Omdat er de laatste tijd veel virussen in omloop zijn open ik hierbij een topic waar de laatste gevaarlijke virussen gaan in staan.

Omschrijving van 'Virus':
De meest korte omschrijving is eigenlijk dat een computervirus een stukje code is wat zich kan vermenigvuldigen, en in principe altijd schadelijk is voor je pc.

Bedoeling:
Het doel van dit topic is om jullie te waarschuwen voor nieuwe virussen en jullie te beschermen tegen deze virussen.



Virussen:

[17/02/2005] W32/Mydoom.bb@MM (Risk: Medium)
- Alias:
W32.Mydoom.AX@mm,
W32/Mydoom.bb@MM,
Email-Worm.Win32.Mydoom.m,
W32/MyDoom-O

- Type:
Worm

- Beschrijving:
WORM_MYDOOM.BB lijkt op vrijwel alle vlakken op WORM_MYDOOM.M.
Evenals vroegere varianten verspreidt deze worm zich via e-mail door middel van SMTP (Simple Mail Transfer Protocol) waarbij het virus potentiële ontvangers verzamelt uit het Windows Address Book, de map Temporary Internet Files en bepaalde vaste schijven.
Het e-mailbericht dat door de worm wordt verstuurd, bevat uiteenlopende onderwerpen, inhoud en attachment-bestandsnamen.



Als er een virus de ronde doet wat hier niet vermeld staat, voel je dan vrij om hem zelf te melden

Ik vind deze ook wel de moeite waard:

w32.myfip.ab
w32.kelvir.o
pwsteal.ldpinch.f

Maar goed, ik maak me niet druk.. ik heb niet eens een virusscanner!

Bericht is het laatst aangepast op 09-04 @ 14:26 door Admin

Die zijn niet echt gevaarlijk
Bij W32.Myfip.AB staat:



dus..

W32.Myfip.AB is a network-aware worm that steals files from a compromised computer.

Waarbij alle versies van Windows geinfecteerd kunnen raken.. lijkt me wel

Kijk dan naar het aantal sites en aantal infecties..
Als hij zich niet snel verspreidt kan hij wat dan nog doen, maar de kans dat je hem krijgt is minimaal.

Maargoed.. back ont-topic plz, virusmeldingen, anders kunnen we hier nog wel een jaar over doorzeiken, maar daar gaat het volgens mij niet om
Bericht is het laatst aangepast op 10-04 @ 13:16 door Admin

okee ff checken,
als ik een virus heb, moet ik het dan gewoon hier kopieeren
de melding dan he?

Ja, en dan dus wel een virus waar je wat aan hebt, niet wat 1 op de 10 miljard mensen krijgt

Jah, wat Admin zegt

Plug & Play worm Zotob is onderweg, vooral gevaar voor systemen met Windows 2000

Een nieuwe worm met de naam Zotob maakt misbruik van een lek in het Plug & Play systeem van Windows dat vorige week bekend is geworden om andere computers via het internet te infecteren. Microsoft heeft vorige week een patch voor het lek beschikbaar gesteld en al enkele dagen daarna zijn de eerste exploits hiervoor verschenen. Volgens Microsoft zijn vooral computers met Windows 2000 als bedrijfssysteem gevoelig voor de worm omdat het onder dit bedrijfssysteem mogelijk is om anoniem toegang te krijgen tot de Plug & Play diensten.

Op systemen met Windows XP met geïnstalleerd Service Pack 2 en Windows 2003 Server kan het lek alleen misbruikt worden wanneer de snoodaard zich kenbaar heeft gemaakt als systeembeheerder. Op systemen met Windows XP met geïnstalleerd Service Pack 1 is toegang ook mogelijk met een beperkt gebruikersaccount. In beide gevallen echter dient degene die zichzelf toegang wil verschaffen te beschikken over inloggegevens.

Bij infectie door Zotob gebeurt het volgende:
• Zotob neemt via FTP contact op met zijn eigen server om daar andere schadelijke software te downloaden. Deze wordt onder de naam HAHA.EXE op het systeem van zijn slachtoffer opgeslagen en uitgevoerd.
• Er wordt een kanaal via IRC geopend dat gebruikt wordt om de computer op afstand te besturen.
• Er worden twee veranderingen in het Register gemaakt om ervoor te zorgen dat Zotob bij elke start van Windows mee wordt geladen.
• Het Hosts-bestand van Windows wordt zodanig aangepast dat updates voor antivirussoftware niet meer geladen worden.

Volgens kenners doet het geheel denken aan de beruchte Sasser-worm. Toch zal het volgens bijvoorbeeld F-Secure deze keer niet zo rampzalig aflopen als bij Sasser omdat Windows XP met geïnstalleerd Service Pack 2 deze keer niet geïnfecteerd kan worden. Toch denkt F-Secure dat het verstandig is om de patch van Microsoft zo snel mogelijk te installeren.