XS4ALL - OpenNieuwsbank.nl

XS4ALL

VIRUSWAARSCHUWINGEN

Er zijn op dit moment twee virussen actief.

1. SOBIG-F

2. MICROSOFT BLASTER

---

Viruswaarschuwing: SOBIG-F

20 augustus 2003

Nieuwe versie SOBIG-virus in omloop: SOBIG-F

Er is een nieuwe versie van het SOBIG-virus in omloop, SOBIG-F. Het virus verspreidt zich razendsnel. SOBIG-F is een mass mailer wormvirus dat zich via e-mail verspreidt. Nadat het Sobig-F virus een computer besmet heeft, probeert het zichzelf verder te verspreiden naar e-mailadressen die het aantreft in bestanden met de volgende extenties: DBX, HLP, MHT, WAB, EML, TXT, HTM, HTML.

De online virusfilters van XS4ALL hebben de afgelopen uren meer dan 110.000 besmette e-mails geblokkeerd.

Wat doet het SOBIG-F virus?
Het SOBIG-F virus wordt geactiveerd door het attachment van de besmette e-mail te openen. Als de preview-instelling in het e-mailprogramma aanstaan wordt het virus al direct geactiveerd, zonder dat het attachment is geopend.

Na besmetting stuurt het een e-mail met attachement naar alle e-mailadressen die het aantreft in bestanden met de extenties die hierboven zijn genoemd. Daarnaast stuurt het virus besmette e-mail naar alle adressen uit het Microsoft Windows adresboek.

Hoe herken ik het SOBIG-F virus?
E-mail met het Sobig-F virus heeft altijd een van de volgende onderwerpen in de 'Subject' header: 'Your details', 'Thank you!', 'Re: Thank you!', 'Re: Details', 'Re: Re: My details', 'Re: Approved', 'Re: Your application', 'Re: Wicked screensaver', en 'Re: That movie'. Het bevat ook altijd een attachment, met een van de volgende namen: 'your_document.pif', 'document_all.pif', 'thank_you.pif', 'your_details.pif', 'details.pif', 'document_9446.pif', 'application.pif', 'wicked_scr.scr', 'movie0045.pif'.

De bodytekst in de mail luidt: "Please see the attached file for details."

Hoe verwijder ik het SOBIG-F virus?
Zorg er voor dat u goede anti-virus software heeft geinstalleerd op uw computer en houdt deze up-to-date. Als u gebruik maakt van Windows, installeer dan ook de juiste patches van Microsoft. Wees altijd voorzichtig
met het openen van attachments: bij twijfel niet openen.

Abonnees die het online VirusFilter van XS4ALL hebben aangezet zijn beschermd tegen dit virus. U kunt het online VirusFilter activeren in het Service Centre op https://service.xs4all.nl

Als uw computer eenmaal besmet is, kunt u het SOBIG-F virus verwijderen met uw antvirus software. Let op: zorg er eerst voor dat deze software up-to-date is. Daarnaast kunt u het virus ook verwijderen met een speciaal programma. Deze vindt u onder andere op:

http://www.virusalert.nl/?show=virus&id=547
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_S OBIG.F
http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.f@mm .html
http://vil.nai.com/vil/content/v_100561.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=1005 61

---

donderdag 21 augustus 2003