Verse MyDoom-varianten mogelijk voorbode grotere aanval

Silicon.com bericht op zijn website over vier nieuwe MyDoom-varianten die mogelijk de voorbode kunnen zijn van een grotere aanval van virussen. De nieuwe MyDoom-varianten zijn nagenoeg identiek: ze sturen zichzelf als attachment mee met mailberichten en downloaden allerlei 'foute' features van websites die gekraakt zijn. Verder zijn de virussen zeer lastig te verwijderen omdat ze het systeem tegenhouden als het verbinding wil maken met anti-virus-websites om nieuwe virusdefinities op te halen. Sam Curry van Computer Associates' eTrust-software zegt dat door de snelle release van deze varianten achter elkaar er mogelijk een nog gevaarlijkere variant op stapel staat.

Met het Bagle-virus was dit namelijk ook het geval: eerst waren er drie varianten die naar verhouding niet zo gevaarlijk waren, en daarna werd er een nieuwe gevaarlijke variant uitgebracht. Alfred Huger, senior manager van security response bij Symantec zegt in het artikel dat deze nieuwe varianten in de wereld lijken gebracht door spammers die computers willen gebruiken om hun activiteiten te ontplooien:

"The inclusion of anti-removal code in the MyDoom offshoots that emerged last Friday could be a sign that spammers and others in the internet underground want to gain control of vast numbers of PCs. I think we are looking at someone looking to do a real-estate grab," he said. "The virus seems to be about getting new hosts and keeping them."
Virus / Spam / Computer

Door Remy Bergsma

Moderator Devschuur®

Feedback • 14-09-2004 15:50 48

14-09-2004 • 15:50

48

Bron: Silicon.com

Lees meer

AOL sluit zich bij antispam- en antivirusgroep aan
AOL sluit zich bij antispam- en antivirusgroep aan Nieuws van 2 november 2004
Antivirusbedrijven waarschuwen voor varianten Bagle
Antivirusbedrijven waarschuwen voor varianten Bagle Nieuws van 30 oktober 2004
'Huidige antivirustechnologie te traag'
'Huidige antivirustechnologie te traag' Nieuws van 5 oktober 2004
Verschillende antispamproducten uitgeprobeerd
Verschillende antispamproducten uitgeprobeerd Nieuws van 27 september 2004
Onderzoek echte virussen voor bestrijding virtuele
Onderzoek echte virussen voor bestrijding virtuele Nieuws van 23 september 2004
Gartner over gehypete securitytechnologieën
Gartner over gehypete securitytechnologieën Nieuws van 21 september 2004
Worm met netwerksniffer zoekt naar wachtwoorden
Worm met netwerksniffer zoekt naar wachtwoorden Nieuws van 16 september 2004
Malwareschrijvers gebruiken open-sourcetactieken
Malwareschrijvers gebruiken open-sourcetactieken Nieuws van 10 september 2004
Open-sourcegemeenschap sceptisch over Sender ID
Open-sourcegemeenschap sceptisch over Sender ID Nieuws van 28 augustus 2004
Opnieuw 64-bit-Windows-virus ontdekt
Opnieuw 64-bit-Windows-virus ontdekt Nieuws van 25 augustus 2004
Alweer een nieuwe variant van Bagle in opmars
Alweer een nieuwe variant van Bagle in opmars Nieuws van 10 augustus 2004
Details Microsofts antiviruspakket uitgelekt
Details Microsofts antiviruspakket uitgelekt Nieuws van 29 juli 2004
Eerste helft van 2004 4677 virussen uitgekomen
Eerste helft van 2004 4677 virussen uitgekomen Nieuws van 29 juli 2004
Virusbescherming prioriteit op netwerk Olympische Spelen
Virusbescherming prioriteit op netwerk Olympische Spelen Nieuws van 23 juli 2004
Bagle is back in business
Bagle is back in business Nieuws van 7 juli 2004
Virusaanval op creditcardnummers
Virusaanval op creditcardnummers Nieuws van 26 juni 2004
Auteur Sasser-virus aan het woord
Auteur Sasser-virus aan het woord Nieuws van 18 juni 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (48)

-Moderatie-faq
48
42
30
13
1
0
Wijzig sortering
MandersOnline 14 september 2004 15:56
TIP: Zorg dat je hosts file op alleen lezen staat scheelt al een hoop zodat je wel verbinding kan maken met je antivirus gebeuren, maar pas op dat die niet al vervuilt is.

Windows 95/98/ME:
C:\Windows

Windows NT/2000/XP/2003
C:\Windows\System32\drivers\etc
of
C:\Winnt\System32\drivers\etc

Ik ga er even vanuit dat windows op C:\ staat.
mrBussy @MandersOnline14 september 2004 16:04
Dit heeft totaal geen nut. Een beetje virus zal namelijk een alleen lezen bestand gewoon kunnen overschrijven.

Het is namelijk met script gewoon mogelijk om bestanden die alleen lezen zijn te overschrijven.

het enige wat eventueel zou kunnen werken is afpakken van de schrijfrechten (in het geval van Windows NT, 2000 of XP). Maar dat heeft natuurlijk ook geen zin als je een gebruiker nog wel schrijfrechten geeft en het virus vervolgens onder dit account draaid.
BarôZZa @MandersOnline14 september 2004 16:05
Ja en als je het virus vervolgens uitvoert dan past het gewoon de eigenschappen van het bestand weer aan of maakt een geheel nieuwe aan.
Titusvh 14 september 2004 15:54
M.i. betekent het feit dat connecties met antivirus fabrikanten worden tegengehouden, dat deze elke dag of vaker updates moeten verschaffen.
Zoals nu, eens per enkele dagen, is te risicovol daar je dan al (grotere) kans hebt reeds besmet te zijn.
sparidem @Titusvh14 september 2004 16:02
Volgens mij worden er veel vaker updates verschaft dan dat jan-modaal gemiddeld een update uitvoert. Met andere woorden, de fabrikanten kunnen wel heel vaak updates verschaffen, maar als men die toch niet download, heeft het weinig zin om de update-frequentie nog verder omhoog te gooien.

edit:
typo
Verwijderd @sparidem14 september 2004 16:02
Automatic LiveUpdate van Norton Antivirus. Elke dag een berichtje dat mijn virusdefs geupdate zijn.

Geen standaard MS Outlook gebruiken wil ook wel eens helpen.
BramT @Verwijderd14 september 2004 16:07
Als je outlook al een beetje up2date is heb je hier ook al geen last meer van....

Als iedereen nou 's ophoud met het afzeiken van Outlook omdat ze daar 4 jaar geleden 's problemen mee hadden...

Ik gebruik "lekker" windows/office. Allemaal microsoft dus. Hou alles netjes geupdate en gebruik een beetje gezond verstand. Resultaat is dat je niet eens een virusscanner nodig hebt.
Verwijderd @Verwijderd14 september 2004 16:54
Jij bent dan ook niet de doelgroep van de virusverspreiders.

De werkelijke doelgroep weet niets tot weinig van updates en scanners, is veelal niet geinteresseerd in beveiliging en valt het niet eens op dat de pc geinfecteerd is.

Een paar duizend van dat soort stakkers maakt een mooie spamfarm om te verkopen.
SleutelMan @Verwijderd14 september 2004 18:18
Het is inderdaad zo dat Symantec normaal gesproken maar 1x per week nieuwe definities uitbrengt voor Liveupdate. Is er een grote ''uitbraak'' van virussen, dan is er elke dag een update. Als je normaal gesproken bij wilt lopen, moet je de intelligent update gebruiken: http://securityresponse.symantec.com/avcenter/defs.download.html

Deze worden normaal om de paar dagen ververst :)

edit:
typo ;)
Glottis @Verwijderd14 september 2004 16:13
Beetje valse veiligheid, want volgens mij update Norton zijn virus files maar 1 keer per week. Maar ik hoop er naast te zitten.
Verwijderd @Verwijderd14 september 2004 16:50
Hou alles netjes geupdate en gebruik een beetje gezond verstand.
Dat ontbreekt dus bij de meeste gebruikers :+
Verwijderd @Verwijderd14 september 2004 20:15
Oh ja... Norton op je systeem, update gedaan, en er is niets dat je nog kan deren... |:(

De meeste problemen worden vaak veroorzaakt door mensen met deze houding...
Verwijderd @sparidem14 september 2004 16:06
In princiepe gaat het ook niet om de update frequentie. Als die omhoog gaat, dan worden er snel de 'slimme' mensen geholpen. De grootste groep verspreiders begint pas aan updaten als er iets mis is, of als het heel groot in het nieuws is.

Verder kijkt het virusdefinitie update programmatje of jij alle virusdefinities bijgewerkt hebt. Dus als je een paar dagen achterloopt, dan download hij vanzelf alle updates van de vorige dagen. Ofwel, je krijgt ze dan toch allemaal, en ze hebben wel allemaal nut!!
Verwijderd @Titusvh14 september 2004 16:03
Dan zou je zelfs om de paar uur moeten sturen. Want er zijn legio mensen die der mailbox gewoon open hebben staan, dus alles meteen binnen krijgen (of binnen een x aantal minuten).

En wat denk je dat dat gaat kosten? De benodigde bandbreedte om een kikkerlandje als nederland te voorzien van een kleine update is toch wel gigantisch groot. Laat staan dus voor heel de wereld.

Ook zullen ze echt niet iedere dag een nieuwe update klaar hebben hoor. Voor deze update bedacht, gemaakt, getest, gedistribueerd en geinstalleerd is op alle computers zijn er toch al snel een paar dagen voorbij!!!

* 786562 Hawks
Verwijderd 14 september 2004 15:58
Het is duidelijk dat de anti-spam wetgeving gefaalt heeft.
Ze stappen nu massaal over op virusjes op die onzin over te brengen.
En er zijn helaas nog zo veel mensen die zomaar klikken op attachments zonder eerst na te denken. :'(
Ik hoop dat het mee gaat vallen, anders gaat dat bij heel wat systeembeheer aardig in de tijd en bedrijven in de onkosten lopen.,....

Tijd voor de digitale recherche om eens wat actiever te worden in deze wereld....
memphis @Verwijderd14 september 2004 18:44
En er zijn helaas nog zo veel mensen die zomaar klikken op attachments zonder eerst na te denken.

Niet helemaal waar...... MS is ook een beetje schuldig in dit verhaal. Ze hebben verzonnen dat extensies niet zichtbaar hoeven te zijn zodat .JPG eigenlijk werkelijk wel eens .JPG.EXE zou kunnen zijn. Daarnaast hebben ze ActiveX en VBasic verzonnen welke ook in de mail toepasbaar is, zo is het mogelijk om middels scripts het virus al via een preview te activeren. (en dan heb ik het niet over alle onzijn met incredimail)

Als ze scripts in de mail geheel uitzetten zal alle mail gewoon te lezen zijn en kan dit soort onzin (mede mailcontrole door spammers) uitgesloten worden.
BarôZZa 14 september 2004 15:56
Tsja volgens mij geeft het alleen aan dat het aanpassen van het virus populair is, waardoor de kans op iemand die er een gevaarlijker virus van maakt groter wordt. Het echt als voorbode zien vind ik wel wat vreemd, aangezien het volgens mij meestal verschillende individuën zijn die ermee aan de haal gaan.

