MakingThePages b.v. Buurmalsen Holland
|
21 sept 2003 Er is een nieuw virus ontdekt op 18 sep. 2003 dat op dit moment veelvuldig voorkomt vooral in Nederland en Engeland. Het virus komt zowel via email binnen alsmede door netwerk shares en P2P netwerken als KaZaa en Chat. Het virus wordt gestart door op het attachment te clicken. Ook maakt dit virus gebruik van Mime header misbruik (zie www.makingthepages.nl/text/tech0009.html onder mime header misbruik ) Herkenning: Het virus doet zich voor als Microsoft en zegt dat u een belangrijke update moet installeren. De tekst is geheel engelstalig. Microsoft stuurt nooit ongevraagd update bestanden op naar klanten, maar geeft aan waar op het internet deze bestanden te vinden zijn! McAfee klanten: McAfee data file 4294 van 18 sep. bevat de benodigde software om dit virus te onderscheppen. Vanaf de 4120 DAT (met program heuristics enabled) wordt dit virus al herkend. Windows lek in RPC Ongeveer gelijk aan het lek ms03-026 waar het lovsan cq. Blaster virus gebruik van maakte is er een nieuw lek ondekt in Windows ms03-039. Het lek komt voor bij windows NT, 2000, 2003 en XP. De oude Dos georienteerde versie's als 311, 95 ,98 en ME hebben geen last van dit virus Microsoft doet de aanbeveling om direct de patch hiervoor te installeren. Zie Microsoft technet voor details (Engels). http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-039.asp of Microsoft Nederland (Nederlands) http://www.microsoft.com/netherlands/security/bulletins/ms03-039.asp Aangezien het installeren van een patch altijd risicovol is en kan leiden tot het niet meer functioneren van uw computer, adviseren wij u ten stelligste om in ieder geval een backup te maken van uw belangrijke data. |
|
2 sept 2003 Het W32/Mimail@MM van 1 aug 2003 komt op dit moment nog steeds op redelijke schaal voor. Aangezien dit virus ook ons als afzender gebruikt willen wij hierbij een herhaalde waarschuwing sturen. De door ons ontvangen mail met virus komt van een gebruiker van hetnet die gebruik maakt van een telefoon inbelverbinding. Het virus wordt gestart door op het attachment te clicken. Wij sturen nooit ongevraagd bestanden op die potentieel virus gevoelig zijn als b.v. exe, pif, doc, zip, scr, xls, e.d. zie ook http://www.makingthepages.nl kies uitleg in de linker kolom dan onder White papers over internet, bestands extensies in wit venster zie ook http://www.makingthepages.nl/index_virus.html McAfee klanten: McAfee data file 4282 van 1 aug bevat de benodigde software om dit virus te onderscheppen. De benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ) Het virus komt per email en doet zich voor als de beheerder van uw emailadres, probeert u daarbij te verleiden om op de bijlage (attachment) te clicken. De tekst is geheel engelstalig. Bijlage: message.zip engelse tekst: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator 9 sept 2003 Voor alle relaties die gebruik maken van Microsoft Word of Microsoft Works Suite. Er is een beveiligingslek gevonden in Microsoft Word 97, 2000, 2002 en Microsoft Works Suite 2001, 2002, 2003. Soort lek: Besmette documenten die worden geopend in bovenstaande Word versies kunnen de controle over de computer overnemen en alles uitvoeren wat de gebruiker kan inclusief bestanden verwijderen, programma's starten en zelfs de harde schijf formatteren. Anti virus software kan geen onderscheid maken tussen normale doc bestanden en doc bestanden die dit soort gevaarlijke akties kan ondernemen. MS doc bestanden zijn altijd gevaarlijk aangezien ze macro's kunnen bevatten die ongewenste aktie's uitvoeren. Ons advies is geen enkel bestand van een gevaarlijk type, waaronder o.a. exe, scr, pif en doc te openen tenzij uitdrukkelijk aan de afzender is gevraagd om dit bestand op te sturen. Zelfs in dat geval loopt u nog het risico dat de afzender besmet is met een virus en u niets vermoedend een besmet bestand opstuurt. Zie http://www.makingthepages.nl onder uitleg, kies in het witte venster voor bestands extensies. Het beste is voor email helemaal geen gebruik te