Voor de pers bieden wij u een overzicht van de laatste virussen en hoaxen - ook die niet via een melding bekend werden gemaakt, omdat ze minder gevaarlijk waren. Wij hopen u hiermee een beknopt inzicht te bieden in de thans vaak voorkomende computervirussen. U kunt via dit document rechtstreeks naar de aanvullende informatie doorklikken.
Met vriendelijke groet,
VirusAlert.nl
Wilt u dit maandelijks overzicht niet meer ontvangen, laat ons dat dan a.u.b. weten via co.gersen@virusalert.nl
W32.Big-brother@MM (17)
Big-brother is een mass-mailer internetworm die zich doorstuurt naar alle contactpersonen in het adressenboek van Microsoft Outlook.
Het virusbestand "bigburros.exe" wordt actief door de bijlagenbestand te openen. Verspreiding op NT-gebaseerde systemen als Windows-NT, 2000 & XP is niet waarschijnlijk.
Trojan.Beasty.B (19)
Beasty is een backdoor trojan. Het virusbestand heeft wisselende namen en komt meest voor als download-bestand binnen een P2P-netwerk. Het kan bepaalde beveiligingsoftware uitschakelen en via poort 666 systeemtoegang bieden aan hackers.Infectie geschiedt door het bijlagenbestand te openen.
W32.SQLexp.Worm (SQLslammer) (25)
SQLexp is een worm die alleen werkt op Microsoft SQL-servers. De worm probeert via UDP-poort 1434 een infectie tot stand te brengen. en stuurt daartoe een datapakket van 376 bytes dat gebruik maakt van een kwetsbaarheid in MS SQL. Hiermee wordt het automatisch geactiveerd en geïnstalleerd op het ontvangende systeem.
38e305.jpg W32.Onewol.worm (21)
Onewol verspreidt zich via P2P-netwerken als Kazaa, IRC and P2P. Na openen van een bestand tracht het de geïnstalleerde beveiligingsoftware te verwijderen. Het verwijdert de standaard installatie-directories van programma`s zoals esafe, grisoft, zonelabs, trendmicro, pandasoftware, mcafee en symantec.
38e3c0.jpg Trojan.LinuxExploit-Da2 (10)
Exploit-Da2 is een trojan horse die zich alleen voortkomt Linux-systemen. Het maakt gebruik van een schadelijk ELF-bestand, met wisselende namen. Dit ELF-bestand (da2) kan het dataverkeer op verschillende poorten controleren en start bij het openen van het bestand.
38e46d.jpg W32.Oror.b@mm (27)
Oror is een mass-mailer internetworm die zich verspreidt via e-mail en het IRC-kanaal. Het virus wordt actief door het bijlagenbestand te openen. Als bepaalde patches van Microsoft Explorer/Outlook niet zijn geïnstalleerd, kan het ook automatisch activeren.
Na infectie verstuurt het virus zich als e-mail, met wisselende eigenschappen, als antwoord op binnenkomende berichten.
38e51a.jpg Trojan.LinuxJBellz (15)
Is een trojan horse voor Linux-systemen. Het maakt gebruik van een kwetsbaarheid in het oproepen van MP3-bestanden, binnen het media-programma mpg123 (player). Deze kwetsbaarheid zit in versie pre0.59s van MPG123, draaiend op Suse & Slackware versies 8.0.
Oudere versies van de media-player kennen deze kwetsbaarheid niet.
38e5c9.jpg W32.Horo@mm (16)
Horo is een mass-mailer internetworm die zich verspreidt via e-mail. Na infectie door het bijlagenbestand te openen, stuurt het zich door via Outlook naar alle contacten in het adressenboek van dit programma. Het heeft wisselende eigenschappen en gebruikt verschillende bestandsnamen. Bij het vermoeden van besmetting adviseren wij eerst een online scan uit te voeren.
38e675.jpg vbs.Startpage (11)
vbs Startpage is een trojan geschreven in MS visual basis. de code is verpakt in een .vbs bestand. Na infectie, handmatig door het bestand te openen, installeert het zich op uw systeem. De enige schade is dat het de startpagina van uw browser (Internet Explorer) aanpast.
38e722.jpg W32.Sahay.A@mm (15)
Sahay is een mass-mailer internetworm die zich verspreidt via e-mail. Het nestelt in lokaal opgeslagen .EXE bestanden.
Na infectie door opening van het bijlagenbestand, verstuurt het zich via Microsoft Outlook door naar alle contactpersonen uit het Microsoft Windows adressenboek (.WAB) Opmerkelijk is dat het controleert of een Yaha.fam-variant aanwezig is. Zo ja, dan probeert Sahay dit te verwijderen. Ook toont het dan een windows-venster.
De laatste hoaxen
Bugbear/Jdbgmgr.exe hoax
Aanmelding MSN "krachtig virus"
Mobiele telefoon hoax "Ace-?"
Life is beautiful (XP-hoax) / NL-versie
CNN budweiser Frog