Simon
24-09-03, 15:04
VIRUSWAARSCHUWING: GIBE.F / SWEN
22 september 2003
Er is een nieuw computervirus in omloop met de naam Gibe.F. Dit wormvirus verspreid zich zeer snel en is ook bekend onder de namen W32/Swen.A@mm, W32/Gibe.E@mm, Gibe.E en I-worm.Swen. De worm de-activeert uw anti-virussoftware en verspreidt zich zowel via e-mail als via peer-to-peer netwerken en IRC. Via e-mail doet het wormvirus zich voor als een security update van Microsoft. Gezien de recent ontdekte beveiligingslekken van Microsoft is de kans groot dat veel internetgebruikers deze virusmail openen.
Wat doet het virus?
Het wormvirus komt uw computer binnen via e-mail, IRC of peer-to-peer netwerken, zoals Kazaa. Het installeert bestanden op uw computer en de-activeert eerder geinstalleerde anti-virussoftware. In geval van verspreiding via e-mail wordt het virus geactiveerd door opening van het attachment. Bij verspreiding via peer-to-peer netwerken installeert het virus een bestand op de \Windows directory.
Hoe herken ik het virus?
Bij verspreiding via e-mail doet het virus zich voor als een update bericht van Microsoft. Let op: Microsoft stuurt nooit security-updates via e-mail! Het bericht bevat een .exe bestand met het virus.
De worm kan zich ook voordoen als een e-mail 'error'. Het lijkt dan alsof een e-mail onbezorgbaar is teruggestuurd. In het attachment vindt u een .exe bestand met het virus. Niet openen dus!
Bij verspreiding via peer-to-peer netwerken is het virus te herkennen aan een bestand in uw temporary directory met de extensie .rar of .zip. Voor meer details zie:
http://www.virusalert.nl/?show=virus&id=558
http://vil.nai.com/vil/content/v_100662.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100662#indications
22 september 2003
Er is een nieuw computervirus in omloop met de naam Gibe.F. Dit wormvirus verspreid zich zeer snel en is ook bekend onder de namen W32/Swen.A@mm, W32/Gibe.E@mm, Gibe.E en I-worm.Swen. De worm de-activeert uw anti-virussoftware en verspreidt zich zowel via e-mail als via peer-to-peer netwerken en IRC. Via e-mail doet het wormvirus zich voor als een security update van Microsoft. Gezien de recent ontdekte beveiligingslekken van Microsoft is de kans groot dat veel internetgebruikers deze virusmail openen.
Wat doet het virus?
Het wormvirus komt uw computer binnen via e-mail, IRC of peer-to-peer netwerken, zoals Kazaa. Het installeert bestanden op uw computer en de-activeert eerder geinstalleerde anti-virussoftware. In geval van verspreiding via e-mail wordt het virus geactiveerd door opening van het attachment. Bij verspreiding via peer-to-peer netwerken installeert het virus een bestand op de \Windows directory.
Hoe herken ik het virus?
Bij verspreiding via e-mail doet het virus zich voor als een update bericht van Microsoft. Let op: Microsoft stuurt nooit security-updates via e-mail! Het bericht bevat een .exe bestand met het virus.
De worm kan zich ook voordoen als een e-mail 'error'. Het lijkt dan alsof een e-mail onbezorgbaar is teruggestuurd. In het attachment vindt u een .exe bestand met het virus. Niet openen dus!
Bij verspreiding via peer-to-peer netwerken is het virus te herkennen aan een bestand in uw temporary directory met de extensie .rar of .zip. Voor meer details zie:
http://www.virusalert.nl/?show=virus&id=558
http://vil.nai.com/vil/content/v_100662.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100662#indications