Radar

19 september 2003 - Sinds donderdag maakt een nieuwe worm, genaamd W32.Swen, het web onveilig. De worm verspreidt zich via e-mail, slecht beveiligde netwerkverbindingen, IRC en P2P-netwerken, zo meldt InfoWorld. De worm maakt gebruik van een lek in Internet Explorer en heeft het voorzien op alle versies van het Windows besturingssysteem, aldus F-Secure in het InfoWorld bericht.
De worm doet zich voor als Microsoft update-software door een venster in beeld te laten komen met de vraag of een update geïnstalleerd moet worden. In het venster vind je de knoppen "Yes" en "No", maar het maakt niet uit op welke knop je drukt, de worm installeert zich ongeacht je keuze.
Eenmaal genesteld op het systeem verandert het de configuratie van het besturingssysteem waardoor het elke keer als Windows opstart zichzelf activeert. Het schakelt de aanwezige antivirussoftware uit. Verder gaat het op zoek naar e-mailadressen die het gebruikt om kopieën van zichzelf uit te sturen.
De e-mails die het uitstuurt moeten doorgaan als officiële Microsoft berichten met in de onderwerpregel kreten als "MS Technical Assistance", "cumalative patch" of "three newly discovered vulnerabilities".
De worm detecteert ook of Kazaa of IRC op het systeem aanwezig is. Als dat het geval is verspreidt het zich op de respectievelijke netwerken.
VirusAlert duidt de worm als gevaarlijk. (WH)

Vanmorgen door Norton verwijderd het volgende virus:

Ellen,

Hi, I sent you an eCard from Blue Mountain.com

Louis.

Ik heb net weer zo'n bericht gekregen en mijn e-mailadres meteen verwijderd. Louis.

Cc:
Van: Eppes
Ontvangen op: zondag 21 september 2003 om 18:42 uur
Onderwerp: Hi, I sent you an eCard from BlueMountain.com
Bijlage(n):



Een aan u verstuurd e-mail bericht was een virus. Het e-mail bericht is verwijderd door E-mail VirusScanner van Planet Internet.
BlueMountaineCard.pif: W32.HLLW.Cult@mm

P.S. Planet is aan het uitzoeken van wie dit afkomstig is. Ik zal daar dan direct aangifte van doen.

Beste A,

Wat ben jij flink toevallig is er vanmorgen aangifte gedaan tegen je. Ik denk dat je dat virus tijdens een bezoekje heb opgelopen.

Kom je niet snel meer van af.

Louis.

Das knap zeg. Aangifte gedaan tegen iemand die A heet.

Heb je nu echt niet in de gaten hoe dom je bent??

Dom ja dat ik op jou reageer .

Louis.

ik heb er ook al diverse gehad, maar heb ze gelijk weggegooid.
Dat kun je het beste doen met onbekende post.

zal ik ook doen. L.