XS4ALL
VIRUSWAARSCHUWING: W32/MiMail.R / W32/MyDoom
Update viruswaarschuwing
29 januari 2004
Er is inmiddels een nieuwe variant van het virus MyDoom in omloop:
MyDoom.B . Net als het oorspronkelijke virus richt deze variant zich
op de volgende besturingssystemen: Windows 95, 98, ME, NT, 2000 en XP.
Andere besturingssystemen als Mac OSX, Linux, FreeBSD en Unix zijn
niet kwetsbaar voor MyDoom.
Meer informatie over de nieuwe variant MyDoom.B lees u via
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_M
YDOOM.B
http://securityresponse.symantec.com/avcenter/venc/data/w32.mydoom.b@m
m.html
http://vil.nai.com/vil/content/v_100988.htm
27 januari 2004
Er is een nieuw computervirus in omloop, met veel verschillende
benamingen. De meest gebruikte namen zijn W32/MiMail.R en W32/MyDoom.
Het virus verspreidt zich zeer snel via e-mail en peer-to-peer
netwerken als KaZaa.
WAT DOET HET VIRUS?
Het virus komt uw computer binnen via e-mail of peer-tot-peer
netwerken en wordt geactiveerd na opening van het geinfecteerde
attachment. Vervolgens creëert het virus een zogenaamde backdoor op uw
computer. Het virus is zodanig geprogrammeerd dat het via besmette
computers een netwerkaanval, een zogenaamde Denial of Service Attack,
zal uitvoeren op een website op 1 februari. Het virus deactiveert
zichzelf na 12 februari, maar laat de 'backdoor' open. Hierdoor blijft
het mogelijk dat derden ongewenst toegang hebben tot uw computer.
HOE HERKEN IK HET VIRUS?
Bij verspreiding via e-mail is het virus als volgt te herkennen. De
besmette e-mail heeft een van de volgende woorden in de subject-regel:
* Error
* Status
* Server Report
* Mail Transaction Failed
* Mail Delivery System
* test
* hello
* hi
Het bericht zelf ziet eruit als een automatisch gegenereerde
foutmelding. Voorbeelden van dergelijke berichten zijn:
* The message contains Unicode characters and has been sent as a
binary attachment.
* The message cannot be represented in 7-bit ASCII encoding and has
been sent as a binary attachment.
* Mail transaction failed. Partial message is available.
* test
Bij verspreiding via KaZaa plaatst het virus zichzelf in de 'shared
folder' onder namen als:
* nuke2004
* office_crack
* rootkitXP
* strip-girl-2.0bdcom_patchers
* activation_crack
* icq2004-final
* winamp5
Meer informatie over het virus leest u via:
http://www.virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM
http://vil.nai.com/vil/content/v_100983.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@m
m.html
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_M
IMAIL.R&VSect=T
HOE VERWIJDER IK HET VIRUS?
Ten eerste raadt XS4ALL u dringend aan om nooit zomaar een attachment
te openen, maar eerst een viruscheck uit te voeren.
Mocht uw computer toch besmet zijn geraakt dan kunt u het virus
verwijderen met een van de 'removal tools'. Deze zijn beschikbaar op
de site van de verschillende anti-virus diensten, zoals
http://vil.nai.com/vil/stinger/
http://www.sophos.com/support/disinfection/mydooma.html
http://www.bitdefender.com/html/free_tools.php
De online VirusFilters van XS4ALL bieden bescherming tegen virussen
die via e-mail worden verspreid, maar niet tegen virussen die via
peer-to-peer netwerken en IRC worden verspreid. Abonnees van XS4ALL
die de online VirusFilters hebben geactiveerd zijn dus beschermd tegen
verspreiding van MiMail.R/ MyDoom via e-mail, maar lopen desondanks
nog een risico. Hebt u de VirusFilters nog niet geactiveerd dan kunt u
dat doen in het Service Centre van XS4ALL op
https://service.xs4all.nl/
In het Service Centre biedt XS4ALL haar abonnees ook een gratis
virusscanner voor de computer. Zorg dat u altijd de laatste update
hebt geïnstalleerd.