maken van doc, exl en dergelijke bestanden maar email te versturen als plain text (kale tekst). Het advies van Microsoft is om zo snel mogelijk de patch (reparatie programma) te installeren. Zie http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-035.asp Aangezien het installeren van een patch altijd risicovol is en kan leiden tot het niet meer functioneren van uw computer, adviseren wij u ten stelligste om in ieder geval een backup te maken van uw belangrijke data. Gezien het risico van beveiligingsproblemen en de hoge prijs van de MS producten gebruiken wij zelf voornamelijk open producten als Mozilla, Netscape, Eudora, Star office, Open Office en Linux. Wij willen u hierbij dan ook wijzen op het bestaan van vele alternatieven voor de MS producten. |
|
29 aug 2003 Er is helaas weer een nieuw virus ontdekt, op 19 aug 2003 dat op dit moment op redelijke schaal voorkomt. Het grootste risico wordt verwacht in de groep van particulieren en kleinzakelijke gebruikers. Dat u de laatste tijd zoveel meldingen van ons krijgt heeft als oorzaak dat er veel meer gevaarlijke virussen zijn, wij hebben ons meldingssysteem niet aangepast. Wel is ons advies voor update frequentie veranderd. Wij adviseren u om op dit moment, iedere dag uw virusscanner te updaten. Het virus komt via email binnen van : "Microsoft" security@microsoft.com onderwerp: Use this patch immediately ! Bijlage: patch.exe Inhoud van de mail een van volgende: Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected! zie ook http://www.makingthepages.nl/index_virus.html McAfee klanten: McAfee data file 4287 van 19 aug bevat de benodigde software om dit virus te onderscheppen. De minimaal benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ). Zie http://vil.nai.com/vil/content/v_100561.htm voor meer info (engels). |
|
19 aug 2003 Er is een nieuw virus ontdekt op 19 aug 2003 dat op dit moment op redelijke schaal voorkomt. Het virus komt via email binnen onderwerp een van volgende: Re: Thank you! Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie Bijlage een van volgende: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif Inhoud van de mail een van volgende: See the attached file for details Please see the attached file for details zie ook http://www.makingthepages.nl/index_virus.html McAfee klanten: McAfee data file 4287 van 19 aug bevat de benodigde software om dit virus te onderscheppen. De minimaal benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ). Zie http://vil.nai.com/vil/content/v_100561.htm voor meer info (engels). 18 aug 2003 Er is een nieuw virus ontdekt op 18 aug 2003 dat op dit moment op redelijke schaal voorkomt. Het virus komt via de internet verbinding zelfstandig binnen en start zich zelf. Op dit moment lijkt het er op dat het virus probeert het Lovsan / Blaster virus te verwijderen, maar net als Lovsan / Blaster ontstaan er nog al eens problemen met het functioneren van de computer zoals het automatisch opnieuw opstarten (xp) of het niet goed meer kunnen inbellen en ophangen (2000). zie ook http://www.makingthepages.nl/index_virus.html Lovsan McAfee klanten: McAfee data file 4286 van 18 aug bevat de benodigde software om dit virus te onderscheppen. De minimaal benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ). Zie http://vil.nai.com/vil/content/v_100559.htm voor meer info (engels). |
|
12 aug 2003 Er is een nieuw virus ontdekt op 11 aug 2003 dat op dit moment op redelijke schaal voorkomt. Het virus komt via de internet verbinding zelfstandig binnen en start zich zelf. zie ook http://www.makingthepages.nl/index_virus.html McAfee klanten: McAfee data file 4284 van 11 aug bevat de benodigde software om dit virus te onderscheppen. De benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ) |
|
