MakingThePages b.v. Buurmalsen Holland
| 03 Mei 2005 Virus naam: W32/Sober.p@MM verspreiding via: eMail McAfee klant: De McAfee versie 4482 van 20050502 biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.3.20 Kenmerken: Virus wordt verspreid per e-mail en leest uit de besmette computer e-mail adressen voor verdere verspreiding. Het virus zet de achterdeur open van de computer zodat anderen hier misbruik van kunnen maken b.v. door het stelen van bank en dergelijke gegevens of door de computer te misbruiken voor spamverspreiding. Onderwerp: Diverse waaronder aanbod van voetbal kaarten voor Weltmeisterschaft 2006 en passwords voor email en internet accounts. Body: diverse waaronder beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei. Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang. Ihr "ok2006" Team St. Rainer Gellhaus Account and Password Information are attached! Visit: http://www. {sender's domain} Bijlagen: account_info.zip account_info-text.zip autoemail-text.zip LOL.zip Fifa_Info-Text.zip mail_info.zip okTicket-info.zip our_secret.zip _PassWort-Info.zip error-mail_info.zip Opmerking: Dit soort e-mail's proberen vaak de lezer te verleiden met iets wat te mooi is om waar te zijn zoals nu b.v. kaarten voor het WK voetbal. |
| 01 Maart 2005 Virus naam: Bagle.dldr verspreiding via: eMail McAfee klant: De McAfee versie 4437 van 1 maart 2005 biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.3.20 Kenmerken: Dit virus probeert als eerste diverse antivirus programma's te stoppen en daarna zijn schadelijke lading via het internet op te halen. Onderwerp: Leeg Body: Een of een paar korte worden b.v. price Bijlagen: diverse .zip files Opmerking: Er wordt gebruik gemaakt van een valse afzender. |
| 14 December 2004 Virus naam: Zafi B verspreiding via: eMail McAfee klant: De McAfee versie 4414 van 14 dec biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.3.20 Kenmerken: Komt in de vorm van een digitale Kerstkaart met een link die lijkt op een internetserver Onderwerp: Kerstkaart, postcard enz. waarbij de taal wordt aangepast aan die van de ontvanger Body: Plaatje met de tekst Happy Hollydays sterren en emoticons. Bijlagen: De bijlage lijkt een link te zijn naar een internetserver http://innocent.com/postcard.php........ Opmerking: Gezien de tijd van het jaar zijn meer van dit soort mails te verwachten. Uit veiligheidsoogpunt is het beter nooit op dit soort digitale kaarten te clicken. Ook niet als de kaart van een bekende lijkt te komen. |
| 03 November 2004 Virus naam: Bagle.bd verspreiding via: eMail McAfee klant: De McAfee versie 4403 van 29-10-2004 biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.3.20 Kenmerken: Virus verspreidt zich per email en P2P netwerken (b.v. muziek en film uitwisselprogramma's als KaZaA. Het virus maakt een achterdeur op de besmette computer zodat de virusschrijvers deze computer later voor andere doeleinden kunnen misbruiken. Onderwerp: Re: Re: Hello Re: Thank you! Re: Thanks :) Re: Hi Body: :) :)) Bijlagen: Price, price, Joke en de extensies .exe, .scr, .com en .cpl. Op P2P netwerken worden MS, Adobe, anti virus, Nero en diverse andere gewilde pakketten aangeboden, daarnaast ook nog diverse porno afbeeldingen. Opmerking: Er zijn verschillende versies van dit virus en meerdere worden nog verwacht. Deze virussen verspreiden zich zo snel dat u hier niet alleen op uw virusscanner kunt vertouwen maar ook zelf moet opletten op vreemde eMail's Qua via P2P binnen gehaalde bestanden adviseren wij om deze minimaal 2 dagen na binnenhalen niet te gebruiken en dan nog alleen na updaten van uw virusscanner. |
| 03 July 2004 Virus naam: W32/Lovgate.ad@MM verspreiding via: eMail McAfee klant: De McAfee versie 4372 van 2004-07-02 biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.2.40 Kenmerken: Stuurt email met het virus naar alle openstaande emails in Outlook. Het virus maakt een achterdeur open op uw computer waardoor de virus schrijvers uw computer kunnen misbruiken. Onderwerp: hi hello Hello Mail transaction Failed mail delivery system Body: If you can keep your head when all about you Are losing theirs and blaming it on you; If you can trust yourself when all men doubt you, But make allowance for their doubting too; If you can wait and not be tired by waiting, Or, being lied about,don't deal in lies, Or, being hated, don't give way to hating, And yet don't look too good, nor talk too wise; ... ... more look to the attachment. Bijlagen: EXE PIF SCR ZIP Opmerking: Dit virus werkt ook via netwerk sharing en P2P file sharing als KaZaA |
| 1 Juli 2004 |
| Sedert mei 2004 zien wij steeds meer overeenkomsten tussen de afzenders van virussen en de afzenders van spam. Dit lijkt te bewijzen wat al langer vermoed wordt, dat er criminele banden zijn tussen de schrijvers van virussen en spammers. Veel verstuurders van diverse Netsky varianten staan ook vermeld in de lijsten van notoire spammers. De getroffenen zijn niet alleen prive gebruikers maar ook gerenommeerde bedrijven, voor de getroffenden heeft een vermelding in de spamlijsten het nadeel dat hun verstuurde eMails niet meer aankomen maar worden tegengehouden door spamfilters. |
| Gezien het vaak vals positief reageren van spamfilters, adviseren wij zakelijke gebruikers zeer terughoudend te zijn met spamfilters. Wij zien dat reguleren zakelijke aanvragen regelmatig worden tegen gehouden door deze spamfilters. De afzender heeft vaak geen notie van het probleem en concludeert hierdoor onterecht dat u geen interesse heeft in zijn aanvraag. |
| 1 Juli 2004 Vooral de laatste maand zien wij een duidelijke verschuivng van virussen die gemaakt zijn om schade aan te brengen aan uw computer, naar virussen en trojaanse paarden die tot doel hebben uw computer of uw vertrouwlijke gegevens te misbruiken. Ook zien wij een enorme toenamen van Spyware, Adware en Dialers. zie ook onze white paper over virus. |
| 1 Juli 2004 |
| Zowel de officiële Nederlandse alsmede de Amerikaanse waarschuwingsdiensten adviseren net als wij al jaren doen om geen gebruik te maken van
Microsoft Internet Explorer. Dit programma bevat diverse security lekken die kwaadwillenden simpel kunnen misbruiken.
De laatste weken zijn wij al diverse van dit soort misbruiken tegen gekomen. Vaak is er maar één oplossing, Windows opnieuw te installeren, vooral besmetting
met Cool Web Search zijn dusdanig tijdrovend om te verwijderen dat het veel goedkoper is om de harde schijf te formatteren en opnieuw te laten installeren,
of bij de wat oudere systemen zelfs gewoon een nieuwe computer te kopen. Indien u gebruik maakt van Outlook gebruikt deze automatisch Internet Explorer voor het tonen van plaatjes e.d. dus ook voor email dient u een alternatief als b.v. Eudora te gebruiken. Indien u toch gebruik wilt maken van IE en Outlook is het noodzakelijk om op zijn minst iedere security patch die beschikbaar komt te installeren. Maak voor het installeren van een patch altijd een backup van uw data aangezien er altijd een risico is dat uw computer niet meer goed functioneert na het installeren van een patch. Service patch 2 voor XP bevat heel veel verbeteringen op het gebied van security maar geeft vooral op bedijfsnetwerken veel problemen in de vorm van het niet meer werken van bepaalde programma's, installeer deze servicepack niet zonder uitgebreide testen en goede backup's. |
| 15 Juni 2004 Virus naam: W32/Zafi.b@MM verspreiding via: eMail McAfee klant: De McAfee versie 4366 van 2004-06-14 biedt bescherming tegen dit virus. De minimaal benodigde engine = 4.2.40 Kenmerken: De email waarmee het virus wordt verspreid belooft een Ecard te bevatten. Het virus komt in vele talen w.o. ook Nederlands. Onderwerp: Er staat een eCard voor u klaar! Of vergelijkbare text in andere talen. Bijlagen: postkaarten.nl.link.viewcard.index.phpG4a62.pif soortgelijke tekst, de extensies zijn .PIF .COM .EXE Opmerking: Dit virus verspreidt zich ook via P2P uitwissel diensten. |
| 4 Jun 2004 Aangezien veel van onze klanten het moeilijk vinden om passwords (wachtwoorden) te bedenken die voldoende beveiliging bieden hebben wij als onderdeel van onze CRM software een programma gemaakt waarmee sets passwords zijn te maken die redelijk veilig zijn. d.w.z. moeilijk te raden en moeilijk te vinden zijn door kraak software. Iedere keer dat u dit programma gebruikt worden er nieuwe passwords gegenereerd. Deze passwords bevatten geen moeilijke karakters zoals b.v. 0 en O. Deze software is door iedereen gratis te gebruiken. Print de lijst en gebruik hem maar vergeet het gebruikte password niet deze lijst is uniek, iedere keer dat deze pagina wordt gebruikt staan er nieuwe passwords. Wij kunnen u geen copie leveren en houden ook geen track van de gegenereerde passwords. De beste passwords hebben voldoende lengte en bestaan uit cijfers, grote en kleine letters en leestekens. Bovendien mogen er geen z.g. woordenboek woorden worden gebruikt. Niet alle systemen ondersteunen dit soort passwords daarom staan hier ook links naar oude systemen. Voor de meeste toepassingen voldoen de standaard passwords. Het programma staat op www.makingthepages.nl/cgi-bin/crm/pass_gen.cgi |
| 12 mei 2004 Ondanks dat de hoofdverdachte van Netsky en Sasser is opgepakt wil dit niet zeggen dat de dreiging over is. Na het arrest van Sven Jaschan uit Waffensen bij Rotenburg is nog een nieuwe versie van Sasser op het net gekomen. De bestaande versies van Netsky en Sasser zijn nog steeds in dusdanig grote hoeveelheden aanwezig dat ook daar rekening mee moet worden gehouden. De schrijver Sven Jaschan heeft waarschijnlijk niet alleen gewerkt, de duitse Polizei heeft ook nog een aantal anderen opgepakt. |
| 7 mei 2004 Er wordt via de site's 24web.com, 24web.nl, 24start.com en sw10.com, een dialer verspreid die naast het proberen om uw internet verbinding te rerouten naar een duur koopnummer ook uw startpagina in IE aanpast. |
| Zie ook onze viruspagina onder dialers |
|
7 mei 2004 De schrijver van Sasser een 18 jarige Duitse student Sven. Jaschan. uit Waffensen bij Rothenburg an der Wuemme is opgepakt en heeft een bekentenis afgelegd. Aangezien er een sterk vermoeden is dat Sasser van de zelfde bende komt als de Netsky virussen hopen de opsporingsdiensten een groter netwerk van virusschrijvers te kunnen oppakken. Gezien de schade die ontstaan is door miljoenen computers plat te leggen, waardoor een enorm productie verlies opgetreden, (mensen konden hun werk uitvoeren), kan de straf nooit hoog genoeg zijn. Want wat is nog een reële straf voor iemand die bewust voor miljarden schade aanricht? Zelfs als deze man voor de rest van zijn leven op water en brood werkt voor de samenleving kan nog geen fractie van de schade worden vergoed. Een extremen straf zal wel helpen andere te weerhouden om dit soort schades te veroorzaken. Hopelijk zijn de Duitsers slimmer dan de brugemeester van Sneek die Jan de Wit een plaatselijke virus terrorist die het Kournikova virus schreef, een baan aanbood om dat de man een zo mooi virus had geschreven waarmee Friesland op de intenationale kaart werd gezet, wat de beste burgemeester niet besefte was dat Friesland hiermee op de digitale terroristen kaart stond. In de pers verschijnen ook nu weer berichten in de trend van de virus schrijvers doen dit om aan te tonen dat Windows niet veilig is. Dat Windows niet veilig is weet inmiddels iedere gemiddelde gebruiker, dit is dus een non argument. Dit argument is net zo iets als iemand zijn auto stelen en als ze worden gepakt zeggen ik wou alleen maar laten zien dat de sloten niet goed zijn of een bushokje in elkaar slaan en zeggen ik wil alleen bewijzen dat het glas niet vandaalproof is. Virus schrijvers krijgen over het algemeen geen straf die in verhouding is met de schade die ze aanrichten. Jan de Wit uit Sneek van het Kournikova virus kreeg 150 uur dienstverlening. De 34-jarige David Smith van het Melissa virus kreeg 20 maanden plus $5000,00 boeten. Deze straffen zijn meer voor het vernielen van b.v. bushokjes dan voor de miljarden schades die ze hebben aangericht. |
| 4 mei 2004 De laatste variant van Sasser (D) is minstens, zoniet meer, verwoestend dan de eerdere versie's.
Pas op valse eMail: Er is een nieuwe Netsky virus versie die zich voordoet als een oplossing voor de Sasser worm. Deze eMail gebruikt als afzender de naam van antivirus bedrijven en verklaart dit anti Sasser programma op te sturen omdat u z.g. besmet zou zijn met Sasser. McAfee data file 4357 van 4 mei bevat de benodigde software om de worm te onderscheppen. |
| 3 mei 2004 Er zijn inmiddels al 4 uitvoeringen van de Sasser worm en het lijkt er op dat deze worm dezelfde kant op gaat als Bagle en Netsky, waarbij versie na versie wordt gelanceerd. Er zijn vermoedens dat de Sasser worm uit dezelfde hoek komt als Netsky. De gevolgen van Sasser beginnen bekend te worden, in Taiwan is 1/3 van de computers van de post uitgevallen en in Sydney zijn 300.000 treinreizigers gestrand wegens het uitvallen van 80% van de treinen. De Sasser worm verspreidt zich op gelijke wijze als Blaster in 2003 zij het niet zo snel. Maar systemen die niet voorzien zijn van firewall, de laatste Microsoft patches en up to date antivirussoftware lopen een reële kans de komende dagen te worden besmet. Extra waarschuwing voor gebruikers van laptop's Besmette laptop's kunnen indien ingeplugd op het bedrijfsnetwerk het bedrijfsnetwerk van binnenuit besmetten. |
| 2 mei 2004 De eerste variant van de Sasser worm is 2 mei ondekt, deze variant maakt gebruik van hetzelfde lek in Windows als de eerste Sasser worm. DOS versies van Windows zoals 311, 95, 98 en ME hebben geen last van deze worm! McAfee klanten: McAfee data file 4356 van 2 mei bevat de benodigde software om de worm te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets en click Update now. |
| 1 mei 2004 Nieuwe Sasser worm maakt gebruik van een lek in Windows NT, 2000, 2003, en XP zie MS04-011 van 23 april 2004 Het advies van Microsoft is om deze patch zo snel mogelijk te installeren op alle voor deze lek gevoelige systemem (NT 2000 2003 XP). Maak eerst een backup van de belangrijke data voor u deze patch installeert, aangezien het installeren van een patch nooit zonder risico's is. Op de support site van MS staan een aantal problemen die kunnen optreden bij het installeren van deze patch. Deze worm komt de computer binnen via een open internetverbinding zonder dat er sprake is van enig handelen door de gebruiker. Hier is dus geen sprake van een email met besmette inhoud maar alleen het verbonden zijn met het internet of met een andere computer is voldoende. DOS versies van Windows zoals 311, 95, 98 en ME hebben geen last van deze worm! McAfee klanten: McAfee data file 4355 van 1 mei bevat de benodigde software om de worm te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets en click Update now. |
|
28 april 2004 Er is weer een nieuwe variant van het Bagle virus die op dit moment veelvuldig voorkomt. Het virus wordt gestart door op de bijlage te clicken. Het virus gebruikt een valse afzender, diverse korte Engelstalige onderwerpen en een korte Engelse zin als inhoud.
