VirusAlert.nl logo
  25 maart 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Aantal detecties Sobig.C neemt sterk toe.
Rubriek:
Virussen
Datum:
1 juni 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Sobig.C is een nieuwe variant uit de Sobig-familie.
Deze nieuwe variant werkt vrijwel identiek aan de eerdere varianten maar
heeft zeker één aparte eigenschap: Op 8 juni 2003 schakelt het zichzelf, of althans de doorzending, uit. Vanaf die datum is kans op infectie dan ook klein.


Verschillende business partners van VirusAlert signaleren op dit moment
een verhoogde activiteit van deze worm. VirusAlert heeft geen waarschuwing verzonden. De worm wordt op de VirusAlert-schaal aangeduid als "lastig" en het ontvangstrisico is "middel". De worm bevat geen destructieve lading.

Meer hierover lees je hier.

Reactie plaatsen, log dan hier in
Link:
Detailpagina: W32.Sobig.C
Advertentie:


 Reacties op dit bericht:
reactie door op 2 juni 2003 om 19:02.


seg eigelijk
is palyh nu Sobig.B of niet?
volgens symantec enz wel,maar volgens andere dan weer niet
volgens mij moet sobig.C wel een variant zijn op sobig.b (palyh) want het werd ontdekt op 31 mei (de dag dat palyh stopte).

of is dat allemaal puur toeval??

reactie door op 2 juni 2003 om 19:06.


btw:
het virus zoekt in .dbx en .eml door naar de mailto: te zoeken!!

bij mijn weten,komt in een .dbx en een .eml eigelijk totaal geen mailto: voor!
dus eigelijk vind het virus alleen emails in de andere files,drom is het virus volgens mij zeker geen cat.3 waart.een echt virus dat een 3 waart is,moet echt GOED zijn,en ni gewoon ewa bluffe door te doen alsof het emails vind in .dbx waardoor bedrijven ineens ook mogelijke slachtoffers worden

barÁaBoy

weer een zoveelste dom virus dat eigelijk nix doet,maar wel een cat. 3 krijgt waardoor iedereen er schrik van krijgt
ik begin echt te gelove wat fizzer zegt,trouwens ik heb bewijs.een vriend van mij zijn moeder werkt bij symantec
en raad eens wat ze daar doen...ZELF HUN VIRUSSEN MAKEN!!

fizzer had gelijk!

reactie door op 3 juni 2003 om 00:12.

Open je dbx-bestanden maar eens met het kladblok en ga maar eens zoeken naar het "@".
Je zult alle mail-adressen in de mailtjes die in de dbx zijn opgeslagen vinden.
Denk maar niet dat dit virus specifiek naar de mailto-string zoekt. Die bewering komt niet voor in de originele beschrijvingen op de bekende AV-sites.
Dat komt geheel voor rekening van virusalert.nl

En AV-bedrijven maken in hun viruslabs virussen. Dat klopt. Bijvoorbeeld om de "Heuristic" scan en de scan-engine te verbeteren, of om "proof of concept" virussen te testen, of om te kijken hoe moeilijk of makkelijk het is een beveiligingslek uit te buiten.
Research heet dat.

En Palyh-A is de alias-naam voor Sobig-B.

reactie door op 3 juni 2003 om 15:55.


ik weet da wel da in dbx bestande de emails staan,als ge na @ kijkt
ma door naar mailto: te kijken vind ge bijna geen mails!

en wat dat laatste betreft
laat mij ni lache,k dat doen ze ook
maar ze hebbe reeds hele gevaarlijke virussen gemaakt en verspreid!!!
volgens mij zijn vele virussen het werkt van av bedrijven
het zou mij niets verbazen moest Klez of Nimda van Av zijn,want waarom staat er bij klez anders maar 1 voorbeeld van een msgBody,terwijl deze hardcoded zijn en dus heel makkelijk er allemaal op zouden kunne
het zijn die details...als ze er maar 1 tonen,dan weten de mensen niets van de andere....

de Av bedrijven doen zo geen research nimeer ze.
er zijn veel te weinig (voor hun dan toch) echte gevaarlijke virussen,dus hebbe ze 2 mogelijkheden
1)een virus overdrijven en zogezegt heel gevaarlijk maken,maar in werkelijkheid weinig mense geinfecteerd (anna kournikova worm,....Sobig??)
2)zelf een heel gevaarlijk virus maken,zoals klez of nimda wel van Av zou kunnen zijn


wat ik hier zeg is natuurlijk niet bewezen,maar het berust op pure nadenken en vooral,op verhalen die een vriend mij heeft gezegt (zijn moeder werkt bij Symantec) dus die zal het wel weten ť

dus: vertrouw niet blindelings op Av bedrijven,want als zij echt de gevaarlijkste virussen hebben gemaakt,dan zijn zij de smeerlappen en niet de virus schrijvers.....




en 1 laatste ding:leg mij eens uit hoe een file infector virus (FunLove) er in is geslaagt om bestanden van MicroSoft te infectere!!!
hoe geraakt het daar binnen?

logisch nadenken en ge vind het antwoord

reactie door op 3 juni 2003 om 17:26.

Sobig.C is zeker niet hetzelfde als de versies A en B, want de C-variante doet aan "spoofing": als afzender in de door het virus verstuurde geÔnfecteerde berichten kan naast bill@microsoft.com ook een ander reŽel bestaand of gefingeerd adres staan meestal van het type postmaster@ , webmaster@ , info@ gevolgd door reŽel bestaande domain namen.

Toch maar oppassen zou ik zo zeggen !

reactie door op 3 juni 2003 om 18:10.

Wat BarÁa Boy beweert is volkomen uit de lucht gegrepen en nergens op gebaseerd. Een moeder van een vriend die bij Symantec werkt lijkt me nou niet direct de meest betrouwbare bron. Bovendien doet dit verhaaltje al jarenlang de ronde op Internet.

Wat betreft Microsoft en het Funlove-virus? Het is algemeen bekend en ook door Microsoft toegegeven dat ze zelf hun beveiligingspatches niet altijd toepassen. Slordigheid. Zo ook met het funlove-virus wat indertijd de bronbestanden van een Micrsoft CD besmette.
Gewoon via de mail binnengekomen bij een ontwikkelaar. En die is onvoorzichtig geweest.

Ook veelzeggend is het dat meer en meer de virusschrijvers de laatste tijd opgepakt worden. En die werken echt niet bij McAfee of Symantec.
Alleen de moeder van je vriend. Maar die weet het natuurlijk precies.
Laat ze aangifte doen zou ik zeggen.

reactie door op 3 juni 2003 om 19:39.


niet de meest betrouwbare bron??
zij werkt er,en heeft dat aan haar zoon vertelt,en die vertelde het mij
kun je iets meer betrouwbaars indenken?????
kweetwel dat die verhale de ronde doen,maar waar rook is,is vuur.en door dat die gast da heeft verteld,weet ik nu dat symantec en andere Av zelf virussen maken,en verspreiden.
en wat zei je over meer virusschrijvers gepakt???
zie dat je eerst weet over wat je praat,voor je iets zegt
de laatste die opgepakt is,is de schrijver van Ganda (omdat hij zelf zo dom was)
dan heb je nog die van Anna Kourn.,Gokart,Melissa,loveBug, en euhm...das al zowa
dus mss zijn er al ongeveer in de laatste 5 jaar 20 virusscrijvers opgepakt
echt een vooruitgang,elk jaar kome er 1000 bij,waarvan er dan ongeveer een 10000 nieuwe virussen van komen.
er word juist niets vooruitgang geboekt kwa virusschrijvers oppakken.
die van nimda,sircam,klez,bugbear,yaha,lovgate,magistr,badtrans,mtx,goner,sql,codered,en nog 60000 andere lope nochsteeds op vrije voeten rond.
Als ze die allemaal hebben gepakt,dan is er vooruitgang maar dat gaat NOOIT gebeuren
bv:de IndianSnakes (Yaha Serie) hebben een eigen website,hebben hun email adres op die website en in hun worm staan,wonen in india enz...
die konden ze al gepakt hebbe ze,maar ze weten gewoon niet hoe

MelHacker auteur van BleBla,Naco,Maax,nog een 10tal ander woont in malesie,heeft een website op Vx.netlux en vooral,ze weten zijn echte naam,wie hij is enz... maar in de 5 jaar dat hij virussen schrijft hebben ze hem nogsteeds niet opgepakt,terwijl het een fluitje van een cent normaal zou moeten zijn.
melhacker heeft ook wss RedLof geschreven (maar da is ni zeker)

dus ze lopen allemaal nog vrijrond gewoon

EN DEES IS NIET UIT DE LUCHT GEGREPEN!!!!!!!!!!!!!

reactie door op 4 juni 2003 om 00:23.

Je schijnt ze goed te kennen...
Een fan van ze soms?

reactie door op 4 juni 2003 om 13:15.


fan van wie?
van zijn moeder of van Melhacker???

reactie door op 4 juni 2003 om 16:14.

Barca knulletje? Ben jij dyslectisch toevallig?? Zo niet, ga even normaal typen zeg, je lijkt wel een 12 jarig kind. Vind je het gek dat men je hier niet geloofd.

En die bron die je geeft is net zo betrouwbaar als ik nu zou zeggen dat de oom van de buurjongen van de kapper in montvoort van de vader van Jos Verstappen heeft gehoort dat Jos naar McLaren gaat.....

Het risiko dat zo'n antivirus bedrijf op zulke praktijken betrapt wordt is groot genoeg om het niet te doen. Zodra het naar buiten komt, kan dat bedrijf de deuren sluiten. Wie wil er immers nog iets hebben van een bedrijf dat virussen maakt?

Het zou me echter niet verbazen dat ex-virus schrijvers voor die bedrijven werken om het produkt juist te verbeteren. Net zoals autodieven helpen auto-alarmen te testen en verbeteren.

reactie door op 4 juni 2003 om 19:44.


ik typ hoe het voor mij et beste uitkomt,als u ni aanstaat,dan moejet ma ni leze!!!!

natuurlijk mag zoiets niet uitlekken,kzen ni dom ť
ma wie weet het,en wie heeft bewijze??niemand buite die die er werken...
dus wat ze daar doen weten jullie totaal niet.ik ook niet
ik weet alleen wat ik heb gehoort

daarbij waarom zou het niet kunnen?
av bedrijven leven van de virussen,als er geen goeie zijn,dan gaan ze failliet
als het te lang duurt,dan make ze er zelf 1

btw:ik heb nooit gezegt dat de virussen IN av bedrijven gemaakt worden
ze worden door hen gemaakt,of de opdracht ertoe word gegeven
bekijk het zo:
de hacker die bij NASA is ingebroken,werkt nu bij NASA.
hij moet er beveiligings lekken zoeken enz..en af en toe is zien of hij nerges anders binne geraakt.
wel av bedrijven doen hetzelfde (volgens de moeder van een vriend die bij Symantec werkt)
ze huren ex-virusschrijvers in,om virussen te maken en proberen te bestreiden.
maar ze laten weldegelijk virussen vrij!

mss doen ze dat onofficiel,en worden alle connecties met die virusschrijver later ontkent,maar ze doen het toch!

ze dekken hun zelf dubbel in,want ze kunnen nog altij zeggen dat het virus educatief was en nooit mocht ontsnappen...


de politiekers zijn niet de enige die corrupt zijn,av bedrijven ook!






Luister naar de wijze woorden van Fizzer een laatste keer:
***************************************************************
There is only one good, knowledge, and one evil, ignorance.
Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world's worst viruses are the companies that make the Anti-Virus software.
***************************************************************


p.s:nee ik ben niet dyslectisch en ook geen 12


reactie door op 5 juni 2003 om 00:57.

Hier, wat te lezen.

Een company-policy van een Anti-virus Firma.

http://www.sophos.com/virusinfo/articles/calgary2.html

reactie door op 5 juni 2003 om 13:02.

Barca boy, als je niet dyslectisch bent en ouder dan 12 en je wilt hier serieus genomen worden met je uitspraken, kom dan ook over als een serieus persoon.
Maar ja, Zondag kun je weer X-files kijken....kun je weer verder fantaseren over anti-virus bedrijven die gevaarlijke virussen schrijven........

reactie door op 5 juni 2003 om 18:24.


hehe
da is allemaal geen fantasie
er zijn 2 soorten mensen:
de gelovers en de ongelovige thomassen
gij zijt nen ongelovingen thomas die alles 3 keer wilt beweze zien
ik zen ne gelover die me 1 bewijs stuk al genoeg heeft...

derbij wa maakt et uit of da ge mij nu gelooft of ni
als ge het beter weet,dan is da u probleem
ik geloof wa ik peis,en kzen ni den enigste die in de corruptie van av bedrijven gelooft (mss ni alle av bedrijve ma toch)

ooit zal de waarheid wel aan het licht komen
w8 maar..

reactie door op 6 juni 2003 om 15:25.

(offtopic) als ik zo zie op wat voor manier mensen gaan reageren hier(of ze nou 12 jaar of ouder zijn hou ik graag in het midden, er bestaat een programma, genaamd je echte leeftijd om dat te bewijzen) krijg ik toch het idee dat er eens een soort moderatiesysteem gemaakt kan worden. verteld iemand compleet onzin, of is het zo getypt dat het niet leesbaar is dan modereer je hem omlaag en zorg je er automatisch voor dat diegene niet meer te zien is

reactie door op 30 juni 2003 om 05:35.

conspiracy?

whahahahahahahah whoooooooooooooooooooooeoeoeoeoe

en typ es nederlands inplaats van crypto



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS