Removal tooltje van Symantec:
http://securityresponse.symantec.com/avcenter/FixBmalE.exe

Mint 30 januari 2006 16:54

Correct me if i'm wrong, maar als je een béétje weet waar je mee bezig bent, ga je toch geen vreemde (pornografische) mails openen met een bijlage met een vage bestandsnaam zoals *.uu ofzo

bbr @Mint • 30 januari 2006 16:58

Tjah. de gemiddelde tweaker niet.

Maar hoeveel mensen wel,, blijkt aan de snelheid waarmee worms zich verspreiden.

merendeels zijn dit "ooms en tantes" die weinig van de computer afweten, en een "leuk" mailtje krijgen, en daadwerkelijk "overal" op klikken..

XyritZz @bbr • 30 januari 2006 17:56

Denk er dan ook wel aan dat een groot deel van die Gemiddelde tweakers op een thuisnetwerk zit, dus als dan een leek met computers die extensie opent word hij wel over alle pc's in het netwerk verspreid!

Overigens vraag ik me wel af hoe hij dat precies doet, want als de pc waarop hij geopend is geen virusscanner heeft, maar bijv. een andere pc in het netwerk wel... word hij dan tegengehouden, of is de worm zo slim dat hij die virusscan dan ook uitschakeld?

Anoniem: 144697 @XyritZz • 31 januari 2006 09:26

Ben ik blij dat mn windows-netwerk halfgaar werkt

ik kan wel op de pc van mn pa & ma, maar zij niet op mijn pc (jep, pc staat gedeeld en alles).

Verwijderd @bbr • 30 januari 2006 17:18

Ik snap niet waarom iedereen afgeeft op mensen die overal op klikken. Iedereen doet of zij de debielen zijn. Het is toch abnormaal dat mensen met het idee gaan leven dat je bijna nergens op mag klikken en zich dan tweaker gaan noemen.

Overal klikken en geen virusscanner hebben, ja het kan ook in het jaar 2006 maar niet met Windows

De gemiddelde tweaker is dus al even erg als zijn oom of tante.

Verwijderd @Verwijderd • 31 januari 2006 12:03

en toch draai ik al lange tijden xp pro met plezier en zonder spyware,adware,virussen, scanners of firewall

Hieronymus @Mint • 30 januari 2006 16:57

Porno titels doen wonderen geloof me

. Iemand die geen verstand van extensies heeft, en zich bijv. verveelt op het werk oid. zal een makkelijk slachtoffer zijn.

@mei,spamfilter voor collega's en vrienden...?

DrDread @Mint • 30 januari 2006 16:58

Helaas ken ik genoeg gefrustreerde nerds dan wel onwetende huisvaders en naieve meisjes die dat soort mails wel openen en op alles klikken wat maar klikbaar is. Ja, zelfs in deze tijd. Haast niet voor te stellen, maar ik krijg nog steeds af en toe van een bekende een virus geforward via een leuk bedoeld mailtje dat de halve vriendenkring al is afgeweest.

Mei @Mint • 30 januari 2006 16:56

Het lijkt mij ook dat de worm pas actief wordt als je 1) de mail geopend hebt (wat je als fatsoenlijke computergebruiker toch niet doet bij dergelijke dingen) en 2) het bestand geprobeerd hebt uit te voeren.

Derhalve zou zo'n worm bij mij geen kansen maken, tenzij ik iets over het hoofd zie...

//edit: Hij zou trouwens ook nog door een spamfilter heen moeten

Verwijderd @Mint • 30 januari 2006 17:43

Eazy wordt moe van al die pornografische mails.. map ongewenste post openen, mailtje openen, rechter muisknop, afbeeldingen downloaden, scrollen.. sluiten.. en hop naar de volgende en dat 123 keer per dag.. pfff..

HADES2001 @Mint • 30 januari 2006 19:23

weet je hoeveel mensen nog steeds dingen aanklikken in hun e-mail als
Young nude hot girl.EXE
xxx hot sex.EXE
en dan nog raar vinden dat hun PC vol troep staat

Ok de gemiddelde reactie op tweakers zal zijn damn wat een dombo
(terwijl de buurman voor hun deur staat vragen of ze willen helpen hn pc start niet meer op)

arjankoole @Mint • 31 januari 2006 00:19

Correct me if i'm wrong, maar als je een béétje weet waar je mee bezig bent, ga je toch geen vreemde (pornografische) mails openen met een bijlage met een vage bestandsnaam zoals *.uu ofzo

.uu is anders een hele bekende extentie. Kijk maar eens eens in winzip, daar wordt ie ook ondersteund.

.uu files zijn files die uu-encoded zijn, de algemene standaard om binary attachments in bijvoorbeeld e-mail of of usenet te vertalen van binair naar plain-text. Omdat het niet helemaal perfect was gebruikt men tegenwoordig eerder base64, maar uu-encoding mag ook nog steeds. Er is geen mailclient die het niet ondersteund.

HellPunk @arjankoole • 31 januari 2006 08:29

Een hele bekende? Bij het Tweaker-publiek hoogst waarschijnlijk wel, de gemiddelde computergebruiker heeft echt géén idee.

Verwijderd @arjankoole • 31 januari 2006 10:15

bovendien was er niet eens zo heel lang geleden een lek in bepaalde mail software die uuencoded files automatisch uitpakte om dan te presenteren wat er daar in zat (dus melden dat je een .doc had gekregen of zo). ideale infectie vector voor virussen en wormen dus (gat is gepatched, en ik kan zo snel niet terug vinden wat het ook al weer was)

cc12 30 januari 2006 17:24

Nou zou het ook nog mooi zijn als die disinfection utility van F-secure zou werken. Bij mij geeft die alleen maar een foutmelding als ik het wil installeren.

yamahabest @cc12 • 30 januari 2006 17:37

Dan moet je de link dat in het programma gegeven wordt gewoon even volgen: http://www.f-secure.com/download-purchase/latest.zip

Die in dezelfde map als het programma zetten en het werkt

Voor de mensen die niet weten over welk programma het gaat: http://www.f-secure.com/v-descs/nyxem_e.shtml

sniek 30 januari 2006 17:02

Wij kunnen er wel laconiek over doen, maar het gros van de mensen weet nog van de hoed of de rand. Laten die mensen nou net jouw emailadres in hun Outlook hebben staan. Het levert zowieso ellende op.

Synthiman 30 januari 2006 17:44

Betreft Outlook Express:

Je kunt hier bij opties de zaak zo instellen dat je bijlagen, die schadelijk kunnen zijn, niet kunt downloaden.

Echter, zodra je een mail naar "local folders" verplaatst of kopiëert, dan is de bijlage wel toegankelijk. Slechts aanklikken van zo'n mail kan al funest zijn. Even in de gaten houden dus....

Edit: Gezien het feit dat zeer veel mensen gebruik maken van Outlook Express, lijkt mij dit niet "Off-Topic".
Zelf al eens de mist in gegaan door dit geintje van Outlook Express.......
Lijkt mij dat dit voor velen toch wel een interessante tip is!!! Je hebt namelijk het idee dat je veilig werkt, na zo'n instelling....

masser120 30 januari 2006 16:56

Een nederlander zal er nooit zo snel laten naaien, simpelweg omdat het onderwerp van een e-mail met een virus bijna altijd Engels is! Ik zie mij niet een e-mail openen van een Nederlandstalige vriend die zegt: "free illegal sex"...

Whollabilla @masser120 • 30 januari 2006 17:10

d'r staat wel een "Fwd:", dus misschien heeft die vriend het weer van een andere, engelstalige persoon gekregen

gamepower2005 30 januari 2006 21:37

Klopt het dat ZoneAlarm (pro) dit virus geen toegang zal geven tot het beschrijven van bestanden ofzo? Ik krijg meestal zo'n vraag ivm program control.

Verwijderd @gamepower2005 • 31 januari 2006 10:18

zonealarm vraagt alleen toestemming voor netwerkverbindingen, voor bescherming van je bestanden heb je meer aan een anti-virus programma

Anoniem: 143668 30 januari 2006 23:36

Stel nu dat ik mijn pc de 3e niet gebruik, en hem pas de vierde opstart, of mijn datum wijzig (van 2 naar 4) is er dan nog gevaar, ook al zou ik eventueel besmet zijn

_{niet dat ik denk besmet te zijn, maar aangezien ik de 3e niet thuis ben lijk ik mij hierover geen zorgen te moeten maken, of vergis ik mij?}

Op dit item kan niet meer gereageerd worden.

Advies: scan Windows-pc voor 3 februari vanwege worm

Lees meer

Reacties (63)

Sorteer op:

Weergave: