VirusAlert.nl logo
  27 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
W32.BugBear: snelle opmars. Maar gratis verwijderingstools zijn nu beschikbaar.
Rubriek:
Software virussen
Datum:
2 oktober 2002
Bron:
(c) 2002, VirusAlert
Bericht:

Het BugBear virus slaat momenteel keihard toe. Wereldwijd is het virus al naar schatting 100.000 keer onderschept door antivirussoftware gedurende de laatste 48 uur. Het virus overstijgt inmiddels ruimschoots het Klez.H virus, wat tot gisteren het meest actieve virus was.

Met name de moeilijke herkenbaarheid van besmetting zorgt ervoor dat het virus op getroffen systemen lang actief kan blijven.
Het gebruikt voor de verzending van het virus een ander afzendadres dan die van de werkelijke afzender. (jargon: spoofie)
Het is daarmee moeilijk om mensen die daadwerkelijk met een besmet systeem werken te informeren.

W32.BugBear geeft de virusschrijver toegang tot het systeem, daarnaast schakelt het ook geïnstalleerde antivirussoftware uit.
Nu twee antivirusfabrikanten gratis software-tools hebben geschreven is het uitschakelen van het virus eenvoudig geworden.

Adviezen: (Toelichting, zie link hieronder)
- Z.s.m. updaten van de antivirussoftware, waarbij een volledige systeemscan wordt uitgevoerd.
- Daarnaast een van de twee gratis verwijderingstools gebruiken, om hiermee een tweede scan uit te voeren. Deze tools kunnen eenvoudig via het internet worden gedownload.
- De Microsoft Software (i.v.m. zgh. MIME-exploit) te updaten.

Reactie plaatsen, log dan hier in
Link:
Informatie over deze adviezen en verdere details vindt u op:
Advertentie:


 Reacties op dit bericht:
reactie door op 3 oktober 2002 om 16:58.

Vnadaag iderdaad getroffen door Bugbear. Er werd een e-mail bijlage geopend met als extensie .BMP.exe Helaas werd het exe niet gezien.
Norton antivirus werd uitgeschakeld (update van sept) en de printer begon allerlei onzin te printen.
Anti Bugbear virus gedowload en in een mum van tijd was alles weer OK.

reactie door op 3 oktober 2002 om 21:19.

Tot nu toe geen spoor van Bugbear. Toch alles nogmaals gecontroleerd en zelfs getest door mezelf een e-mail te sturen met o.a. een javascript attachment. De vorige week geupdate versie van ZoneAlarm vangt de attachment netjes, hernoemt de extentie zodat deze niet meet opstart en zet het bestand appart. Ook de firewall werkt goed. Voel me redelijk veilig en dat zonder virusscanner!!

reactie door op 5 oktober 2002 om 01:04.

Ook onze computer werd getroffen door Bugbear. Mcafee werd uitgeschakeld, ook na herhaaldelijk opnieuw installeren. Via deze site is het virus verwijderd.
ENORM bedankt! Ik raad iedereen dit te doen. Vervolgens wel de computer ook beveiligen middels een update die je computer beschermd tegen de Bugbear.
Hartelijke groeten, ookaan het journaal,
Makoré Dordrecht



reactie door op 5 oktober 2002 om 06:18.

Tot nu toe heb ik deze virus gelukkig nog niet gehad.
Maar ik wil virusalerrt wel bedanken voor het optijd waarschuwen,maar ook de uitgebreide info inclusief al die verwijderingstools die hier op deze pagina altijd kunt vinden.
Dit is volgens mij de nuttigste en de beste pagina van het hele internet.

Groetjes fam Meertens

reactie door op 5 oktober 2002 om 10:46.

Ik heb deze virus gehad. Dank Symantec is alles OK.
Maar ik wil virusalerrt wel bedanken voor het optijd waarschuwen,maar ook de uitgebreide info inclusief al die verwijderingstools die hier op deze pagina altijd kunt vinden.
Dit is volgens mij de nuttigste en de beste pagina van het hele internet.

