VIRUSWAARSCHUWING: GIBE.F / SWEN
22 september 2003

Er is een nieuw computervirus in omloop met de naam Gibe.F. Dit wormvirus verspreid zich zeer snel en is ook bekend onder de namen W32/Swen.A@mm, W32/Gibe.E@mm, Gibe.E en I-worm.Swen. De worm de-activeert uw anti-virussoftware en verspreidt zich zowel via e-mail als via peer-to-peer netwerken en IRC. Via e-mail doet het wormvirus zich voor als een security update van Microsoft. Gezien de recent ontdekte beveiligingslekken van Microsoft is de kans groot dat veel internetgebruikers deze virusmail openen.

Wat doet het virus?
Het wormvirus komt uw computer binnen via e-mail, IRC of peer-to-peer netwerken, zoals Kazaa. Het installeert bestanden op uw computer en de-activeert eerder geinstalleerde anti-virussoftware. In geval van verspreiding via e-mail wordt het virus geactiveerd door opening van het attachment. Bij verspreiding via peer-to-peer netwerken installeert het virus een bestand op de \Windows directory.

Hoe herken ik het virus?
Bij verspreiding via e-mail doet het virus zich voor als een update bericht van Microsoft. Let op: Microsoft stuurt nooit security-updates via e-mail! Het bericht bevat een .exe bestand met het virus.
De worm kan zich ook voordoen als een e-mail 'error'. Het lijkt dan alsof een e-mail onbezorgbaar is teruggestuurd. In het attachment vindt u een .exe bestand met het virus. Niet openen dus!

Bij verspreiding via peer-to-peer netwerken is het virus te herkennen aan een bestand in uw temporary directory met de extensie .rar of .zip. Voor meer details zie:

http://www.virusalert.nl/?show=virus&id=558
http://vil.nai.com/vil/content/v_100662.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100662#indications

State Dept. Says Computers Hit by Virus

Wednesday September 24, 2003 2:59 AM


By TED BRIDIS

AP Technology Writer

WASHINGTON (AP) - The State Department's electronic system for checking every visa applicant for terrorist or criminal history failed worldwide late Tuesday because of a computer virus, leaving the U.S. government unable to issue visas.

The virus crippled the department's Consular Lookout and Support System, known as CLASS, which contains more than 12.8 million records from the FBI, State Department and U.S. immigration, drug-enforcement and intelligence agencies. Among the names are those of at least 78,000 suspected terrorists.

In an internal message sent late Tuesday to embassies and consular offices worldwide, officials cautioned that ``CLASS is down due to a virus found in the system.'' There was no backup system immediately available, and officials could not predict how long the outage might last.

Such an outage would represent the most serious disruption in years to U.S. government computers from an Internet infection.

State Department spokeswoman Joanne Moore said the agency experienced some computer problems but could not confirm the visa-checking system was affected.

``We did have some computer problems,'' she said. ``They're working on it.''

Every visa applicant is checked against the names in the CLASS database. The State Department's automated systems are designed not even to print a visa until such a check is completed.

It was unclear which computer virus might have affected the system. But a separate message sent to embassies and consular offices late Tuesday warned that the ``Welchia'' virus had been detected in one facility. Welchia is an aggressive infection unleashed last month that exploits a software flaw in recent versions of Microsoft Corp.'s Windows software.

Collectively, Welchia and a related virus, ``Blaster,'' have infected hundreds of thousands of computers worldwide, including computers at the Federal Reserve in Atlanta, Maryland's motor vehicle agency and the Minnesota Transportation Department.

The State Department has invested heavily in the CLASS system since the Sept. 11, 2001, terror attacks, more than doubling the number of names that applicants are checked against. One provision of the Patriot Act, passed just weeks after the attacks, added FBI records, including the bureau's violent gang and terrorist database. The list also includes the names of at least 20,000 people accused of serious Customs violations and the names of 78,000 suspected terrorists.
http://www.guardian.co.uk/uslatest/story/0,1282,-3184443,00.html

Ik vraag me af of dit toeval is, of omdat er een aanval wordt geplant. Als de visa controle niet goed uitgevoerd kan worden, dan is het goed mogelijk dat er nu mensen het land inkomen met valse visa.