Bagle-worm blijft zich verspreiden

Meer dan ooit wijst latte er u op dat virus scanning belangrijk is. Daarom dat wij ook alle email adressen van onze klanten scannen zodanig dat deze zelfs de mailbox van onze klanten niet kan bereiken.

De Bagle-worm blijft maar nakomelingen produceren. Sinds zaterdag zijn er weer vijf nieuwe varianten van de worm opgedoken. Twee van deze varianten waren zo slim opgezet dat virusscanners en mailserverfilters de wormen niet herkenden.

Antivirusbedrijven hebben de varianten inmiddels aangeduid als Bagle-versie C, D, E, F en G. De eerste drie worden zonder problemen tegengehouden door virusscanners met recente virusdefinities; de F- en G-variant slippen zonder problemen door antivirussoftware op mailservers.

Antivirusbedrijf F-Secure laat weten dat de laatste variant van de worm in een versleuteld ZIP-bestand zit verborgen en daarom moeilijk te herkennen is. In het e-mailbericht zelf staat het wachtwoord om het ZIP-bestand te openen. ZIP-bestanden worden zelden als attachment geblokkeerd op virusscanners van bedrijven en internetproviders, en door het wachtwoord kan de virusscanner niet zelf controleren of de inhoud van het ZIP-bestand veilig is.

De Bagle.F- and .G-wormen zijn zo ingesteld dat ze na 25 maart geen kwaad meer kunnen aanrichten.

Net als de Sobig-virussen zijn de Bagle-wormen in staat om eigen e-mails te versturen, waardoor het een gestage stroom besmette berichten kan veroorzaken. Het virus verstuurt de berichten naar adressen die het vergaart uit verschillende bronnen op het systeem, zoals webcaches, tekstbestanden en adresboeken van e-mailprogramma's. Als verzender wordt eveneens een willekeurig, op het systeem aangetroffen e-mailadres gekozen.

Verder installeert het virus een remote access-programma en rapporteert de installatie aan de virusschrijver door contact op te nemen met verschillende Duitse websites en de informatie van de besmette pc te verzenden.

 

Oplichtersbende Domain Registry of America weer op rooftocht

Indien u een factuur ontvangt van de "Registry of America", dan kan u deze negeren. De organisatie achter deze brief staat bekend voor oplichting en het gebruik van scam technieken.

Lees meer...

latte bvba