Een nieuw virus, ‘Sober’ genaamd, doet zijn ronde via e-mail. Voorlopig richtte de worm relatief weinig schade aan.
‘W32/Sober@MM’, kortweg Sober, zou zijn opgedoken zijn in Duitsland. Het wormvirus verspreidt zich via een attachment bij e-mails die geschreven zijn in het Engels of in het Duits. Wanneer de ontvanger het attachment opent, stuurt het virus zichzelf via zijn eigen smtp-motor door naar de e-mailadressen op de computer van het slachtoffer. De gevonden adressen worden opgeslagen in het bestand %sysdir%MACROMEDHELPMEDIA.DLL.
Om de verwijdering van het virusprogrammaatje te verhinderen, installeert de worm een kopie van zichzelf op de getroffen computer. Als de computergebruiker een versie van het programmaatje, start de kopie op. Vervelend is ook dat de Sober-worm heel veel verschillende onderwerpen en berichten gebruikt en dat ook het attachment met de viruscode veel verschillende namen meekrijgt.
Zo gebruikt het de onderwerpen ‘A worm is on your computer!’, ‘Re: Contact’, ‘Hey man, long not see you’, ‘Hi darling, what are you doing now?’, ‘Sorry, I’ve become your mail’, ‘New Sobig-Worm variation (please read)’, ‘Surprise, I’ve become your mail!’, ‘Now, it’s enough’, ‘RE: Sex’, ‘You have sent me a virus!’, ‘I love you (I’m not a virus!)’, ‘You send spam mails (Worm?)’ en ‘Virus blocked every PC (Take care!)’. Beveiligingsbedrijven raden iedereen dan ook aan om geen attachments te openen die ze niet verwachten, zelfs als ze verstuurd zijn door een bekende.
Het virus is wél makkelijk te herkennen als het actief is. Dan verschijnt er namelijk een nep foutmelding op het computerscherm met de tekst ‘File not complete!’.
Jullie zijn er één vergeten:-
There is a very large , virus on your computer, called:
” W32.Windows@Microsoft.com“.
Please update your Anti Virus scanner and remove it!
Ik heb zo’n idee dat het wormvirus gemaakt wordt door de mensen die ook de anti-virus programma’s maken.Hoe kun je anders mensen het beste bereiken om hun produkt aan te schaffen!!??
Er moet een oplossing komen, die deze wormvirussen tegengaan….maar ja als ze er iets op vinden,zullen ze het niet gebruiken.Dan worden er namelijk geen anti-virus programma’s meer verkocht.
Lucratief, he?
Dan moet je die Apple’s ook weggooien, getuige de melding vorige week van alle beveiligingslekken in hun OS. Treurig alleen dat ze het al die tijd stilhouden, terwijl MS er nog openlijk voor uitkomt.(dat praat overigens het falen niet goed hoor!)
Maar wat is nu erger… verzwegen securitylekken of eerlijk toegegeven…
Ben nu dus wel benieuwd wat OS-en als Linux nog voor ons in het doofpotje hebben zitten.
De eerste meldingen zijn al gedaan…, maar ja, daar mogen we niet tegen aantrappen….
Lekken stilhouden in een Open Source OS als Linux en Mac OS X (Darwin) ? Opmerkelijke theorie. Feit is wel dat er 1 partij zijn sourcecode angstvallig geheim houdt, en een gevestigde naam heeft op het gebied van verzwijgen van talloze beveiligingslekken. NB het ging in het geval van Apple om 1 lek, wat in Panther (10.3) al gedicht was en nu ook voor Jaguar (10.2) gepatched is. En wat Linux betreft: Daar is vandaag een poging om een trojan aan de Linux-kernel toe te voegen voortijdig ontdekt. Weer een bewijs dat open source veliger is dan closed/ shared source.
Inderdaad is toegeven en repareren van lekken minder erg, dan het verzwijgen ervan en proberen degenen die de lekken wel achterhalen achter de tralies te krijgen.