07-03-04

over virussen en enkele tips

Niet alleen het bipt slaapt, maar Belgacom slaapt nog langer
http://selfcare.belgacom.net/index.html?or=tpm&new_la... over virussen (en dan nog in het rood aangeduid) heeft het nog enkel over beagle.j van 3 maart.
 
Ondertussen gaat de oorlog tussen de twee clans (beagle en netsky) gewoon verder, waarbij netsky.h alle kenmerken van de beagle virussen wegneemt die ze vindt op haar weg. Beide zijn immers uit op de zo grootst mogelijke verspreiding (ik wil de grootste hebben, .....) . In Netsky.h wordt nu ook de doomvirusmakers kinderlijkheid verweten. M.a.w. ze dagen elkaar uit om steeds krachtiger virussen te maken. Let wel, er zijn reeds geslaagde testen met veel krachtiger virussen of verspreidingsmethoden waarvan tot nu toe iedereen blij was dat ze niet waren gebruikt en waar we nog geen efficiënte manieren van bescherming tegen hebben, zoals het plaatsen van viruscode in verschillende stukjes die zich nadien samenvoegen....
Ondertussen is een vierde viruswriter zich in deze oorlog komen voegen met zijn eerste lancering van keco.a waarin hij de drie andere voor onozelaars uitscheld. Het virus zelf is onozel want er verschijnt een box dat zegt dat je mail moet verzenden om zich te activeren.
 
netsky.h   maya.exe wordt in de pc gedropt. Het is me al opgevallen dat een virusscan de virus na installatie soms niet vond, maar aangezien de computer virusgedrag had, werden de files wel gevonden en verwijderd, waarna het virusgedrag verdween.
tip  blokkeer .scr en .pif als attachment in de mail en indien mogelijk in internetverkeer (P2P)
 
cissi.b  zal je merken als er connecties zijn op poort 6667 van IRC, maar dat is geen traffiek die je in een netwerk kan toelaten.
 
het weekend was dus iets rustiger, maar nu er 4 vechten om het been, ben ik benieuwd wat de rest van de week gaat brengen.
 
ekz
 
 

23:17 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.