Sinds vorige week is een nieuwe variant van het Sobig-virus actief. Sobig.E blijkt zich sneller te verspreiden dan zijn voorganger, Sobig.D.
Sobig.E valt alleen Windows-bestuurde computers aan, en vermomt zich daarbij als een e-mail met onderwerpen als ‘RE: application’ of ‘RE: movie’. Wanneer de onvoorzichtige ontvanger het bijgevoegde .zip-bestand opent, wordt de worm doorgestuurd naar alle e-mailadressen op de computer van het slachtoffer. Het systeem loopt verder geen schade op, maar doordat automatisch een stroom van e-mails op gang komt, kan dat wel voor netwerkproblemen zorgen.
De nieuwe variant reist sneller rond dan zijn voorganger, mede doordat .zip-bestanden gewoonlijk zonder problemen door de gateway filters komen. Ook voor de gebruikers zien .zip-bestanden er minder riskant uit. Het virus is zo geprogrammeerd dat het op 14 juli gedeactiveerd wordt.
Jullie zijn amateurs:
–
Als je een zip-betand ge-mailed krijgt, opslaat en uitpakt (unzipped), wil dat niet zeggen dat de inhoud ge-activeerd wordt (wat bij wormen en virussen daadwerkelijk moet om eventueel schade aan te kunnen richten; dat kan alleen door het bewuste bestand, te dubbel klikken met de muis cursor, aan te roepen in de command-prompt en op [Enter] te drukken of te selecteren en te drukken op [Enter]. Zo krijg je natuurlijk onnodige paniek in de toko “Computable” !!!
Natuurlijk valt hier iets over te zeggen. Alleen laten we de boodschap in z’n waarde laten, een gewaarschuwd mens telt voor twee. Wel hoop ik dat Computable ons in de toekomst van waarheidsgetrouwe informatie blijft voorzien !!
mvg,
“… .zip-bestanden gewoonlijk zonder problemen door de gateway filters komen…” ??? Hoezo? Onze gateway is zo geconfugireerd dat de inhoud van .zip-bestanden kan gecontoleerd worden. Ik bedoel het is gewoonlijk dat tegenwoordige gateways dit doen als ze tenminste zo geconfigureerd worden. Tja, de editors van computable moeten het beter weten.