0
Bewaar meld een fout Verstuur {T}print

Virusbestrijders vinden variant van Sober-virus

Vooral Duitsland heeft er last van

22 december 2003 | Jamie Biesemans
Vooral Duitsland heeft er last van
ZDNet.nl
De Britse firma MessageLabs waarschuwt voor een nieuwe vorm van het Sober-virus. Deze variant werd voor het eerst in Duitsland gedetecteerd en zou zich ondertussen wereldwijd verspreiden. In de voorbije 24 uur 20 december blokkeerde MessageLabs bijna 7.000 geïnfecteerde mails, waarmee Sober.c op de zesde plek van de virus top10 staat . De nieuwe variant moet nog altijd Dumaru, Swen, Sobig, Klez en Mimail voorlaten.

De statistieken van MessageLabs tellen de hoeveelheid besmette mails en zijn afkomstig van de virusscanners die op de mailservers draaien waarmee de klanten van het Britse bedrijf hun e-mail sturen. Hierdoor lopen mass-mail virussen in het cijfermateriaal van MessageLabs extra in de kijker. Andere virusbestrijders tellen meestal het aantal geïnfecteerde bestanden of pc's.

De Sober.c-worm biedt zich aan in een mail die een uiteenlopend onderwerp en afzender kan bevatten. MessageLabs detecteerde een heel flink besmette mails met een Duitstalig onderwerp. Dat Duitsland het zwaar te verduren heeft, blijkt ook bij Trend Micro. De maker van antivirussoftware meldt op zijn website talloze klachten vanuit dat land.

Het venijn zit in het bijgevoegde bestand dat, afhankelijk van de configuratie van Outlook of Outlook Express, automatisch wordt uitgevoerd bij het previewen of openen van de mail. Zoals bij wel meer actuele virussen heeft dat bestand een dubbele extensie, waardoor het op eerste zicht een tekst- of Word-document lijkt te zijn. In werkelijkheid gaat het om een uitvoerbaar bestand.

Als dat bestand wordt uitgevoerd, kopieert Sober.c zich op verschillende locaties op de harde schijf en wordt het Register van Windows aangepast. Uniek is dat dit virus altijd twee exemplaren in het geheugen heeft draaien. Als een wordt geëlimineerd, zal de andere zijn tweelingbroer opnieuw opstarten. Dat maakt het handmatig verwijderen van Sober.c moeilijker.

Sober.c plundert verder het adresboek en gaat in talloze andere bestanden, zoals html-bestanden, op zoek naar mailadressen van nieuwe slachtoffers. Daarnaast probeert de worm zich ook te verspreiden via p2p-netwerken. Lees meer artikels over : trendmicro, antivirus

bron: ZDNet

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste IT Professional »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT