Het was eventjes stil rond virussen: er waren geen echt alarmerende berichten te melden, en in onze eigen mailbox bleef het ook tamelijk gezond. Dinsdag echter leek het alsof de virusmakers uit hun winterslaap wakker geworden waren en absoluut eventjes van zich moesten laten horen.

De berichtgeving over het nieuwe virus dat het wereldnieuws haalde, was tamelijk verward. Wij overlopen even de berichten: - Panda software noemde de worm MyDOom.A.Worm. Hij zou, voor de verandering, nu eens niet gebruik maken van een beveiligingsfout in Microsoft producten, maar wel een bestand installeren op de besmette computer. Dat zou dan TCP poort 3127 poort openen waardoor een andere computer van buitenaf controle zou krijgen over uw pc. De worm zou zich niet enkel via e-mail, maar ook via KaZaa verspreiden, waar hij zichzelf zou nestelen in de User Shared folder. Het uiteindelijke doel van de worm: vanaf 1 februari een DoS aanvallen lanceren tegen de website van SCO.(1) - Symantec noemt de worm W32.Novarg.A@mm; de poorten 3127 tot 3198 zouden geopend worden , en het uiteindelijke doelwit is eveneens sco.com (2) - Nog andere bronnen (o.a. BIPT) maken melding van het feit als zou de worm ook een zogenaamde keylogger installeren, waarmee alle toetsaanslagen opgenomen worden, en een hacker alle paswoorden en/of kredietkaartgegevens die u intikt, kan achterhalen. (3) Hoe het ook zij: de worm zorgt inmiddels voor heel wat extra activiteit op het internet. Enerzijds de worm zelf, die zichzelf tracht te verspreiden van op de besmette pc, naar alle adressen die hij terugvindt in het adresboekje van het slachtoffer. Anderzijds zorgt de automatische waarschuwing van heel wat anti-virusbedrijven voor extra verkeer. Want de worm 'spooft' het adres van de afzender: het adres van een van de kontakten in het adresboekje van het slachtoffer wordt gebruikt als afzend-adres bij de mail. Gevolg: de anti-virussoftware ontdekt de worm in de mail, en stuurt, heel beleefd, een waarschuwing naar de afzender. Die natuurlijk van niets weet, want hij heeft helemaal geen mail verstuurd...(4) En dan nog wat: wij ontvingen de laatste dagen van verschillende bronnen een berichtje dat Ericsson gratis een mobieltje zou geven als je een bepaalde mail naar 20 mensen zou doorsturen. Wie nog in Sinterklaas gelooft, moet dit vooral doen. Maar hij/zij zal dan wel bij Sinterklaas moeten gaan zagen wanneer het beloofde mobieltje uitblijft, want bij Ericsson moet u daar echt niet voor zijn: die hebben niets met deze hoax te maken.(5)

Nieuws: pandasoftware.com, symantec.com, bipt.be, nwfusion.com, secure.com

Bron: Netties.be

Vrijdag 30 Januari 2004