XS4ALL - OpenNieuwsbank.nl

XS4ALL

VIRUSWAARSCHUWING: W32/MiMail.R / W32/MyDoom

Update viruswaarschuwing
29 januari 2004

Er is inmiddels een nieuwe variant van het virus MyDoom in omloop: MyDoom.B . Net als het oorspronkelijke virus richt deze variant zich op de volgende besturingssystemen: Windows 95, 98, ME, NT, 2000 en XP. Andere besturingssystemen als Mac OSX, Linux, FreeBSD en Unix zijn niet kwetsbaar voor MyDoom.

Meer informatie over de nieuwe variant MyDoom.B lees u via http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_M YDOOM.B
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@m m.html
http://vil.nai.com/vil/content/v_100988.htm

27 januari 2004

Er is een nieuw computervirus in omloop, met veel verschillende benamingen. De meest gebruikte namen zijn W32/MiMail.R en W32/MyDoom. Het virus verspreidt zich zeer snel via e-mail en peer-to-peer netwerken als KaZaa.

WAT DOET HET VIRUS?
Het virus komt uw computer binnen via e-mail of peer-tot-peer netwerken en wordt geactiveerd na opening van het geinfecteerde attachment. Vervolgens creëert het virus een zogenaamde backdoor op uw computer. Het virus is zodanig geprogrammeerd dat het via besmette computers een netwerkaanval, een zogenaamde Denial of Service Attack, zal uitvoeren op een website op 1 februari. Het virus deactiveert zichzelf na 12 februari, maar laat de 'backdoor' open. Hierdoor blijft het mogelijk dat derden ongewenst toegang hebben tot uw computer.

HOE HERKEN IK HET VIRUS?
Bij verspreiding via e-mail is het virus als volgt te herkennen. De besmette e-mail heeft een van de volgende woorden in de subject-regel:
* Error

* Status

* Server Report

* Mail Transaction Failed

* Mail Delivery System

* test

* hello

* hi

Het bericht zelf ziet eruit als een automatisch gegenereerde foutmelding. Voorbeelden van dergelijke berichten zijn:
* The message contains Unicode characters and has been sent as a binary attachment.

* The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

* Mail transaction failed. Partial message is available.
* test

Bij verspreiding via KaZaa plaatst het virus zichzelf in de 'shared folder' onder namen als:

* nuke2004

* office_crack

* rootkitXP

* strip-girl-2.0bdcom_patchers

* activation_crack

* icq2004-final

* winamp5

Meer informatie over het virus leest u via:
http://www.virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM http://vil.nai.com/vil/content/v_100983.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@m m.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_M IMAIL.R&VSect=T

HOE VERWIJDER IK HET VIRUS?
Ten eerste raadt XS4ALL u dringend aan om nooit zomaar een attachment te openen, maar eerst een viruscheck uit te voeren. Mocht uw computer toch besmet zijn geraakt dan kunt u het virus verwijderen met een van de 'removal tools'. Deze zijn beschikbaar op de site van de verschillende anti-virus diensten, zoals http://vil.nai.com/vil/stinger/
http://www.sophos.com/support/disinfection/mydooma.html http://www.bitdefender.com/html/free_tools.php

De online VirusFilters van XS4ALL bieden bescherming tegen virussen die via e-mail worden verspreid, maar niet tegen virussen die via peer-to-peer netwerken en IRC worden verspreid. Abonnees van XS4ALL die de online VirusFilters hebben geactiveerd zijn dus beschermd tegen verspreiding van MiMail.R/ MyDoom via e-mail, maar lopen desondanks nog een risico. Hebt u de VirusFilters nog niet geactiveerd dan kunt u dat doen in het Service Centre van XS4ALL op
https://service.xs4all.nl/

In het Service Centre biedt XS4ALL haar abonnees ook een gratis virusscanner voor de computer. Zorg dat u altijd de laatste update hebt geïnstalleerd.

donderdag 29 januari 2004