21/06/2004
Opgelet voor Sober-virus
BRUSSEL 18/06/2004. - De laatste tijd stelt de Federal Computer Crime Unit van de Federale Politie vast dat Belgische surfers overspoeld worden door mails met het Sober-virus. Eenmaal de mail of het bijgevoegde attachment geopend worden, kopieert het virus zichzelf op verschillende plaatsen op de harde schijf en wordt het automatische doorgestuurd naar willekeurige personen uit de adressenlijst van de gebruiker. Het virus is ook in staat om het “from”-veld in de mail te wijzigen, zodat het lijkt alsof het bericht van een gekend persoon afkomstig is.
Internetgebruikers die een dergelijke mail ontvangen, worden aangeraden om hem niet te openen en onmiddellijk te verwijderen. Het heeft echter geen zin om klacht neer te leggen.
Sober is een zogenaamde mass-mailer internetworm die zich op Windowssystemen (meestal) in meerdere stappen via e-mail verspreidt. Het virus werd voor het eerst gedetecteerd in Duitsland in de aanloopperiode naar de Europese verkiezingen.
Vanop een geïnfecteerde computerde verstuurt het Sober-virus automatisch Duitstalige mails met een racistisch karakter. Het attachment bij deze mail wordt automatisch uitgevoerd bij het previewen of bij het openen van de mail.
Op het eerste zicht lijkt het attachment een gewoon document te zijn, maar het is - zoals bij vele actuele virussen - een uitvoerbaar bestand met een dubbele extensie. Wanneer het virus uitgevoerd wordt, past het het Windowsregister aan. Hierdoor start de worm elke keer mee op wanneer Windows wordt opgestart.
Sober plundert ook het adresboek en gaat in talloze andere bestanden, zoals html-bestanden, op zoek naar e-mailadressen van potentiële slachtoffers.
Uit aangiften blijkt dat ook in België al meerdere organisaties en individuen het slachtoffer zijn geworden van dit Sober-virus. De Duitse racistische teksten zijn ook al vanop Belgische computers verspreid. Meestal is er op deze besmette computers geen anti-virus-software geïnstalleerd of zijn de virusdefinities niet up-to-date. De eigenaars van deze computers werken op die manier, zonder het zelf te willen, de verspreiding van dit gevaarlijk virus in de hand.
Om alle problemen te vermijden zetten we nog even enkele aanbevelingen op een rijtje:
- verwijder onmiddellijk elke verdachte mail uit je mailbox, zelf wanneer die afkomstig is van een gekend persoon
- installeer een anti-virusprogramma en/of doe een update van de virusdefinities van het reeds geïnstalleerde anti-virusprogramma;
- Laat daarna de volledige computer controleren op de eventuele aanwezigheid van o.m. het Sober-virus
gebruik eventueel een gratis online scanner
o Symantec
http://security.symantec.com/ssc/home.asp?j=1&langid=nl
http://security.symantec.com/sscv6/home.asp?productid=globalsites&langid=fr&venid=sym&close_parent=true
o McAfee
http://us.mcafee.com/root/mfs/default.asp?WWW_URL=www.mcafee.com/myapps/mfs/default.asp
o PandaSoftware
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
de Belgische Internetproviders bieden op hun sites heel wat nuttige info over bescherming tegen virussen; neem de tijd om de site van je internetprovider te raadplegen en volg de aanbevelingen op
schrijf je in op de mailinglist van het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT): http://lists.belnet.be/mailman/listinfo/biptvirus?infolanguage=nl
|
Organisatie
