De Paddock
- Direct Access -
De Paddock Modelbouw Forum
De Paddock Autosport Forum

Go Back   De Paddock > Stuffis Generalis > Informatica en Fotografie
Reload this Page Bigbear virus
Home FAQ Members List Calendar F1 Prono Today's Posts Links

Reply
 
Thread Tools Rate Thread
  #1  
Old 06-06-2003, 09:54
Mistery Mistery is offline
De Paddock Regular
  
Join Date: Nov 2001
Posts: 1,627
Bigbear virus
Ook het bugbear virus doet weer zijn ronde, gelukkig houden de meeste virus scanners dit virus automatisch tegen en verwittigen je ervan. Vandaag zijn er bij mij zo al 16 stuks opzij geschoven...

Dit is alvast wat McAffee erover vertelt :

A new variant of the Bugbear virus, W32/Bugbear.b@MM is a HIGH RISK mass-mailing worm that contains numerous malicious elements, including a keylogger, network share propagator, remote access trojan, polymorphic parasitic file infector and terminator of security software.

Creating privacy and security concerns for consumers, these elements may allow a remote attacker to access an infected PC and log all keystrokes, including passwords and personal information. It also mass-mails itself without the user's knowledge, spreads across network shares and embeds itself deep into the infected PC.

Caution: An infected email can come from addresses you recognize and may contain the following information:


What to Look for:

Subject: [content varies]
Body: [content varies]
Attachment: [ standard executable extensions: .exe, .pif and .scr ]




Up-to-date McAfee VirusScan users are protected from this threat.

Learn More about W32/Bugbear.b@MM
Scan for W32/Bugbear.b@MM
Last edited by Mistery; 06-06-2003 at 12:12.
Reply With Quote
  #2  
Old 06-06-2003, 12:38
airco's Avatar
airco airco is offline
You'll never walk alone
  
Join Date: May 2001
Location: Hoboken (Antwerpen)
Posts: 6,845
hier zonet ook een tiental.

Norton heeft ze gelukkig afgeschoten
__________________
Reply With Quote
  #3  
Old 06-06-2003, 12:54
aengelen10's Avatar
aengelen10 aengelen10 is offline
De Paddock Rookie
  
Join Date: Apr 2003
Location: Leopoldsburg
Posts: 16
ik heb er ook al een paar gekregen via mail
Reply With Quote
  #4  
Old 06-06-2003, 13:45
Raceboy's Avatar
Raceboy Raceboy is offline
Administrator
  
Join Date: Sep 2001
Location: Oud-turnhout in het weekend en Antwerpen in de week
Posts: 8,648
Quote:
Anti-virus bedrijven hebben vandaag een waarschuwing gegeven voor een nieuwe worm, die zich op dit moment razendsnel verspreidt. Het gaat hier om de worm genaamd 'Bugbear.B', een variant op de 'Bugbear' worm welke afgelopen jaar zich razendsnel verspreidde.

De worm zelf richt vrij veel schade aan. Zo zal de worm netwerk printers vinden, waarop het pagina's vol met random tekens uit zal printen. Ook zal het alle antivirus programma's en firewalls uitschakelen. De worm zelf dient tevens als key-logger. Alles wat jij dus typt wordt opgeslagen en, zeer waarschijnlijk, verstuurd. Uiteraard zal ook deze worm zichzelf verspreiden via E-mail. Dit doet hij door gebruik te maken van een bug in Microsoft Outlook en Outlook-express. Je hoeft alleen het mailtje maar in je preview box te zien en je bent al geinfecteerd. Mocht je al geinfecteerd zijn, dan stuurt de worm zichzelf door naar de afzender van elk nieuw binnenkomend bericht.

Dit is nog niet alles. De worm zelf bevat een lijst met internetadressen van 500 financiele instituten. Eerst probeert de worm een achterdeurtje te maken op geinfecteerde machines. Dit stelt iedereen in staat om zonder al te veel moeite binnen te komen. Zodra de worm zich op de computer genesteld heeft dan gaat het zoeken naar een uitgaande verbinding. Dit laatste om waarschijnlijk contact met de auteur op te nemen.

De worm zelf is vrij moeilijk te herkennen. Het onderwerp van het e-mailtje, waarmee het zich verspreid, wordt steeds random gegenereerd. Ook wordt de extensie en de afzender steeds random gewijzigd. Inmiddels zijn al 40 bedrijven besmet.

bron: fok.nl
__________________
***You can’t make any noise above the 90 decibels,
So welcome in the land of silence friends The Kids- Bloody Belgium***
Reply With Quote
  #5  
Old 06-06-2003, 15:26
Mario's Avatar
Mario Mario is offline
Eenzaat
  
Join Date: May 2001
Posts: 1,871
Ik heb gisteren ook iets gekregen over een karting in april, met een scr-extensie. Heb het maar direct gedelete.
__________________
Reply With Quote
  #6  
Old 06-06-2003, 16:04
laurent's Avatar
laurent laurent is offline
De Paddock Regular
  
Join Date: Sep 2001
Location: Asse
Posts: 1,086
ondertussen besmet : eridicis, coca cola, cargo service center/belgacom
__________________
That's right... Taunt the professional ass kicker.
Reply With Quote
  #7  
Old 06-06-2003, 16:41
fordje's Avatar
fordje fordje is offline
De Paddock Regular
  
Join Date: Feb 2002
Location: Kapellen
Posts: 1,240
Vraag??

Ik zie hier bedrijven als Cola Cola, Belgacom...

Hoeveel kost een fatsoenlijke virusscanner ?? 1000 € ? Netwerkversies wellicht iets meer, maar toch...

Waarom laten die mannen zich dan vangen ??

"Wij" als simpele gebruikers halen die virussen eruit met een Mc Afee of Norton Anti-virus
Reply With Quote
  #8  
Old 06-06-2003, 16:53
flugel's Avatar
flugel flugel is offline
De Paddock Regular
  
Join Date: Nov 2001
Location: Antwerpen
Posts: 1,551
ik had het ook zitten... eigen schuld 'k had dienen live update blijkbaar afgezet, dus 'k zat een beke achter met mijn virusdefinities... gelukkig is't nu opgelost
Reply With Quote
  #9  
Old 06-06-2003, 17:29
laurent's Avatar
laurent laurent is offline
De Paddock Regular
  
Join Date: Sep 2001
Location: Asse
Posts: 1,086
belgacom omdat hun servers gebruikt worden voor relaying... dus vanop andere domeinen worden de skynetmailservers gebruikt.... zo wordt dus ons domein ook gebruikt voor eht verzenden van virussen, met adressen die niet op ons domein zijn aangemaakt (bvb sexygurl@cargosc.be)

de rest, mja, interne keuken zeker
__________________
That's right... Taunt the professional ass kicker.
Reply With Quote
  #10  
Old 21-06-2003, 18:35
Gilles's Avatar
Gilles Gilles is offline
De Paddock Regular
  
Join Date: Dec 2002
Location: MM
Posts: 788
het vreemdste wat ik met virussen heb meegemaakt was vorige week ...

via het emailadres mark@anthonykumpen com verstuurde zich 1 virus en maar naar 1 persoon ...

*maar ik heb mark@ak com niet eens in outlook staan en ik check mijn mails via outlook en met nix anders ....dus ook niet op de server zelf. Dus dat die mail zich verstuurd via adresboek zou al niet kunnen eigenlijk.
*op de tijd dat het verstuurd zat, zat ik op school ... en stond de pc uit...
*enkel mark@ak com had zo een mail gestuurd en de andere ak.com adressen niet... en die stuurde het slechts naar 1 persoon
Reply With Quote
Reply

« Previous Thread | Next Thread »

Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump


All times are GMT +2. The time now is 21:14.

Contact Us - De Paddock - Archive - Top

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.