Groetjes Heidi uit Belgien


reactie door op 5 oktober 2002 om 13:32.

Ik heb ZeelandNet als Internet Service Provider en men kan voor € 1,= per maand extra de e-mail laten scannen op de mailserver, voordat het bij je inbox terecht komt. En inderdaad, gisteren kreeg ik een mailtje van ZeelandNet dat iemand een besmette e-mail naar mij heeft gestuurd met W32.Bugbear@mm. Ik raad daarom iedereen aan om met een ISP in zee te gaan die deze mogelijkheid van e-mail scannen aanbiedt. Aangeraden wordt wel om op de computer ook een virusscanner te installeren en de laatste virusdefinities op te halen van het internet. Zo wordt het beveiligingsniveau verder verhoogd.


reactie door op 5 oktober 2002 om 14:01.

Reactie op Verhoeven: Die dienst van Zeelandnet is op zich handig maar absoluut niet zo interessant als jij beschrijft. Zij gebruiken namelijk ook maar 1 scanner. En natuurlijk is het beheer daar constant maar bv. BugBear werd door deze scanner pas later in de week gedetecteerd. Dus had je ongeveer 2/3 dagen kans dat je toch BugBear binnenkrijgt. De beste oplossing is meerdere AV-software installeren (al dan niet door ISP) en bij je eigen.
Nog belangrijker: regelmatig Windows update, en gewoon goed opletten bij de mail die je binnenkrijgt.

reactie door op 5 oktober 2002 om 14:19.

Vandaag een mailtje gehad met het BugBear virus, althans dat zei mijn Norton AV. Het virus zat wel in het mailtje, maar het mailtje had geen bijlage. Weet iemand of dit kan, dat bijvoorbeeld de bijlage verborgen zit. Ik heb verder de nieuwste updates van Norton en van Windows....ik hoop dat dat genoeg is.
Ik hoop op een antwoord van iemand.
Bij voorbaat dank

reactie door op 5 oktober 2002 om 14:31.

Nog een maal, verder was het een mailtje met een gewone normale tekst van een bekend persoon, de bijlage was XTMLOCAL.DAT.pif

reactie door op 5 oktober 2002 om 19:32.

Reactie op Jorrit: even een correctie, er worden 2 scanners gebruikt: 1 bij mij thuis en 1 bij ZeelandNet. De laatste is tot op de datum van vandaag met de nieuwste virusdefinities bijgewerkt. Zou de 1e scanner worden gepasseerd, dan weet ik dat de 2e scanner het virus tegenhoudt. Dus de kans is niet (zoals jij beweert) 2/3 dagen, maar 0 dagen dat ik Bugbear binnenkrijg. En wat Windows Update betreft: mijn computer is voorzien van de allerlaatste beveiligingspatches, inclusief de patch betreffende de MIME-header exploit. Het automatisch opstarten van deze worm is er sowieso niet bij, evenals het doorsturen naar de volgende e-mailadres in mijn adresboek. En wat dat opletten van e-mail betreft: de huidige generatie wormen zijn daar in zekere mate op geprogrammeerd. Het herkennen van de besmetting door alleen maar je mailtje te bekijken, is een stuk moeilijker geworden.




reactie door op 5 oktober 2002 om 20:10.

*Reactie op Jansen, M. *Norton Antivirus verwijderd alleen de bijlage en zet hem in quarantaine, voor de rest houdt hij de e-mail verder intact in de Postvak IN van je e-mailprogramma.
XTMLOCAL.DAT.pif, die extensie klopt helemaal geen hout van. Je hebt wel *.dat en *.pif, maar een combinatie daarvan dat kan echt niet, maar wie ben ik......


reactie door op 5 oktober 2002 om 20:48.

Nog nooit getroffen door een virus, wel eentje geschept door de scanner, afkloppen

reactie door op 5 oktober 2002 om 21:34.

Vandaag kregen wij ook een email binnen die netjes door norton antivirus werd onderschept. Ik kreeg een variant met als onderwerp "Open sollicitatie" en met een bijlage met een foto.pps.exe bestand. nu stond er nog iets achter die foto. maar iets in deze strekking.
Gelukkig update ik altijd dagelijks en werd dus netjes in quarantaine geplaatst. En zeker nadat ik de mail ontving van virusalert met deze BugBear virus...BEDANKT!! En dit is zeker de nuttigste site op internet!!!


reactie door op 6 oktober 2002 om 00:23.

Virus wordt netjes door Norton onderschept, maar krijg het virus steeds van dezelfde zfzenders binnen, blokkeren schijnt niet te helpen! iemand een oplossing???

alvast bedankt!!

reactie door op 6 oktober 2002 om 08:29.

Ik heb een 'raar'mailtje binnen gekregen: onbekende afzender, bericht slaat nergens op en als bijlage 'ladies make a wish.jpg.scr
Virus dus, denk je dan. Mijn macafee versie 7, laatste updates, vindt er echter niks raars aan.
Mailtje opgestuurd naar cleanport@virusalert.nl, en ja hoor, Bugbear!
Daarna het maitje gesaved op m'n desktop, en nogmaals gescand, en nu vindt (eindelijk) ook Macafee het virus.
Daarna het mailtje (heel voorzichtig!) nog eens naar mezelf gestuurd, maar nog steeds geen alarm van Macafee, ondanks dat alle opties op maximaal veilig staan, email-scan aan, etc.
Deugt dat programma van Macafee wel als scanner op inkomende mail?

reactie door op 7 oktober 2002 om 11:00.

Ik heb hem nu al onderhand 5 keer binnengekregen. Het vervelendste hiervan is dat ik hem in mijn postvak niet actief maak maar alleen mar wil selecteren om te deleten maar dan springt hij al open. Vreeeselijk ! Is hier IETS tegen te doen?
Janice

reactie door op 7 oktober 2002 om 14:15.

Ik doe het (virus)beheer voor 1500 systemen, ik raad systeembeheerders aan om *.vbs,*.pif,*.scr,*.com,*.bat,*.reg,*.js,*.exe extenties standaard te blocken bij de gateway. Ook virussen die nog niet ontdekt zijn door antivirusmagnaten hou je op deze manier buiten de deur. Ook is POP-mail een grote verspreider van virussen dus als er een Exchange omgeving aanwezig is raad ik aan daar door netwerkbeheer poort 110 te blocken via de firewall. Aan www, ftp, webmail is iets moeilijker te ontkomen behalve als je een goede VirusWall hebt. Voor de gewone gebruikers thuis; Open nooit mail van iemand die je niet kent, houdt je windows (www.windowsupdate.com) en je virusdefinities up-to-date. Open van bekenden ook geen attachments (bijlagen) die bestaan uit de bovenstaande extensies. Als ze je zoiets opsturen wees er dan zeker van dat dit virus vrij is door het eerst op te slaan op je harddisk dan te scannen en dan pas te openen. Dit omdat meeste virusscanners niet al te goed kunnen scannen, cleanen, deleten in een mailbox. Geloof nooit virusmeldingen die niet van een antivirus bedrijf komen. Als er dus mail komt van vrienden/kennissen van het internet negeer deze gewoon of kijk even op deze site of dit een echt virus is.

Reacties zijn altijd welkom; TheFox@akn.nl


reactie door op 8 oktober 2002 om 17:17.

Ik ben zelf systeembeheer voor een aantal bedrijven, en ik heb al het een en ander meegemaakt. Neem het advies over van Sluiter, maar ook het volgende: Maak een aparte account aan en die plaats je op internet site waar ze om je e-mail adres vragen. Geheid dat je binnen de kortste keren onloopt met diverse virrussen. Veel bedrijven zoeken de gastboeken af om zulke e-mail adressen te krijgen.

Reacties ook welkom

reactie door op 8 oktober 2002 om 22:08.

vandaag kreeg ik het virus binnen via een mail, dank zij de informatie van virusalert heb ik geen schade. de persoon die mij de mail heeft gestuurt wil ik terug mailen met de melding dat hij eens op deze site moet gaan kijken en zich moet bewapenen tegen virussen, maar het adres schijnt vals te zijn, en ik krijg de mail retour. Kan iemand mij vertellen hoe ik aan het juiste adres kom van de afzender.

Met vriendelijke groet,
M.F.E.leenders

reactie door op 11 oktober 2002 om 10:26.

Reactie door Jacquelien,
Ik heb een Norton virusscanner. Die heeft bugbear in quarantaine geplaatst en ik heb hem vervolgens verwijderd. Er is echter één mail waarbij hij wel aangeeft dat bugbear er in zit en waarbij hij voortstelt het bericht in quarantaine te plaatsen. Dit lukt echter niet. Verwijderen lukt ook niet. Ik heb via deze site het anti bugbear programma van Symantec opgehaald en ik heb mijn eigen Norton geupdated. Zij vinden geen bugbear. Ik kan die ene mail er echter op geen enkele manier afhalen. Wie weet wat ik moet doen?
Reacties zijn zeer welkom!!

reactie door op 11 oktober 2002 om 23:38.

beste jacquelien,

Probeer eens Bestand, opslaan als, selekteer A station, 3.5 inch diskette, deze kun je dan formatteren.



Marc Leenders

reactie door op 15 oktober 2002 om 21:46.

Firewall + NAV werken samen perfect. Met autoupdate geen vuiltje aan de lucht. Wees wijs en installeer een virusscanner. Meerdere malen is er een virus onderschept!
Suc6, Bas.

zie ook www.zonealarm.com voor software firewall

reactie door op 22 oktober 2002 om 10:24.

Reactie op Pierre alias Janice;
Misschien heb je al antwoord gekregen maar voor de zekerheid nog maar een keer. Waarschijnlijk moet je je instellen veranderen in je outlook. Wat ik meestal doe als ik een bericht wil verwijderen is: Op het bericht met rechtermuisknop klikken en vervolgens verwijderen.

Reactie op Jas;
Ik heb ook slechte ervaringen met Mcafee Jas, als ik je Norton aan mag raden. Daarmee heb ik toch nog toe de beste ervaringen, bovendien is het een stuk gebruiksvriendelijker!

En Tim; gewoon weg blijven gooien die mailtjes, de aanhouder wint :))!

reactie door op 22 oktober 2002 om 10:28.

Reactie op Pierre alias Janice;
Misschien heb je al antwoord gekregen maar voor de zekerheid nog maar een keer. Waarschijnlijk moet je je instellen veranderen in je outlook. Wat ik meestal doe als ik een bericht wil verwijderen is: Op het bericht met rechtermuisknop klikken en vervolgens verwijderen.

Reactie op Jas;
Ik heb ook slechte ervaringen met Mcafee Jas, als ik je Norton aan mag raden. Daarmee heb ik toch nog toe de beste ervaringen, bovendien is het een stuk gebruiksvriendelijker!

En Tim; gewoon weg blijven gooien die mailtjes, de aanhouder wint :))!

reactie door op 30 oktober 2002 om 09:28.

Nog geen bug bear virus herkend, maar ik wil er zeker geen op m'n computer. Hoe voorkom ik dat virus en als ik hem toch krijg hoe verwijder ik hem dan?

reactie door op 22 januari 2004 om 19:28.

ik heb gisteren de bugbear op bezoek gehad ik besloot myn pc nog is te scannen en ja hy zat erin en het geke is ik had een mailke gekregen maar ik kon hem niet openen dus heb ik maar verwydert wist wel dat er een virus inzat maar toch zat die virus in myn pc en het geke is myn panda antiv gaf niks aan gewoon met scannen heb ik hem gevonden;normaal moet myn antv het toch aangeven dat een virus wil binnendringen niet??



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS