maandag, november 22, 2004

Nieuwe Sober-worm bezig met snelle opmars

Sober-I, een nieuwe variant van de worm die massaal e-mail uitzendt, is bezig met een snelle opmars. Niet alle virusscanners herkennen het virus, wat betekent dat oplettenheid geboden is.


De worm van 56 kilobyte komt binnen als e-mailbestand met wisselende inhoud. Soms is de tekst in het Engels, soms in het Duits. De extensies van Sober-I (waarvan de bestandsnaam eveneens wijzigt) zijn .com, .bat, .scr of .pif - maar de worm kan zich ook vermommen als.doc-, .xls- (Excel) of .txt- (platte tekst)bestand.


Wanneer een machine besmet is geraakt, verstuurt Sober-I zich via de ingebouwde mailserver als een gemankeerd zip-document verder. Naast de eerder genoemde bestandsformaten is zip dus een andere vorm waarin het virus kan binnenkomen. Wie zo'n nep-zipbestand opent krijgt een foutmelding, waarna de computer is besmet.


Nog niet alle antivirusbedrijven hebben hun virusdefinities bijgewerkt. Deze virusdefinities zijn de vingerafdrukken waaraan een virusscanner kwaadaardige software herkent. Door de snelle opmars en schaarse informatie over Sober-I is het van belang kritisch om te gaan met mails waarbij een onduidelijke bijlage is toegevoegd.


In sommige gevallen is de afzender bij de ontvanger bekend, wat geen reden is om de bijlage te vertrouwen. Vrijwel alle grote antivirusbedrijven herkennen het virus in hun laatste definities. Updaten van de definities heeft dus hoogste prioriteit.


Tot iedereen het virus herkent en de antivirussoftware heeft bijgewerkt, moeten bijlagen bij mails met grote achterdocht worden behandeld.

posted by Max @ 11:38 a.m.   0 comments



































































Nieuwe Sober-worm bezig met snelle opmars
Oplettendheid geboden




Sober-I, een nieuwe variant van de worm die massaal e-mail uitzendt, is bezig met een snelle opmars. Niet alle virusscanners herkennen het virus, wat betekent dat oplettenheid geboden is.
De worm van 56 kilobyte komt binnen als e-mailbestand met wisselende inhoud. Soms is de tekst in het Engels, soms in het Duits. De extensies van Sober-I (waarvan de bestandsnaam eveneens wijzigt) zijn .com, .bat, .scr of .pif - maar de worm kan zich ook vermommen als.doc-, .xls- (Excel) of .txt- (platte tekst)bestand.


Wanneer een machine besmet is geraakt, verstuurt Sober-I zich via de ingebouwde mailserver als een gemankeerd zip-document verder. Naast de eerder genoemde bestandsformaten is zip dus een andere vorm waarin het virus kan binnenkomen. Wie zo'n nep-zipbestand opent krijgt een foutmelding, waarna de computer is besmet.
Nog niet alle antivirusbedrijven hebben hun virusdefinities bijgewerkt. Deze virusdefinities zijn de vingerafdrukken waaraan een virusscanner kwaadaardige software herkent. Door de snelle opmars en schaarse informatie over Sober-I is het van belang kritisch om te gaan met mails waarbij een onduidelijke bijlage is toegevoegd.
In sommige gevallen is de afzender bij de ontvanger bekend, wat geen reden is om de bijlage te vertrouwen. Vrijwel alle grote antivirusbedrijven herkennen het virus in hun laatste definities. Updaten van de definities heeft dus hoogste prioriteit.
Tot iedereen het virus herkent en de antivirussoftware heeft bijgewerkt, moeten bijlagen bij mails met grote achterdocht worden behandeld.


Aanverwante artikelen op ZDNet
Veiligheid is mensenwerk
Lek geconstateerd in Norton AntiVirus 2005
Nieuwe variant MyDoom-virus in omloop
Trend Micro Internet Security 12


Elders op het Internet
Beschrijving Symantec Sober-I


posted by Max @ 11:21 a.m.   0 comments

woensdag, november 17, 2004

Scholier verdacht van hacken e-mail Tonino

Den Haag, 7.43 uur - Het Korps Landelijke Politiediensten (KLPD) heeft een 16-jarige jongen aangehouden die ervan wordt verdacht dat hij de e-mailaccount van officier van justitie Tonino heeft gehackt. Dat liet het landelijk parket van het Openbaar Ministerie (OM) gisteren weten.

Fraudeofficier Tonino raakte in oktober in opspraak toen bekend werd dat hij een paar maanden eerder zijn computer bij het grofvuil had gezet. Daardoor kwam gevoelige en vertrouwelijke informatie op straat te liggen. Tonino legde zijn functie neer omdat hij vond dat zijn geloofwaardigheid was aangetast. Hij werkt nu in een andere functie bij het OM.

In een later stadium bleek dat de e-mailaccount van Tonino was gekraakt: een e-mailbericht van Tonino aan de Amsterdamse hoofdofficier De Wit verscheen op een website. Justitie denkt met de arrestatie van de 16-jarige de kraker van de account te pakken te hebben.

De jongen heeft bekend en is na verhoor naar huis gestuurd. Volgens het OM heeft hij zich de ernst van zijn handelingen niet gerealiseerd. Het is nog niet bekend, wanneer de scholier voor de kinderrechter moet verschijnen. (anp)

posted by Max @ 2:29 p.m.   0 comments