Virus via e-mail

[Ron]

De laatste dagen hebben wij extreem veel last van e-mail met een attachment met een virus.<BR>De e-mail bevat altijd exact volgende tekst:<BR>---<BR>Hi! How are you?<P>I send you this file in order to have your advice<P>See you later. Thanks<BR>---<BR>De e-mail wordt verstuurd vanuit echte dailup accounts en dus mag je er wel vanuit gaan dat het hier gaat om een virus dat door de e-mail client automatisch wordt verstuurd.<BR>Let op met dit virus want het laat gegarandeerd veel schade achter op jouw PC al je niet adequaat bent beveiligd tegen dit soort ongein.<BR>De attachment bevat in veel gevallen een satelliet ontvangst gerelateerde file en dat zou de nieuwsgierigheid alleen maar kunnen vergroten.<BR>Mensen die ook e-mail met bovenstaande tekst ontvangen hebben roep ik op even hier een berichtje achter de laten.<P>Groetuh,<P>Toxic[Q]

[Gast]

Zijn de ip's waar dit virus vandaan komt niet van de Hilverboyz?

[Ron]

nee, dat niet mar ik heb wel met een volhouder te maken dus zal ik alle e-mail adressen van de virus spammer nu hier gaan plaatsen:<P>sylvesterp@pandora.be

[Gast]

Voor Sjeffie kwam dit bericht te laat.<BR>Draai nou met een oude backup.<P>Afzender was iets van DJ Dark.<P>Niet openen, is met je C-schijf niets meer te beginnen, zeker niet als je geen verse back-up hebt.<BR>Al m'n favorieten pleite wordt je met deze hobby echt niet vrolijk van.

[borsjea]

Ik heb dit bericht op 21/07/2001 ontvangen en was afkomstig van kuiken@worldonline.nl<BR>en had als subject Kontante waarde berekening.<BR>Bericht gaf geen alarmmelding van me virusshield maar daar ik nooit attachments van onbekende accepteer heb ik dit bericht gelijk verwijderd.

[robinhawk]

Ook ik heb dit virus op 22-7 ontvangen, met als onderwerp "verslag van Nick" verstuurd door ene Harry Bos. Er zat een enorm tekstbestand bijgevoegd.<P>ZoneAlarm (Firewall) gaf met de waarschuwing dat het mogelijk besmet was en ik heb het verwijderd (meer details kan ik dus niet geven).

[Ron]

Ik heb er vandaag al ongeveer 150 ontvangen.<BR>Ik gebruik nu een filter dat deze berichten automatisch van de server verwijderd.<BR>Let op! Deze mensen versturen deze e-mail niet zelf maar het wordt automatisch door het virus via de e-mail client verstuurd!!<BR>Deze mensen weten zelf niet dat ze geinfecteerd zijn en een mailtje aan hun adres dat ze een serieus virus hebben en al hun privé documenten automatisch naar iedereen in hun contact list verstuurd wordt is wel aan te raden.<P>Groetuh,<P>Toxic[Q]

[Gast]

Ik kreeg vrijdag van de IT mensen van mijn firma de volgende email:<P>Please be advised that if you receive an email with the following subject<BR>line(s) or body text (see examples below), it is a virus. It can cause extensive<BR>damage not only to your system but also to our local area network.<P>Norton Anti Virus, on our mail servers, will most likely remove the infected<BR>file. However, as always please use caution when opening emails/attachments from<BR>an unknown source.<P>See this Symantec site link for more detail on this virus or how to remove it<BR>once you are infected. <A HREF="http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html" TARGET=_blank>http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html</A> <P>Please contact your local I.S. department in case you need assistance.<P>Regards,<BR>Client Services<BR>------------------------------------------------------------------<BR>Examples:<P>This worm arrives as an email message with the following content:<P>Subject: The subject of the email will be random, and will be the same as the<BR>file name of the attachment in the email.<P>Message: The message body will be semi-random, but will always contain one of<BR>the following two lines (either English or Spanish) as the first and last<BR>sentences of the message.<P>Spanish Version:<BR>First line: Hola como estas ?<BR>Last line: Nos vemos pronto, gracias.<P>English Version:<BR>First line: Hi! How are you?<BR>Last line: See you later. Thanks<P>Between these two sentences, some of the following text may appear:<P>Spanish Version:<BR>Te mando este archivo para que me des tu punto de vista<BR>Espero me puedas ayudar con el archivo que te mando<BR>Espero te guste este archivo que te mando<BR>Este es el archivo con la informaci=n que me pediste<P>English Version:<BR>I send you this file in order to have your advice<BR>I hope you can help me with this file that I send<BR>I hope you like the file that I sendo you<BR>This is the file with the information that you ask for.<BR>----------------------------------------<BR>Ik hoop dat ik jullie hiermee geholpen heb.<BR>Groet<BR>

[robinhawk]

Weelicht ten overvloede nog wat extra info, gevonden op <A HREF="http://www.webwereld.nl/nieuws/8059.phtml:" TARGET=_blank>http://www.webwereld.nl/nieuws/8059.phtml:</A> <P>Sircam is vergelijkbaar met W32.Magistr en heeft zich het afgelopen etmaal zeer snel verspreid via mail, zo stellen experts. <P>Sircam komt de mailbox binnen per attachment. De subject van het mailtje en dit attachment verschillen ieder keer van naam, alhoewel de aanhef (‘Hi! How are you?’ en afsluiter (‘See you later. Thanks’ iedere keer hetzelfde zijn. Sircam pakt een willekeurig document van de getroffen computer en gebruikt de naam van dit document als de naam van het mailtje en het bijbehorende attachment. <P>In alle gevallen stuurt – zodra het attachment is geopend – het virus zichzelf door naar alle adressen uit het adresboek van Microsoft Outlook. <P>Het opvallende is echter dat Sircam zijn verdere destructieve werk lang niet altijd doet. Zo is er een kans van 33 procent dat Sircam het vrije geheugen van de computer compleet aanspreekt. Verder is er een kans van 5 procent dat bestanden en mappen op de harde schijf worden gewist. <P>Tot slot wordt in sommige gevallen vertrouwelijke informatie uit de map Mijn Bestanden door Sircom verspreid. Het virus pakt willekeurig een bestand uit deze map en zendt een kopie hiervan naar de contactpersonen uit het Outlook-adresboek van de getroffen computer. <P>Symantec heeft het virus een cijfer 4 op een schaal van 5 gegeven. Het cijfer geeft een indicatie van het gevaar. McAfee geeft het virus een ‘high risk’ mee. Trend Micro houdt het echter voorlopig op een ‘medium risk’.<P>Groet

[Gast]

Okay, het is een open deur, maar ik kom best wel veel situaties tegen die hier op lijken.<P>Het blijft moeilijk om jezelf te dwingen antivirus updates te draaien en systeem backups te maken (ik wijs ook naar mezelf hoor!)<P>Persoonlijk heb ik goede ervaringen met Norton's Ghost; schrijf imagefile van je harddisk(s), periodiek en bijvoorbeeld 's-nachts als je de pc niet gebruikt. Terugzetten van een 'oude image' is in een fractie gebeurd en simpel.<P>Voorkomen is beter dan genezen, en ik weet; in dit geval een beetje achterag gel*l, maar goed.<P>c-ya !

[Gast]

Gisteren en vandaag eentje binnengekregen.<BR>De eerste was met .doc.bat extentie.<BR>De tweede met .xls.lnk extentie.<P>Je kan het dus vrij gemakkelijk herkennen aan de dubbele extentie. Toch héél erg oppassen !!!!<p>[ 23-07-2001: Message edited by: Marky ]

[chocovla]

Kreeg em vanmorgen binnen (in mijn webmail account) het was in mijn geval een zip bestand (skinz.zip) gelukkig hanteer ik al jaren het motto dat iedere mail met een attachment van een onbekende zonder pardon weggeflikkerd wordt.

[borsjea]

Vanmiddag een tweede bericht ontvangen, nu met een bestand genaamd monitora_o-grupo felix.xls.bat, werd nu wel door me firewall gesignaleerd, had vanmorgen handmatig een update binnengehaald, de versie van 20/7 herkende het virus niet

[EasySat]

Vrijdag j.l. kreeg ik 150 emails van Visoduck toegestuurd. Sinds gisteren continu email van ene Keimpe de Vries. Volgens mij is er een soort emailbom-virus verspreid.

[Gast]

E-mail bomb is het goede woord voor wat er allemaal gebeurd is de laatste dagen.<BR>Toch bedankt Toxic[Q] voor de waarschuwing en de link naar Symantec voor herstelling.<P>'t moet mij van het hart dat er anders nog veel gezweet zou worden in Merksem, zo tussen de stortbuien door !!<P>Thanks ...