Vergelijk gratis, objectief en onafhankelijk alle internetproviders
Ben Woldring
Vergelijk alle deals
Vergelijk alle
Black Friday
deals
Vragen? De helpdesk is momenteel gesloten.
Wij zitten straks vanaf 9.00 uur weer voor u klaar!
Vergelijk en kies de beste deal
Alles-in-1 vergelijken

Viruswaarschuwing voor BUGBEAR

Leestijd: 2 minuten

Op de valreep van september maakten verschillende antivirusbedrijven gisteravond bekend dat er weer een gevaarlijke internetworm rondwaart, BUGBEAR genaamd.

Bugbear is een mass-mailer internetworm die zich onder sterk wisselende eigenschappen kan verspreiden. Tevens bezit het een backdoor component waardoor de virusschrijver c.q. hacker in staat is om creditcard-details, wachtwoorden en andere gegevens opgeslagen op het systeem te ontvreemden.
Het maakt voor de verspreiding gebruik van e-mail. Doordat het virus gebruik maakt van het MIME-exploit in Outlook kan het bij niet gepatchte systemen automatisch worden geactiveerd. (In andere gevallen kan het ge-activeerd worden door het bijlagebestand handmatig te openen.)
Het emailbericht wordt voorzien van een ander e-mailadres (FROM) dan die van het werkelijke (besmette) afzendadres/systeem.(in virusvakkringen de Spoofie-eigenschap genoemd)
Dit leidt tot veel verwarring: Stel het virus wordt vanaf systeem B verzonden, met afzendadres van A, naar bijv. een bedrijf, waar de mail automatisch wordt gescand. Deze mailscanner antwoord automatisch op het bericht in de gedachte A op de hoogte te brengen van de besmetting. Terwijl A niet de werkelijke zender is maar B!
(In de header van het mailbericht kan de werkelijke afzender worden nagegaan. Helaas kijken veel van dergelijke scanners hier niet naar.)

Welke schade kan het toebrengen?
* Uitschakeling van bepaalde security- c.q. antivirussoftware.
* Installatie van een backdoor component. (Toegang voor virusschrijver tot uw systeem.)
* Verspreiding op tamelijk intelligente wijze, waardoor herkenning lastig is.
* Installatie van een aantal bestanden op uw systeem, inclusief een verwijzing vanuit de registry.
* Doorzending van het virusbestand richting alle aanwezig berichten in "Postvak IN" en verzending naar andere in bestanden opgeslagen e-mailadressen.

Welke eigenschappen heeft het e-mailbericht?
Het onderwerp van het e-mailtje is wisselend evenals de tekst van het bericht, soms kiest het een onderwerp van in Outlook aanwezige berichten.
Ook de naam van het bijlagebestand varieert, maar het bestand is wel altijd 50.688 bytes groot! Om het virus te voorkomen is het raadzaam updates van uw antivirussoftware te installeren; de meeste antivirusbedrijven hebben deze al beschikbaar.

Hoe besmetting herkend en verwijderd kan worden kunt u o.a. lezen op Virusalert, wat ook als bron gebruikt is voor bovengenoemde informatie.
Geactualiseerd: dinsdag 1 oktober 2002
Dit nieuwsbericht is ouder dan een jaar. Je kunt daarom niet meer reageren.

Laatste nieuws

Vergelijk en kies de beste deal

Op Internetten.nl vergelijken we gratis alle internet pakketten en providers. Geef aan wat je belangrijk vindt, wij zetten dat op een rijtje. Dan kun jij gemakkelijk een keuze maken.

Navigatie