Zelf blijf ik me er maar over verbazen hoeveel mensen er toch elke keer de meest vreemde attachments in nog vreemdere mailtjes uitvoeren. Een virusscanner lijkt in de meeste gevallen meer op een idiotenbeschermer.
Znisses 14 september 2004 16:16
ze moeten niet vaker die virusscanners updaten maar eerder een algehele user update |:(

Maar goed, da kan nie ;(

Verder kan ik me wel voorstellen dat iemand er een kick uit krijgt om virussen te gebruiken/maken (dit fenomeen bestaat al jaren, denk maar aan JackAss en Ralph Inbar en co, die lui sporen ook niet alleen die doen geen dingen die schadelijk zijn voor (heel veel) mensen :+ ) maar door die virussen worden er ook ongelooflijk veel "normale" mensen gepest, mensen die er toch al zo weinig tegen kunnen doen (behalve dan een keer opletten en goed te kijken naar wat de postbode brengt }> ) En dan nog, ik heb zelf dagen gehad dat mijn AV zooi iedere dag een update aangeboden kreeg.... dus nog sneller? (dan moeten die antivirus makers dus zelf de virussen gaan maken voordat de oorspronkelijke virusmakers het doen? |:( |:(

maar goed, zoals ik al zei, user update lijkt me nogsteeds strak plan
Opperste 14 september 2004 17:18
Ik werk nu al meer dan jaar in een bedrijf als extern persoon. Aangezien het een internationaal bedrijf is krijgt men vanuit het moederland bepaalde software qua IT. Nu staat hier op iedere pc Norton AV Corporate Edition. En die update niet automatisch nee dat zit in een script als je aanlogt. Ben je voorzien van een degelijk systeem dan reboot je dus niet iedere dag. Nu weet ik wel waar het staat, en doe ik het regelmatig een keertje. Maar ik ben ervan overtuigd dat er zijn die het nooit doen. Het grootste probleem stelt zich bij het lanceren van de update, omdat men dan de keuze laat aan de gebruiker om al dan wel of niet de update te installeren.
Maar dan heb je nog een tweede kant. Aangezien hier niemand iemand durft te wijzen op wat hij niet mag doen met zijn pc, doet iedereen hier maar raak. Mensen zijn dus ook overtuigd dat Juko Hamasi uit Tokyo hun een mail stuurt met een attachment, dat die echt is en geen virus. Zolang dat er mensen zijn die niet beseffen wat voor gevolgen zoiets heeft voor een bedrijf qua kosten om het daarna weer allemaal schoon te krijgen, zal zoiets altijd blijcen bestaan. En eerlijk gezegd bij iedere outbreak loopt hier het netwerk een stuk trager. Zo kan ik nog geeneens Tweakers bezoeken |:(
Phyxion 14 september 2004 15:53
Nog meer virussen. Maar ach, ik heb Norton en daar zal wel weer een update van komen :)|Heb net een update binnengehaald, zal die wel zijn :P :9
Verwijderd @Phyxion14 september 2004 15:55
Dus jij kan je nu al wapenen tegen een virus dat nog niet uit is, sterk!!

Het gaat om een virus dat er voor zorgt dat je niet meer kan update'n. Dus als je het virus binnehaalt voor je naar symantec hebt kunnen connecteren heb je het vlaggen :)
Verwijderd @Verwijderd14 september 2004 16:04
Dat is helemaal niet sterk hoor :)

Dit bestaat namelijk al. Heuristische analyse zoekt naar nieuwe virussen(dus virussen die (in principe) nog niet bekend zijn) door te letten op het gedrag van bepaalde code/programma's.

Ik geef een voorbeeld: als een programma elke 5 seconden 200 vensters wil openen, zal dit gezien worden als een mogelijk virus en wordt het dus geblokkeerd, mits je virusscanner heuristische analyses kan doen.

En Norton Antvirus heeft inderdaad een detection engine voor dit soort activiteit. Kijk maar eens bij je opties, je kan hem daar zelfs aan/uitzetten geloof ik :)

edit: typo :)
Verwijderd @Phyxion14 september 2004 16:04
Je kan altijd hopen dat je nu immuun bent ;)

Het beste wat je kan gebruiken is een gezond verstand een een hardwarematige firewall/router. Dan heb je geen norton of een andere antivirus nodig. Ik gebruikte nooit een vaste virusscanner op win XP, maar deed ~1 keer in de maand mn pctje scannen met housecall van trendmicro en die vond nooit wat :) Maar tegenwoordig werkt housecall niet meer aangezien het alleen voor het windows platform ondersteuning bied en geen linux.

Het enige waar ik ooit last van heb gehad was ad-/spyware omdat ik mijn broertje een enkele keer liet surfen op mijn pc |:(
AlBundy @Phyxion14 september 2004 16:34
Jotti's Malware scan (die heeft nu de statistieken weggehaald), liet 2 weken geleden nog zien dat Norton van de nieuwe virussen zo'n 60% (kon ook nog iets minder zijn) detecteert, in tegenstelling tot Kaspersky en F-Secure, die ruim 85% tegenhouden. Norman scoorde nog lager trouwens dan Norton trouwens. Ik zou dus niet zo zeker zijn dat je er geen last van krijgt met Norton. Gewoon geen attachments openen is de beste oplossing denk ik :)
Verwijderd 14 september 2004 16:21
sinds mij vader mailwasher gebruikt heeft hij geen virus meer gehad. Maar de meeste virus gaan toch nog steeds via de email? zolang je hem niet opent ben je toch niet het bokje? of zit ik er nu heeeeeel erg naast?
Verwijderd @Verwijderd14 september 2004 16:28
Veel virussen komen idd via mail; maar als mensen (die vaak wel slim genoeg zijn geen attachments van onbekenden te openen) dan zeggen: 'Ja, maar het komt toch van mijn broer/oom/neefje/nichtje/etc., dus het is veilig' dan hebben ze alsnog het virus; betere voorlichting hierover doet ook al een hoop (zie 1e stuk tussen haakjes)
Verwijderd @Verwijderd14 september 2004 16:27
Virussen kunnen ook zichzelf starten zonder je een attachment opent. Dit bijvoorbeeld door een fout te gebruiken in outlook. Aangezien MS-outlook IE gebruikt om zijn HTML weer te geven zijn al de fouten van IE de misbruiken via OUTLOOK.
djack 14 september 2004 16:34
ISP's kunnen (moeten) dit toch opvangen ...
De gemiddelde pc gebruiker weer amper wat een OS is laat staat hoe ze weten of hun systeem up to date is en of hun virusdefinities up to date zijn.

Juist artikel gelezen dat Belgacom 1,1 miljard virussen en/of spam hebben tegengehouden ...
Als iedere ISP dit zo gaat doen ... (niet dat Belgacom een mega voorbeeld is met hun open relays ...)
Arno1 @djack14 september 2004 17:04
Mee eens! ISP's moeten hun verantwoordelijkheid nemen. Je betaalt er genoeg voor, en als ze de virussen al bij de voordeur tegenhouden is de grap van het virusmaken er snel vanaf. In de tijd dat MyDoomF uitkwam, kreeg ik 4 virusmails per dag (vertelde Norton mij). Dat hield ineens op - mijn ISP (Fiberworld) had nieuwe antivirussoftware geïnstalleerd. Sindsdien geen virus meer gehad, het kan dus wel. En ik krijg nu ook een zelf te configureren spamfilter erbij, niet slecht!
Verwijderd 14 september 2004 20:48
:D Er bestaat ook nog andere AV software b.v. van Trend Micro die vaker updates uitbrengt, en die je desgewenst ook nog eens meerdere male per dag controleert op updates en deze dan automatisch installeert. Dit zijn incremental updates, kleine bestandjes dus ook nog bij te houden voor mensen met een gewoon telefoonlijntje.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq