Nieuwe variant Storm-worm rukt op

Gepubliceerd: Vrijdag 13 april 2007

Alleen al op donderdag zijn tenminste 20.000 infecties gemeld van een nieuwe Storm-worm variant. De malware is verstopt in een versleuteld zip-bestand.

Toon volledig artikel

Weird Hobbes op Vrijdag 13 April 2007 14:21

De onderzoeker noemt het 'frusterend' dat dit type aanval, waarbij gebruikers actief malware moeten installeren, nog steeds werkt. "Er is geen patch voor de domheid van gebruikers", aldus Ullrich.
Lijst deze quote in en hang hem boven je bed.

6 / 6

wes op Vrijdag 13 April 2007 14:28

Mee eens, het is vrij droevig dat er nog steeds enorm veel mensen zijn die dit soort mail serieus nemen en nog erger, het nodig vinden dit met iedereen te delen die ze kennen.

6 / 6

Noonski op Zaterdag 14 April 2007 00:25

Precies de reden dat ik ook op dit soort mailtjes terug reageer die doorgestuurd worden. Om ze te vertellen wat er echt aan de hand is.

3 / 3

linus4ever op Zaterdag 14 April 2007 00:37

De naamgeving "Storm-worm" is misleidend.

Bij een virus is menselijk handelen nodig om het ding te activeren, bij een worm ligt dat anders. De gebruiker moet in dit geval actief een aantal acties uitvoeren om de malware te actieveren, het is dus een virus.

De innovatie van dit virus is veel zorgelijker. Je gaat niet naar een centrale server, maar belandt in een p2p netwerk. Wachtwoorden liggen letterlijk op straat en je krijgt malware van alle kanten. Het wachten is nu dus op een worm die dit trucje toepast en dan zijn de rapen echt gaar.

Volgens onderzoeker Johannes Ullrich van het Internet Stom Center is het moeilijk om infecties ongedaan te maken. "Waarschijnlijk moeten gebruikers dan hun systeem opnieuw installeren".

Doe dan ook maar even een fdisk en als je dan toch bezig bent kun je misschien beter gelijk een OS installeren dat ongevoelig is voor dit soort ellende.

0 / 4

Ages of Love op Zaterdag 14 April 2007 07:23

Blijkbaar weet jij het verschil niet tussen een n00b en een newb, wat aantoont dat je zelf een n00b bent als je zo over anderen spreekt zonder te weten waar je het over hebt.

-3 / 5

linus4ever op Zaterdag 14 April 2007 10:36

@tuxlover

Ik vind het prima om met je te discussieren, alleen houden we het leuk.

Heb je er wel eens over nagedacht of de GNU/Linux gemeenschap wel zit te wachten op al die n00bs?

Misschien wel harder dan jij denkt, omdat zo iemand op een goed geinstalleerde machine als gewone user tijden goed uit de voeten kan.
1. Open Office, dat kan iedereen;
2. Veilig Internetten, idem;
3. Veilig mailen en chatten, idem.
Dit dekt 99% van het gebruik van de doorsnee gebruiker. Ik praat niet over spelletjes daar heb je Game Cubes voor.

Het voordeel voor "ons": We zijn een potentiele spammer en virusverspreider kwijt. Daar wil ik best wel eens een keertje tijd aan besteden.

Mijn vader hoopt volgende week 79 te worden. Hij heeft zelf een Linux machine geinstalleerd. Af en toe speel ik Helpdesk, maar hij redt zichzelf uitstekend en beter dan met Windows.

Mijn moeder is vorige week 78 geworden, zij speelt graag Bridge en heeft daarvoor een laptop (XP) met een Bridge-programma gekregen. Met dat ding heeft hij de afgelopen weken meer moeite gehad dan met die Linux bak al die tijd.

-1 / 3

Peter1 op Zaterdag 14 April 2007 20:30

Kaspersky AntiVirus is de enige scanner tot nu toe die virale zip-bestanden goed detecteert. Andere scanners, zoals de betaalde proefversie van AVG (nieuwste versie) leverde povere resultaten af. 1 Keer detecteerde AVG de EICAR-teststring, maar daarna niet meer. Ook de zip- en txt-bestanden leverde geen resultaten op. Opvallend is dat Kaspersky 7 dagen in de week bijna 24 uur per dag updates uitgeeft. McAfee (versie vorig jaar) update het hele weekend niet en laat de virusscanner meer dan 48 uur zonder updates draaien. Voordeel van Kaspersky AntiVirus 6.0 is: de scanner is niet log (zodat hij ook op een wat oudere machine kan), detecteert zeer goed en reageert zeer snel op bedreigingen. Goede scanners waren: F-Secure, Kaspersky en op laatste plaats BitDefender. Deze scanner faalde vooral omdat er steeds een conflict met de internetverbinding (ADSL-modem van SpeedTouch) optrad.