PDA

Bekijk Volledige Versie : vVirus verspreidt zich via zoekmachines internet



$adeeQ
26-07-04, 23:28
Virus verspreidt zich via zoekmachines internet


SAN FRANCISCO (ANP/RTR) - Een nieuw computervirus dat zoekmachines voor internetsites belaagt op zoek naar slachtoffers, heeft zich maandag op grote schaal verspreid. Mensen die de zoeksites bezoeken, waaronder Google, krijgen een foutmelding. Dat meldden veiligheidsdeskundigen op internetgebied.
Het virus, een zogeheten worm, is een variant op ’Mydoom’ en kan zich nestelen in de e-mail van het geïnfecteerde slachtoffer en zich vanaf die plek verder verspreiden via het adressenbestand. Dagelijks gebruiken alleen al 200 miljoen mensen Google. Vooral gebruikers in de Verenigde Staten, Groot-Brittannië en Frankrijk zijn het slachtoffer van de worm. In andere landen lijkt er niets aan de hand.
Het virus slaat toe op de dag dat Google de prijs van zijn aandelen heeft bekendgemaakt bij de komende gang naar de Amerikaanse schermenbeurs Nasdaq. De beursintroductie moet ongeveer 3 miljard dollar opleveren.

Simon
27-07-04, 00:10
Krijg je nu dat virus door die zoeksites te bezoeken? En waarom hebben ze het zowel over een worm als over een virus want dat zijn toch echt verschillenden dingen.

Simon
27-07-04, 00:15
iets meer info gevonden ...

Maandag, 26 juli 2004 - Een nieuwe variant van het MyDoom-virus grijpt in snel tempo om zich heen en zorgt voor problemen bij zoekmachines.

Door Maarten Reijnders

Computers die met het nieuwe MyDoom-virus geïnfecteerd zijn, gaan massaal naar de sites van zoekmachines als Google en Lycos om daar naar e-mailadressen te zoeken. Deze adressen worden gebruikt om mail naartoe te sturen. Een lezer van WebWereld meldde aan het eind van maandagmiddag al dat hij foutmeldingen kreeg als hij bij Google op het woordje 'mail' zocht.

Het nieuwe MyDoom-virus zet een achterdeurtje van een besmette pc open. Kwaadwillenden kunnen een dergelijk achterdeurtje gebruiken om vertrouwelijke informatie (zoals wachtwoorden) buit te maken, bestanden te verwijderen of om spam te versturen. Het virus verspreidt zichzelf per e-mail. Daartoe verzamelt het e-mailadressen op besmette pc's.

Op de redactie van WebWereld komt de nieuwe variant van het MyDoom-virus sinds maandagmiddag in grote hoeveelheden binnen. Diverse antivirusbedrijven en de Waarschuwingsdienst van de Nederlandse overheid waarschuwen voor het virus.

De antivirusbedrijven verschillen van mening over de vraag om de hoeveelste variant van MyDoom het gaat: terwijl F-Secure en Symantec spreken van MyDoom.M, hebben McAfee en Sophos het bijvoorbeeld over MyDoom.O.

De nieuwe MyDoom-variant vervalst het afzendadres. Het maakt gebruik van verschillende onderwerpregels die suggereren dat de ontvanger een mailtje heeft gestuurd naar een niet-bestaand of niet werkend adres. Voorbeelden van subjects zijn: 'The Post Office', 'Returned mail', 'Bounced mail' en 'Returned mail: see transcript for details.

Het mailtje waarmee het virus wordt verspreid, bevat soms tekst, maar soms ook niet. In de mailtekst wordt vaak verwezen naar het e-mailadres van de ontvanger. Opmerkelijk is dat het virus zichzelf niet doorstuurt naar adressen waarin termen als 'yahoo', 'msn.' of 'microsoft' voorkomen.

60 miljoen
De eerste variant van MyDoom dook in januari van dit jaar op. Volgens de gegevens van MessageLabs is MyDoom.A het meest verspreide virus ooit. In totaal onderschepte MessageLabs meer dan 60 miljoen exemplaren van het virus.

Bij internetaanbieder XS4ALL bevatte eind januari bijna één op de vijf binnenkomende e-mailberichten het MyDoom-virus. Het virus was zo geprogrammeerd dat het een aanval op de site van SCO uitvoerde. De SCO-site ging daardoor begin februari plat.

Meer informatie over de nieuwste variant van MyDoom is te vinden bij McAfee, Sophos, SARC en F-Secure.

bron: webwereld

McAfee info over dit virus:
http://nl.mcafee.com/virusInfo/default.asp?id=description&virus_k=127033#characteristics