NakedWife-worm vernietigt Windows-bestanden

Klik niet op NakedWife.exe

07 maart 2001 | Jamie Biesemans 'NakedWife', ook wel 'JibJab', is een nieuwe VBS-worm die momenteel huishoudt onder Outlook-gebruikers. Wie een e-mail ontvangt met het onderwerp 'FW: Naked Wife' doet er goed aan het berichtje onmiddellijk te verwijderen. Het bijgevoegde exe-bestand kan namelijk aardig wat schade aan je computer toebrengen door zeer belangrijke bestanden te verwijderen.

Het bericht heeft het onderwerp "FW: Naked Wife". Het is mogelijk dat er variaties op het thema bestaan. De mailboodschap zelf bevat de volgende tekst:

My wife never look like that :)
Best Regards,
(Sender)

De payload, of lading, is echter het uitvoerbare bestandje dat bij de e-mail zit. Als je op NakedWife.exe klikt, lijk je een flash-filmpje te zien te krijgen.

Terwijl je zit te wachten op de film, verwijdert de worm alle .dll-, .ini-, .exe-, .bmp- en .com-bestanden. Zonder deze cruciale files is Windows bijna geheel uitgeschakeld. Als het virus zijn taak heeft volbracht, verschijnt op je scherm "You're now F#*#ED! (c) 2001 by BGK (Bill Gates Killer)".

Preventie
Alle grote anti-virusbedrijven zoals Trend Micro, Symantec en McAfee hebben ondertussen hun scanners geüpdatet. Het downloaden van de meest recente virusdefinities is dus een absolute must. Problemen zijn te voorkomen door verdachte e-mails niet te openen en zeker niet klikken op bijgevoegde .exe- of .vbs-bestanden, tenzij je honderd procent zeker weet dat het gaat om een betrouwbaar bestand. Hou er rekening mee dat iemand dat je kent besmet kan raken met een virus en vertrouw dus niet automatisch een e-mail omdat het afkomstig is van een bekende. Tenslotte is het gebruik van een goede virusscanner zeker een aanrader.

Outlook-gebruikers zijn, door de manier waarop het mailprogramma in elkaar zit, extra kwetsbaar voor bepaalde virussen. Microsoft heeft daarom een aantal updates uitgebracht om Outlook te verbeteren. Wellicht de belangrijkste daarvan is de Outlook 98 veiligheidspatch (8,32 MB) en de Outlook 2000 Security Patch. Let wel: beide patches tasten de functionaliteit van Outlook aan. Je kunt na installatie nooit meer exe-bestanden rechtstreeks in een mail opstarten. Je zult ze eerst moeten opslaan op je harde schijf. Bovendien komen er extra stappen in het synchronisatieproces met een handheld.

1NBSP.

Lees meer artikels over : virus, nakedwife

bron: ZDNet