2 aug 2003 Er is een nieuw virus ontdekt op 1 aug 2003 dat op dit moment op redelijke schaal voorkomt. Het virus wordt gestart door op het attachment te clicken. zie ook http://www.makingthepages.nl/index_virus.html McAfee klanten: McAfee data file 4282 van 1 aug bevat de benodigde software om dit virus te onderscheppen. De benodigde engine is 4.1.60 (indien u niet weet hoe deze te installeren bel maar ) Het virus komt per email en doet zich voor als de beheerder van uw emailadres, u daarbij proberen te verleiden om op de bijlage (attachment) te clicken. De tekst is geheel engelstalig. Bijlage 'message.zip' ============================================================================== Spookfacturen: Er zijn weer spookfacturen van de Internet Registratie Dienst in omloop. Niet betalen, deze jongens hebben niets anders dan een soort internetgoudengids en hebben niets van doen met naamsreservering ============================================================================== Voor klanten met een .com .net .org domeinen. De firma Domain Registry of America stuurt brieven naar mensen met een com, net, org domein voor verlenging van de naamsreservering. Voor al onze klanten waarbij wij de hosting verzorgen is dit al geregeld en dient u geen gebruik te maken van dit soort service bedrijven. Bij gebruik van dit soort diensten kan uw website ontoegankelijk worden! |
|
2 mei 2003 Er is een nieuw virus ondekt 18-mei 2003 die op dit moment op redelijke schaal voorkomt en die nogal wat media attentie heeft gekregen . Het virus wordt gestart door op het attachment te clicken. zie ook http://www.makingthepages.nl/index_virus.html McAfee data file 4265 van 18-mei bevat de benodigde software om dit virus te onderscheppen. Virus eigenschappen Het virus is o.a herkenbaar aan de bijlage eindigend op .pi of .pif en de tekst 'All information is in the attached file.' mogelijke attaachments: approved.pif ref-394755.pif password.pif ref-394755.pif application.pif screen_doc.pif s creen_temp.pif movie28.pif Subject: Re: My application Re: Movie Cool screensaver Screensavers Re: My details Your password Re: Approved (Ref: 3394-65467) Approved (Ref: 38446-263) Your details |
|
25 feb 2003 Er is een nieuw virus ondekt 23-feb 2003 die op dit moment op redelijke schaal voorkomt en die nogal wat media attentie heeft gekregen . Het virus wordt gestart door op het attachment te clicken. zie ook http://www.makingthepages.nl/index_virus.html http://vil.nai.com/vil/content/v_100072.htm (engels) McAfee data file 4249 van 24 feb bevat de benodigde software om dit virus te onderscheppen. Virus eigenschappen Dit virus is een trojan dat u computer open zet voor hackers die dan alle kunnen doen wat ze willen. From: een van de adressen uit outlook Subject van de mail: (verschillend) mogelijke attaachments: fun.exe images.exe news_doc.exe s3msong.exe pics.exe billgt.exe midsong.exe PsPGame.exe hamster.exe setup.exe tamagotxi.exe joke.exe docs.exe searchurl.exe card.exe pics.exe |
|
9 jan 2003 Er is een nieuw virus ondekt 9-jan 2003 die op dit moment op redelijke schaal voorkomt en die nogal wat media attentie heeft gekregen . Het virus wordt gestart door op het attachment te clicken. zie ook http://www.makingthepages.nl/index_virus.html McAfee data file 4242 van 11 jan bevat de benodigde software om dit virus te onderscheppen. Virus eigenschappen From: big@boss.com Subject van de mail: (een van de onderstaande) Re: Movies Re: Sample Re: Document Re: Here is that sample mogelijke attaachments: Movie_0074.mpeg.pif Document003.pif Untitled1.pif |
|
9 jan 2003 Er is een nieuw virus ondekt 6-jan 2003 die op dit moment op redelijke schaal voorkomt en die nogal wat media attentie heeft gekregen . Het virus wordt gestart door op het attachment te clicken. Op oude versies van Internet Explorer kan het virus automatisch starten (MIME exploit). Voor Info over de MIME exploit zie de Microsoft site http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp Alle versies Internet Explorer van voor dec 2002 zijn waarschijnlijk gevoelig voor dit virus. zie ook http://www.makingthepages.nl/index_virus.html McAfee data file 4241 van 8 jan bevat de benodigde software om dit virus te onderscheppen. Sample.pif |
©
webdesign B.W.P.M. Mauritsz
MakingThePages b.v. Buurmalsen Holland
Deze pagina voldoet aan de W3C specificaties
