Goedzo?! NiMS Forum Nieuw onderwerp  Reageer
mijn profiel | leden lijst inloggen | registreer | zoek | faq | forum home

  volgend oudste onderwerp   volgende nieuwste onderwerp
»
» Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Goedzo?! NiMS Forum » Actueel » Veiligheid » Nieuwe Sobig-variant grijpt om zich heen

 - UBBFriend: Email deze pagina naar iemand!    
Auteur Onderwerp: Nieuwe Sobig-variant grijpt om zich heen
LilWiz
life ain't hard, just don't make it hard


Beoordeeld:
5
Icoon 1 geplaatst      Profiel voor LilWiz   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Een nieuwe veriant van het Sobig-virus is bezig aan een opmars. Ook in Nederland komt Sobig.F veel voor.

Volgens MessageLabs stijgt het aantal onderschepte exemplaren van het virus snel. In de toptien van de virusbestrijder is het virus dinsdag gestegen van plaats tien (rond half twaalf) naar positie drie (drie uur 's middags).

Om 15.00 uur had MessageLabs naar eigen zeggen 11.000 exemplaren van het virus onderschept. Ook bij de redactie van WebWereld komt het virus dinsdagmiddag in grote hoeveelheden binnen.

Sobig.F was aanvankelijk voornamelijk actief in de Verenigde Staten, maar inmiddels worden ook Nederland en Noorwegen getroffen, zo blijkt uit de cijfers van MessageLabs. Eén op de vijf van de mailtjes met Sobig.F die MessageLabs onderschept, komt uit Nederland.

Sobig.F is, evenals zijn voorgangers, een zogeheten mass-mailer: het stuurt zichzelf door naar e-mailadressen die het op een geïnfecteerde pc vindt. De afzender van het e-mailbericht wordt vervalst.

Het onderwerp van het bericht kan verschillen, maar doorgaans begint het met 'Re:'. In de tekst staat: "See the attached file for details" of "Please see the attached file for details". Meer informatie over het virus is te vinden bij SARC, AVERT en VirusAlert.nl.

Berichten: 3613 | Plaats: Venray | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
NiMS
Links of rechts?


Beoordeeld:
4
Icoon 1 geplaatst      Profiel voor NiMS   Homepage     Stuur een nieuw prive bericht       Bewerk/Verwijder bericht   Reageer met Quotes 
Sinds afgelopen maandag heeft de Sobig.F-worm een enorme hoeveelheid computers besmet. Het virus verspreidde zich razendsnel via het Outlook- en Outlook Express-adresboek en zoekt daarnaast in bestanden op de pc naar e-mailadressen. Het virus heeft qua aantal besmettingen alle records gebroken. Een uitgebreide beschrijving van de worm vinden we bij NewScientist Sobig.F is al de zesde variant, een voorganger genaamd Sobig.E, probeerde passwords aan gebruikers te ontfutselen. Computers die besmet zijn met Sobig.F zouden afgelopen vrijdag om 19.00 uur contact hebben moeten zoeken met één van een twintigtal systemen voor het uitvoeren van een onbekende opdracht. Deze opdracht kan variëren van erg onschuldige tot desastreuse zaken als het wissen van een harddisk. De de-activatie van de worm zal op 10 september plaatsvinden, de verspreiding stopt dus op de dag ervoor.

Anti-virus bedrijven hebben in samenwerking met de FBI en een aantal internetproviders gewerkt aan de blokkade van bovengenoemde lijst van twintig. Vlak voor de cruciale tijd waren negentien van de twintig computers afgeschermd, de twintigste is gebruikt als lokaas om te proberen de dader te vinden. Het lijkt dat hiermee de aanval is afgeslagen maar helaas is dit niet zo. De besmette systemen checken twee keer per week of de lijst van twintig 'contactadressen' misschien is uitgebreid. Een nieuw virus zou dit kunnen verzorgen. Besmette computers krijgen via een geheime code een link, deze link is echter op dit moment nog een dummy:

But the machines infected with SoBig.F will try to connect to port 8998 on one of the hijacked machines. They will transmit a secret 8-byte code, which will cause the hijacked machines to return a web link to a site from which the malicious code can be downloaded.

Attempts to discover this target link have so far been foiled, as the worm's writer used a bogus URL. Experts believe that this link would be changed to the real one a few seconds before the deadline, too late for companies to block.

Update:
Volgens de berichtgeving over Sobig.F op de site van F-Secure hebben de besmette systemen zondagavond opnieuw geprobeerd om contact te zoeken met één van de twintig master servers. Deze zijn inmiddels alle twintig onbereikbaar gemaakt en er is niets gebeurd.

--------------------
People are like pieces of a puzzle. We all fit together, but not all of us connect.

Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002  |  IP: Gelogd | Rapporteer dit bericht aan een Moderator
   

Snelle Reactie
Bericht:

HTML staat uit.
UBB Code™ staat uit.

Kant en klare Graemlins
   


     » Mijn recente berichten « | » De actieve onderwerpen van vandaag «
Nieuw onderwerp  Reageer Sluit Onderwerp   Feature Onderwerp   Verplaats onderwerp   Verwijder onderwerp volgend oudste onderwerp   volgende nieuwste onderwerp
 - Printer-versie van dit onderwerp
Spring naar:


Neem contact met ons op | Nims home

Copyright 2004 Ni-Frith Media Systems

Powered by Infopop Corporation
UBB.classic™ 6.7.0
Vertaald door NiMS