Viruswaarschuwing voor BUGBEAR
Leestijd: 2 minuten
Op de valreep van september maakten verschillende antivirusbedrijven gisteravond bekend dat er weer een gevaarlijke internetworm rondwaart, BUGBEAR genaamd.
Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details, wachtwoorden en andere gegevens opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.(in virusvakkringen de Spoofie-eigenschap genoemd)
Dit leidt tot veel verwarring: Stel het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
(In de header van het mailbericht kan de werkelijke afzender worden nagegaan. Helaas kijken veel van dergelijke scanners hier niet naar.)
Welke schade kan het toebrengen?
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" en verzending naar andere in bestanden opgeslagen e-mailadressen.
Welke eigenschappen heeft het e-mailbericht?
Het onderwerp van het e-mailtje is wisselend evenals de tekst van het bericht, soms kiest het een onderwerp van in Outlook aanwezige berichten.
Ook de naam van het bijlagebestand varieert, maar het bestand is wel altijd 50.688 bytes groot! Om het virus te voorkomen is het raadzaam updates van uw antivirussoftware te installeren; de meeste antivirusbedrijven hebben deze al beschikbaar.
Hoe besmetting herkend en verwijderd kan worden kunt u o.a. lezen op Virusalert, wat ook als bron gebruikt is voor bovengenoemde informatie.
Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details, wachtwoorden en andere gegevens opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.(in virusvakkringen de Spoofie-eigenschap genoemd)
Dit leidt tot veel verwarring: Stel het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
(In de header van het mailbericht kan de werkelijke afzender worden nagegaan. Helaas kijken veel van dergelijke scanners hier niet naar.)
Welke schade kan het toebrengen?
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" en verzending naar andere in bestanden opgeslagen e-mailadressen.
Welke eigenschappen heeft het e-mailbericht?
Het onderwerp van het e-mailtje is wisselend evenals de tekst van het bericht, soms kiest het een onderwerp van in Outlook aanwezige berichten.
Ook de naam van het bijlagebestand varieert, maar het bestand is wel altijd 50.688 bytes groot! Om het virus te voorkomen is het raadzaam updates van uw antivirussoftware te installeren; de meeste antivirusbedrijven hebben deze al beschikbaar.
Hoe besmetting herkend en verwijderd kan worden kunt u o.a. lezen op Virusalert, wat ook als bron gebruikt is voor bovengenoemde informatie.
Geactualiseerd: dinsdag 1 oktober 2002
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.
Laatste nieuws
-
Wij vergelijken al 25 jaar
25 okt
-
T-Mobile heet vanaf nu Odido
5 sep T-Mobile Nederland gaat vanaf 5 september 2023 verder als Odido. Dit geldt voor de merken T-Mobile e...
-
Grote internetproviders verhogen de prijzen: hoe kun je alsnog geld besparen?
8 jun Door de inflatie en de energiekosten gaan ook de prijzen van internet en televisie omhoog. Wij legge...
-
Hoge inflatie? Tips waarmee je makkelijk bespaart op internet, tv en bellen
1 feb Met een torenhoge inflatie is het slim je abonnement voor internet, tv en bellen onder de loep te ne...
-
'Internetabonnement kan tientallen euro's goedkoper'
19 sep De prijs van een internetabonnement kan de helft goedkoper. Ziggo en KPN vormen een duopolie wat zor...