McAfee data file 4354 van 28 april bevat de benodigde software om het virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets en click Update now. Gezien de blijvend hoge dreiging blijft het advies om een keer per dag een update uit te voeren, bij voorkeur voordat u uw mail ophaalt. Ook blijft ons advies gehandhaafd om voor het internet andere software te gebruiken dan IE en Outlook, er zijn voldoende gratis alternatieven die veel minder gevoelig zijn voor dit soort problemen . |
|
28 april 2004 Er is weer een nieuwe variant van het Netsky virus die op dit moment veelvuldig voorkomt. Het virus wordt gestart door op de bijlage te clicken. Het virus gebruikt een valse afzender, diverse Engelstalige onderwerpen van een woord en een korte Engelse zin als inhoud.
McAfee data file 4354 van 28 april bevat de benodigde software om het virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets en click Update now. Gezien de blijvend hoge dreiging blijft het advies om een keer per dag een update uit te voeren, bij voorkeur voordat u uw mail ophaalt. Ook blijft ons advies gehandhaafd om voor het internet andere software te gebruiken dan IE en Outlook, er zijn voldoende gratis alternatieven die veel minder gevoelig zijn voor dit soort problemen . |
|
26 april 2004 Er is weer een nieuwe variant van het Bagle virus die op dit moment veelvuldig voorkomt. Het virus wordt gestart door op de bijlage te clicken. Het virus gebruikt een valse afzender en diverse korte Engelstalige onderwerpen.
McAfee data file 4353 van 27 april bevat de benodigde software om het virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets en click Update now. Gezien de blijvend hoge dreiging blijft het advies om een keer per dag een update uit te voeren, bij voorkeur voordat u uw mail ophaalt. Ook blijft ons advies gehandhaafd om voor het internet andere software te gebruiken dan IE en Outlook, er zijn voldoende gratis alternatieven die veel minder gevoelig zijn voor dit soort problemen . |
|
Aan al onze relaties: Door onze groei wordt het voor ons steeds moeilijker om het overzicht over openstaande vragen van en problemen bij klanten bij te houden. Daarom gaan wij per Mei 2004 over op de helpdesk software van Trouble Ticket Express. Met deze software kunnen klanten op onze site vragen en problemen 24 uur per dag 7 dagen per week melden en tevens zelf het verloop volgen. Werking: Via onze site kunt u een vraag, probleem e.d. melden, click op helpdesk in de linker navigatie balk voor de helpdesk pagina's. U krijgt een bevestiging van de melding met daarin een link naar uw eigen support ticket. Via deze link kunt u het verloop volgen. Tevens krijgt u een eMail van alles wat wij doen betreffende deze melding. Op de support pagina's staan bovenaan twee links: Open uw melding: - hiermee kunt u uw support ticket bekijken. - hiermee kunt u eventuele aanvullingen doen op een bestaand support ticket. - Dit scherm is beveiligd met een access key welke u krijgt bij een nieuwe melding (op het scherm en via eMail). Nieuwe melding: - Hiermee kunt u een nieuw support ticket aanmaken. De Trouble Ticket Express software is Engelstalig en is voor het grootste deel inmiddels door ons vertaald naar het Nederlands het kan echter de eerste tijd nog mogelijk zijn dat er nog Engelse foutmeldingen komen, hiervoor onze excuses wij zullen proberen om ook deze meldingen zo snel mogelijk naar het Nederlands te vertalen. Natuurlijk blijft het mogelijk om ons als vanouds per telefoon of eMail te bereiken. Helpdesk meldingen die op deze manier aan ons gemeld worden zullen door ons in het systeem worden ingevoerd zodat u ook van dezelfde voordelen kunt genieten. Alle lopende zaken zullen door ons in dit systeem worden ingevoerd, indien van toepassing ontvangt u hiervan een email. De Trouble Ticket Express software is software van het z.g. Open Source type en valt onder de regels van de Free Software Foundation. Indien u deze software voor uw eigen bedrijf wilt gebruiken is de software gratis, wij kunnen dit voor u installeren en berekenen hiervoor alleen de kosten van installatie en eventuele configuratie. Voor een optimale klanten support willen wij iedereen verzoeken zoveel mogelijk van dit nieuwe systeem gebruik te maken. |
|
4 april 2004 Er is een nieuwe Sober variant die op dit moment veelvuldig voorkomt. Het virus wordt gestart door op de bijlage te clicken.
McAfee data file 4347 van 4 april bevat de benodigde software om het Netsky virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets. De virus dreiging is de laatste tijd wat minder geworden maar de nieuwe virussen verspreiden zich razendsnel daarom blijft het advies om een keer per dag een update uit te voeren, bij voorkeur voordat u uw mail ophaalt. |
|
23 maart 2004 Er is een nieuwe Netsky variant in omloop die in tegenstelling tot zijn voorgangers gebruik maakt van een lek (MS01-20) in Windows Internet Explorer versie 5.01 en versie 5.5 Indien u deze versie gebruikt zonder de patch SP2 te hebben geïnstalleerd kan het virus zichzelf installeren zonder dat u op een bijlage clickt. Er is ook een Bagle variant die van een soortgelijk lek (MS03-032) gebruik maakt maar deze komt in tegenstelling tot Netsky nog niet zovaak voor. McAfee klanten: McAfee data file 4340 van 22 maart bevat de benodigde software om het Netsky virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren: Ga op het logo van McAfee op de onderbalk staan Click dubbel met linker muistoets. Gezien de blijvend hoge dreiging blijft het advies om een keer per dag een update uit te voeren, bij voorkeur voordat u uw mail ophaalt. Ook blijft ons advies gehandhaaft om voor het internet andere software te gebruiken dan IE en Outlook, er zijn voldoende gratis alternatieven die veel minder gevoelig zijn voor dit soort problemen . |
|
8 maart 2004 Na tientallen versies van Netsky en Bagle van de laatste twee weken is er nu weer een nieuwe Sober variant. Deze Sober variant zegt net als zijn voorgangers afkomstig te zijn van Microsoft en een belangrijke patch te bevatten. Click niet op de bijlage want dit is een virus en geen patch. Geen enkel betrouwbaar bedrijf zal overigens ongevraagd via eMail een patch of ander programma toesturen. Bedrijven die enig oog hebben voor beveiliging zullen nooit ongevraagd iets opsturen in een virusgevoelig bestandsformaat als b.v. .BAT, .COM, .DLL, .EXE, .PIF, .SCR, .ZIP of zelfs .DOC of .XLS. Herkenning Sober: Het Sober virus is het best te herkennen aan het aanbieden van een patch of reparatie programma voor Windows. De gebruikte taal is Engels en Duits. Onderwerp: Microsoft Alarm: Bitte Lessen! of Microsoft Alert: Please Read! Bijlage .EXE of .ZIP sys-patch + nummer MS-UD + nummer MS-Security + nummer Patch + nummer Update + nummer MS-Q + nummer NetskyGezien de enorme lijst van onderwerpen en bijlage voor de Netsky varianten vermelden wij deze lijst niet meer de kans dat iemand een virus herkent aan de hand van deze lijst is door dit volume te klein geworden. Deze groep virussen is vooral herkenbaar aan zijn maat het is alleen een onderwerp korte tekst en bijlage.BagleDe meeste Bagle varianten zijn herkenbaar aan een korte mail als bij Netsky of de inhoud, zij bevatten dan vaak een dreiging in de trend van als u hier niet op clickt vervalt uw email of iets van gelijke strekking.McAfee klanten: McAfee data file 4334 van 8 maart bevat de benodigde software om het Netsky virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. Gezien de blijvend hoge dreiging blijft het advies om een keer per dag update uit te voeren, bij voorkeur voordat u uw mail ophaald. |
|
25 febr 2004 Er is een nieuwe variant van het Netsky virus, ook dit virus heeft weer een zeer snelle verspreiding. Wij kregen de eerste 4 virussen al toegestuurd voordat McAfee zijn waarschuwing afstuurde. Bij RAV (Roemeense virus bestrijder) is Netsky C binnen een paar uur al op 6 in de 24 uurs top 10 gekomen. Hiermee lijkt het dat dit Netsky virus zich nog sneller verspreidt dan de Mydoom virussen en moeten wij ons advies voor het dagelijks updaten van uw virusscanner voorlopig verzwaren tot iedere keer updaten van uw virus definities voordat u de mail ophaalt en eventueel op McAfee alerts (engelstalig) controleren op verhoogd risico Zie ook onze virus pagina hoe u zelf het risico op besmetting met een virus kunt verminderen. Het virus wordt geactiveerd door op de bijlage te clicken. Het virus verspreidt zich via eMail en maakt gebruik van een valse afzender zodat het kan lijken dat de eMail van een bekende komt. Door deze valse afzender kan het ook voorkomen dat u een eMail krijgt (van een mailserver) dat u de verspreider bent van een virus. McAfee klanten: McAfee data file 4328 van 25 febr bevat de benodigde software om het Netsky virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. Het virus lijkt op de vorige varianten maar het aantal mogelijke onderwerpen en de namen van mee gestuurde bijlage is veel omvangrijker. Onderwerp kan een van onderstaande zijn: Your provider will be disabled! tell me more about your document! explain! do not visit the pages on the list I sent! do not open the attachment! do not use this creditcard! do not use my document! solve the problem! Authentification required. Read the attachment! Antispam is turned off. See file! is the pic a fake? your document is silly! Login required! Read the attachment! feel free to use it. here is the here is my photo! here is my advice. You are infected. Read the details! see your name! I 've found your bill! Transaction failed. Show the doc! do you have an orgasm in the picture? try this patch! Your bill. fast food... Microsoft in your mind? this is an attachment message! new patch is available! do not show this anyone! its private from me you have done a mistake in the document! are you a photographer? do you know the thief? lets talk about it! your lie is going around the world! you have a sexy body in the pic! do you have sex in the picture? does it belong to you? are you the one? are you the naked person! are you the naked one? is that your domain? is that your slip? is that your beast? is that your family? is that your work? is that your porn pic? your are naked? is that your finger? is that your cd? is that your message? is that your TAN? is that your privacy? is this information about you? money? did you know that? bob the builder are you cranky? be mad? you look like an rat? you look like an ape! let it! incest? you are sexy in this doc! here is the $%%454$ great job! do not give up! is that your car? it's so similar as yours! this is nothing for kids! it's a secret! see this! correct it! i need you! ;-) what? trial? doc? i don't want your xxx pics! xxx about you? a crazy doc about you here is yours! child or adult? man or women? great xxx! << >> i've found it about you my advice.... personal message! only encrypted! how? who? what still? copyright? you cannot hide yourself! (see photo) your account is expired! xxx service i saw you last week! File is bad. File is damaged. File is self-decryting. your face? your eyes? your body? the truth? best? i have received this. does it matter? drugs? ... forgotten? already? do you have the bug also? do you think so? is that your photo? is that your creditcard? is that your wife? did you see her already? attachi# here is the next one! i want more... <09580985869gj> schoolfriend? docs? pretty pic about you? i don't think so. great! excellent! good work! poor quality! never! wrong calculation! (see the attachment!) did you know from this document? something is not ok something is going ... is that possible? your job? (I found that!) you are bad did you ask me for that? you have tried to steal! possible? meaning of that? you feel the same. is that your website? is that your attachment? you earn money, see the attachment! your attachment? verify it. misc. and so on. see you! yes. your personal record? modifications? i am desperate your icq number? thats wrong! you are naked in this document! why? take it easy! your TAN number? important? your design is not good! msg reply is that the reality? i am speachless about your document! i lost that instruct me about this! do you have? that's not the truth? that's a funny text. what do you think about it? i like your doc! here, the cheats is that criminal? here, the introduction are you a teacherin the picture? here, the serials love letter? from your lover ;-) from the chatter (my photo!) kill him on the picture! doc about me? the information is wrong! information about you? your photo is poor something is going wrong! your document is not good stuff about you? xxx ? greetings child porn? test it another pic, have fun! ... :-> her. pages? why should I? this file is bad! did you sent it to me? i know your document! do you know this???? really? time to fear? i found this document about you. does it match? your name is wrong! i hope thats not true! old photos about you? kill the writer of this document! classroom test of you? something about you! you won the rk! I have your password! I don't know your document! you are a bad writer is that yours? abuse? I wait for an answer! pwd? is that your account? message? picture? is that your name? account? is that true? illegal st. of you? here is it. yours? your hero in the picture? i found that about you! read it immediately! *lol* here is the document. gonna? read the details. such as yours? i wait for your comment about it. that is interesting... ok... <...> help attached what means that? oh notice! its me I'm back! last chance! lol Re: <5664ddff?$??§2> notification denied! Question believe me Re: hello Re: important Re: hi excuse me Re: hey exception something for you you? Re: Re: Re: Re: re: take it error illegal... good morning private? stolen Here is it Re: information info what's up? moin warning fake? Re: unknown dear hello important Yep Re: does it? hi read it immediatelly Re: excuse me hey trust me question report Status Delivery Failed Bijlage kan een van onderstaande zijn. 454543403 aboutyou associal attach2 auction transfer bill birth card concert moonlight death details description creditcard dinner disco doc yours doc_ang jokes document final found freaky image incest information sexy injection intimate stuff letter location mail2 mails masturbation material me message talk msg2 music myaunt mydate naked1 naked2 news nomoney note nothing misc number_phone object old_photos part2 party paypal pic attachment portmoney posting poster privacy id product class_photos ps ranking regards website more regid release response schock secrets sexual shower story stuff swimmingpool tear textfile topseller trash undefinied unfolds friend update violence visa warez webcam wife word_doc worker your_stuff De bijlage heeft een enkele of dubbele extensies en is eventueel ingepakt als ZIP bestand. eerste extensie .doc .htm .rtf .text laatste extensie .com .exe .pif .scr |
|
24 februari 2004 Er is weer een nieuwe variant van het Mydoom virus (W32/Mydoom.f@MM), van dit virus wordt, net als van verschillende van zijn voorgangers een snelle verspreiding verwacht. Het virus wordt geactiveerd door op de bijlage te clicken. Het virus verspreid zich via eMail en maakt gebruik van een valse afzender zodat het kan lijken dat de eMail van een bekende komt. Door deze valse afzender kan het ook voorkomen dat u een eMail krijgt (van een mailserver) dat u de verspreider bent van een virus. Schade: Verspreid zich via gedeelde schijven over het interne netwerk. Zet een achterdeur open op uw computer waardoor anderen in uw computer kunnen komen. Voert een dos aanval uit op www.microsoft.com en www.riaa.com. Kan bestanden wegooien op uw computer. Onderwerp kan een van onderstaande zijn: (Blank) =P Announcement Announcement ApprovedNews Attention automatic responder Bug Current Status EXPIRED ACCOUNT For your information hello hi, it's me hi IMPORTANT Information Warning Love is Love is... Please read Please reply Re: Approved Re: Thank You Re: Read it immediately read now! Read this Readme Recent news Recent news Something for you Undeliverable message Unknown You have 1 day left You use illegal File Sharing... Your IP was logged Your account is about to be expired Your credit card Your order is being processed Your order was registered Your request is being processed Your request was registered Inhoud van de mail kan een van onderstaande zijn: Check the attached document. Details are in the attached document. You need Microsoft Office to open it. Greetings Here is the document. Here it is I have your password :) I wait for your reply. I wait for your reply. I'm waiting Okay I'm waiting Information about you Is that from you? Is that yours? Kill the writer of this document! OK Everything ok? Please see the attached file for details Please, reply Read the details. Reply See the attached file for details See you Here it is See you Something about you Take it The document was sent in compressed format. We have received this document from your e-mail. You are a bad writer You are bad Bijlage kan een van onderstaande zijn eventueel ingepakt als ZIP bestand. creditcard..cmd, .bat, .pif, .com, .scr, .exe details.cmd, .bat, .pif, .com, .scr, .exe mail.cmd, .bat, .pif, .com, .scr, .exe notes.cmd, .bat, .pif, .com, .scr, .exe part1.cmd, .bat, .pif, .com, .scr, .exe paypal.cmd, .bat, .pif, .com, .scr, .exe photo.cmd, .bat, .pif, .com, .scr, .exe textfile..cmd, .bat, .pif, .com, .scr, .exe vpf.cmd, .bat, .pif, .com, .scr, .exe website.cmd, .bat, .pif, .com, .scr, .exe %random characters%.cmd, .bat, .pif, .com, .scr, .exe Het icoontje is dat van een tekst of kladblok bestand. McAfee klanten: McAfee data file 4327 van 23 febr bevat de benodigde software om het Mydoom virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. |
| Volgens Kaspersky (Russische virus bestrijder) is door het uitlekken van de broncode van Windows het eerste lek al gevonden. Via het BMP formaat (Windows Bitmap plaatjes) is het mogelijk om een virus binnen te smokkelen. |
|
Er is een nieuw virus (W32/Netsky.b@MM) ontdekt op 18 feb. 2004 dat op dit moment veelvuldig voorkomt.
Het virus komt via email binnen. Onderwerp en Inhoud: Het onderwerp en de inhoud is samengesteld uit o.a. de volgende teksten. I have your password! about me anything ok? do you? from the chatter greetings hello here here is the document. here it is here, the cheats here, the introduction here, the serials hi i found this document about you i hope it is not true! i wait for a reply! i'm waiting information about you is that from you? is that true? is that your account? is that your name? kill the writer of this document! my hero ok read it immediately! read the details. reply see you something about you! something is fool something is going wrong something is going wrong! stuff about you? take it easy that is bad that's funny thats wrong why? what does it mean? yes, really? you are a bad writer you are bad you earn money you feel the same you try to steal your name is wrong Bijlage: De bijlage kan een dubbele extensie hebben als b.v. (.jpg.exe) of ingepakt zijn (.zip) McAfee klanten: McAfee data file 4325 van 18 feb bevat de benodigde software om het netsky virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. |
| Gedeelte van de broncode van Windows NT en Windows 2000 (het programma zoals het door de programmeurs is gemaakt) is uitgelekt en via het internet verspreid. Microsoft bagatelliseert het risico en praat alleen over het verlies van geheime kennis maar diverse experts verwachten dat hierdoor veiligheids lekken in Windows bekend worden. |
|
Er is een nieuw W32/Bagle virus (W32/Bagle.b@MM) ontdekt op 17 feb. 2004 dat op dit moment veelvuldig voorkomt.
Het virus komt via email binnen en bevat willekeurige tekst in het Engels.
De bijlage naam is willekeurig en eindigd op .exe McAfee klanten: McAfee data file 4324 van 17 feb bevat de benodigde software om het bagle virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. |
|
10 feb 2004 heeft Microsoft een zeer zwaarwegende beveiligingswaarschuwing uitgestuurd over een lek in Windows, gezien de aard van het lek
en de nadruk van MS om dit lek te repareren willen wij al onze relaties die werken met Windows nt, 2000, 2003 en XP,
adviseren om de update die deze lek repareert te installeren. Op dit moment zijn er nog geen virussen of wormen die misbruik maken van dit lek, maar gezien de eigenschappen van dit lek is de kans zeer groot dat er binnen enkele dagen virussen of wormen worden uitgebracht die dit lek uitbuiten. De gevolgen hiervan kunnen zijn dat uw computer geheel wordt overgenomen door hackers en u geen enkele garantie meer heeft op de werking van uw compter of de betrouwbaarheid van uw gegevens, ook kunnen uw gegevens die zijn opgeslagen in uw computer worden veranderd of gestolen. Het updaten van Windows is nooit zonder risico dus zorg voor het updaten altijd voor een backup van uw belangrijke gegevens. Het Updaten van Windows kan het makkelijkste gedaan worden door in Internet Explorer via Tools of extra naar update te gaan en via de MS site de updates te selecteren. Indien er voor uw computer meerdere updates zijn kan het nodig zijn deze procedure meerdere keren uit te voeren aangezien er een aantal updates zijn die niet met andere te combineren zijn. Voor Engelse Windows versies kiest u op de site bovenaan de pagina voor worldwide! De Dos versies van Windows als 311, 95, 98 en ME hebben geen last van dit lek! Internet explorer en Outlook. Voor gebruikers van Internet explorer en Outlook is het belangrijk om altijd de laatste versie te gebruiken aangezien er zeer regelmatig beveiligingslekken in deze programma's zijn. De laatste versie is IE 6.0.2800.4060ic met servicepack 1 en patch q833894 en q230994. (versie feb 2004) Indien u een oudere versie gebruikt of niet de service pack en patches heeft geïnstalleerd is het aan te bevelen om te upgraden naar de laatste versies. De benodigde tijd voor deze beveiligingsaanpassingen zijn afhankelijk van de status van uw systeem en de snelheid van uw internetverbinding. De benodigde tijd kan varieren van enkele tientallen minuten voor een up to date systeem met een snelle internet verbinding tot tientallen uren voor een verouderd systeem met een modem verbinding. Ondanks de benodigde tijd die nodig is voor het up to date houden van Windows en het risico op niet meer goed functioneren van Windows of bepaalde programma's na de update willen wij toch adviseren om Windows regelmatig te voorzien van de uitgebrachte beveiligings updates. Het risico dat u loopt met een verouderd systeem is ons inziens groter dan de paar procent van de updates die niet goed werken. Zorg in alle gevallen voor een backup van uw belangrijke gegevens voor u een update van Windows uitvoert. Dit is ook van toepassing voor u enig ander programma installeerd in Windows. |
|
Er zijn twee nieuwe virussen ontdekt op 24 en 26 jan, die op dit moment veelvuldig voorkomen. W32/Dumaru.y@MM Het virus komt via email binnen en zegt een foto te sturen waarom is gevraagd. Het virus is verpakt als zip file, deze zipfile bevat een bestand genaamd MYPHOTO.JPG. (54 spaces) .EXE Dit bestand bevat het virus en een programma wat probeert gegevens betreffende betalingen te stelen (eBay, PayPal, E-Gold, WebMoney, Far Manager ea.) W32/Mydoom@MM Het mydoom virus is een email en P2P (Kazaa) virus. Het bevat een bijlage document.scr. De bijlage is vermomd als een tekstbijlage door het gebruik van het icoon van een tekstbijlage. Dit mydoom virus is enorm actief en de voorlopige schatting is dat deze in dezelfde klasse zal vallen als Loveletter, Melissa en Nimda. Dringend advies voor de verwerking van de email eerst virusscanner updaten! McAfee klanten: McAfee data file 4318 van 26 jan bevat de benodigde software om het dumaru virus te onderscheppen. De minimaal benodigde engine is 4.2.40 (indien u niet weet hoe deze te installeren bel maar ). Voor het mydoom virus is de data file 4319 nodig en deze wordt vannacht nog verwacht. McAfee ASaP klanten: Het is raadzaam om zodra u de computer op het internet heeft aangesloten een extra update uit te voeren.: Ga op het logo van McAfee staan op de onderbalk Click dubbel met linker muistoets. |
| Er is een nieuw virus ontdekt op 18 jan. 2004 dat op dit moment veelvuldig voorkomt. Het virus komt via email binnen en vraagt in het Engels om de bijlage te testen. De bijlage naam is willekeurig en eindigd op .exe |
|
Er is in Nederland een email in omloop die zich voordoet als komende van de Postbank en vraagt om bepaalde gegevens te leveren op de site van de Postbank.
Deze mail is vals en op de site waar u heen wordt gestuurd worden de door u ingegeven gegevens gestolen, dit om later misbruik te maken van deze gegevens.
Vul geen gegevens in en indien u dit toch hebt gedaan laat uw rekeningen door de Postbank blokkeren.
Banken nemen in dit soort gevallen geen verantwoording voor het misbruik en leggen het risico bij de klant.
Daarom is voor de banken het gebruik van internet veilig (ja voor hun), alle risico's liggen bij de klant.
Ons advies op het gebruik van bankrekeningen is:
Op rekeningen met (pin)pas of creditcard toegang het saldo zo laag mogelijk houden.
Geen onnodig hoge kredietlimieten of doorlopende kredieten aanhouden.
Indien de bank het risico voor misbruik of security problemen standaard via de algemene voorwaarden bij u als klant
legt geen gebruik maken van internet toegang of dit gebruik toestaan.
Pas als de banken het risco van misbruik voor hun eigen rekening nemen zullen ze genegen zijn voldoende energie in de beveiliging
te steken, tot die tijd is beveiliging voor hun alleen een zeer hoge kostenpost die ten laste van de winst valt en nadelig is
voor de aandeelhouders en beurskoers. Deze "postbank email" is niet uniek het komt regelmatig voor dat z.g. namens bekende bedrijven gevraagd wordt om gegevens aan te vullen of her in te voeren. Er wordt dan verwezen naar een site die 100% lijkt op de officiële site van het betreffende bedrijf, maar de vermelde site is alleen gemaakt voor het ontfutselen van diverse gegevens van u waaronder gegevens voor het verrichten van betalingen of persoonlijke gegevens om u te bestoken met email reclame (spam). |
©
webdesign B.W.P.M. Mauritsz
MakingThePages b.v. Buurmalsen Holland
Deze pagina voldoet aan de W3C specificaties
