VirusAlert.nl logo
  19 februari 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Winevar een losse flodder, media-attentie: hype
Rubriek:
Software virussen
Datum:
30 november 2002
Bron:
(c) 2002, VirusAlert
Bericht:

Afgelopen maandag werd het WineVar/Kovar-virus tegelijk door tal van antivirusfabrikanten gedetecteerd EN werden definitie-bestanden beschikbaar gesteld. Een goede weergave van de snelheid waarmee het vaak mogelijk is om virussen te stopppen.

Toch waren er een aantal fabrikanten, ik zal geen namen noemen, die dit virus gebruikten om hun business onder de aandacht te brengen. Gelukkig zaten hier geen partners van VirusAlert noch VirusAlert zelf bij.

Maar hoe opmerkelijk was het toch weer dat een aantal gerenomeerde media er rustig aandacht aan besteden en de persberichten zonder enige natrek overnamen. Ofwel: Hoe creeer je een hype?
leren sommige organisaties het dan nooit?

VirusAlert heeft maandag besloten om geen nieuwsbrief te besteden aan dit virus, noch een SMS te versturen via VABP.nl daar het virus een groot foutje bezat:
Het bleek in de testomgeving niet in staat om gebruik te maken van de MIME-kwetsbaarheid(*) in Windows. Alle tot nu toe opgedoken medium tot highrisk virussen maakten hiervan gebruik. En een aantal fabrikanten dacht dan ook van doen te hebben met een grote virus-uitbraak. Terwijl het virus er niet toe in staat bleek...

De kans is groot dat er nu van dit virus varianten gaan opduiken van Winevar die wel werkend gebruik zullen maken van deze kwetsbaarheid. De virusschrijver zal wellicht zijn huiswerk opnieuw doen.
Maar laten we het er over eens zijn: sommige media moeten toch ook hun huiswerk beter doen!

Dit bericht is op persoonlijke titel geschreven, door Dirk J. Hengst
VirusAlert.nl

(*) MIME-exploit.
Een kwetsbaarheid in Outlook (express) waardoor een bijlagebestand (via email binnenkomend) automatisch wordt geopend in de voorbeeldweergave.

Reactie plaatsen, log dan hier in
Link:
Detailpagina: W32.Winevar
Advertentie:


 Reacties op dit bericht:
reactie door op 2 december 2002 om 10:24.

Dirk,

Ik moet je helaas gelijk geven. Als "wij" willen dat "meldingen" over gevaarlijke virussen serieus genomen worden zijn "wij" als het ware verplicht om deze fabrikanten ook in de gaten te houden en dit soort informatie te melden. Goed werk!

Duncan.

reactie door op 3 december 2002 om 14:27.

Beste,

Het virus is hier door de mazen van het net geglipt op 27/11 om 03u00 (de signatuur updates gebeuren op 06u00 en dus werd het virus niet herkend). De nietsvermoedende gebruiker heeft manueel het virus geactiveerd en de complete lokale schijf was netjes gewist. De e-mail bom is blijkbaar niet afgegaan, er werden geen e-mails verstuurd. de zelfde dag zijn (na 06u00) nog 8 exemplaren onderschept. Ik ben dus van mening dat ieder virus een ernstig gevaar oplevert, en dat ieder virus zo vlug mogelijk moet gemeld worden.

Jean Paul Mertens

reactie door op 3 december 2002 om 17:49.

Redactie VirusAlert.nl:

Ieder virus op zich is inderdaad een gevaar. Vandaar ook de waardering op de virusalert-schaal van "lastig" t/m "uiterst gevaarlijk".
Voor Winevar geen nieuwsbrief, maar de info was reeds vroeg op deze site te vinden. Het is dan ook belangrijk om gebruikers, bijv. binnen uw organisatie, te wijzen op deze site. Zij kunnen dan bij twijfelachtige e-mail eerst op de site nalezen wat het e-mailbericht inhoud.

Wij vinden het geen goed uitgangspunt om te vaak nieuwsbrieven te versturen. Dat zien wij als "hypen" wat op den duur de aandacht van gebruikers zal verminderen.




 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS