RonaldVC Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 (bewerkt) Virus via MSN Messenger. BlackAngel-worm blokkeert systeemtoolsEr is een wormvirus ontdekt dat zich verspreidt via Microsoft MSN Messenger. BlackAngel.B probeert beveiligingsapplicaties en de systeemtools van Windows uit te schakelen. Het virus is vermomd als video met de naam 'Fantasma', wat Spaans is voor 'geest'. Wie het bestand opent, krijgt een afbeelding te zien met de tekst: "En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres", ofwel: "De eerste dag word je bang, de tweede wanhopig, de derde dag zoek je hulp en de vierde sterf je." "Leuk voor wie van een beetje suspens houdt, minder leuk voor wie van zijn computer houdt", aldus beveiligingsbedrijf Panda Software, dat een waarschuwing voor het virus heeft uitgegeven. Het virus probeert zichzelf door te sturen naar alle personen in de MSN Messenger-contactlijst van de ontvanger. Ook probeert het antivirusprogramma's, firewalls en andere beveiligingssoftware uit te schakelen. Ten slotte tracht het de volgende systeemtools in Windows ontoegankelijk te maken: Windows Task Manager, Control Panel, Registry Editor, System Configuration Utility en System Restore. Remco Mourits 14 juni 2006 Bron: ZDNet Het virus is inmiddels ook al onder verschillende andere namen opgedoken, dus wees alert, en accepteer niet zomaar bestanden die aangeboden worden.. Daarnaast wordt het intussen ook al via e-mail verspreidt.. Een eenmaal geïnfecteerde computer laat nog één mogelijkheid over en dat is een volledige herinstallatie.. Bewerkt: 16 juni 2006 door RonaldVC Reageren
Dynamic Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 Bedankt voor het melden! Ik zou er meer op letten want ik hoef geen virus Dynamic Reageren
Hutenmah414 Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 (bewerkt) Hmm, Mijn virusscaner is kapot gegaan 1 dag geleden, hij zegt dat er een onbekende fout zich heeft voortgegeven en nu start het niet meer op, al de rest werkt nog normaal ! Ronald, hoe weet je dat je het virus hebt ? Ik heb wel geen Spaanse video's bekeken maar toch ... Wat bedoel je juist met ''Een eenmaal geïnfecteerde computer laat nog één mogelijkheid over en dat is een volledige herinstallatie. '' ? Ik bedoel heb je meer gegevens over hoe dat je computer niet meer opstart ? Want je kan toch nog Windows XP herstellen via de cd of gaat dat dan niet meer ? Bewerkt: 15 juni 2006 door Tim Van Vynckt Reageren
Ewoud Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 In DOS en veilige modus kom je heel ver met een virus Reageren
nick11123 Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 Bedankt voor het melden RonaldVC ik zal beter opleten want msn heb altijd al zo veel troep en op nog een virus zit ik niet te wachten ik namelijk al een Trojan Horse dus ik hoef er niet nog een. ben ook helemaal klaar met die computers waarom worden die viruse toch altijd gemaakt. word er helemaal leip van dus er kan gewoon op msn een video bestand komen en als ik daar opklik dan komt de video en dan Bingo virus.. ik zal Opletten Reageren
Ferre Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 Bednakt voor de tip. Ik accepteer normaal ook geen bestanden met een rare naam, en ik accepteer ook geen bestanden van vreemden. Ookal lijkt het een leuk plaatje, je accepteert het en je PC ligt binnen de korste keren overhoop. Reageren
ikt Geplaatst: 15 juni 2006 Rapport Geplaatst: 15 juni 2006 Ik ben niet bang, ik ondervraag de zender helemaal wat het is Reageren
RonaldVC Geplaatst: 16 juni 2006 Auteur Rapport Geplaatst: 16 juni 2006 (bewerkt) Wat bedoel je juist met ''Een eenmaal geïnfecteerde computer laat nog één mogelijkheid over en dat is een volledige herinstallatie. '' ? Ik bedoel heb je meer gegevens over hoe dat je computer niet meer opstart ? Want je kan toch nog Windows XP herstellen via de cd of gaat dat dan niet meer ? Het virus zorgt ervoor dat je de controle verliest over belangrijke Windowsonderdelen zoals, Taakplanner, Configuratiescherm, Register, Systeemconfiguratie en Systeemherstel. Het tast die onderdelen aan zodat het niet meer gebruikt kan worden. Daarnaast schakelt het beveiligingsprogramma's uit zodat deze niet meer hun werk kunnen doen. Wat dus inhoudt dat Systeemherstel ook volledig of deels wordt uitgeschakeld.. Ik heb nog even verder gezocht, en heb gevonden hoe het zich verspreidt: In order to spread to the contacts in MSN Messenger, it blocks a window in this application and oor alle duidelijkheid, het gaat dus niet om een bestand die je moet accepteren, maar om een internetlink, waar je om prevents the user from accessing it. From this window it starts a conversation with the contacts, during which it sends messages like “jaja look a that” or “mira este video”, and a web address, from which the worm is downloaded to infect the computer. Vrij vertaald: Om het virus te verspreiden naar de contactpersonen in MSN, verbergt het een open gespreksscherm in MSN om te voorkomen dat de gebruiker er toegang tot krijgt. Vanuit dat gespreksscherm start het een gesprek met de contactpersonen, waar het berichten verstuurd in de trend van "jaja look a that" (jaja zie dit), of "mira este video", en een internetadres, vanwaar de worm wordt gedownload om de computer te infecteren.. In eerste instantie zie je geen open gespreksscherm, maar zodra de link waar het virus zich bevindt geplaatst is komt het scherm in beeld. Je bent dus zelf verantwoordelijk, zolang je niet op de link klikt krijg je het virus ook niet!!! Wordt er een gesprek gestart met je die een vergelijkbare inhoudt heeft als hierboven staat, reageer dan niet en sluit gelijk het gespreksscherm. Klik dus nooit op die link. Waar het virus zich nesteld (na infectie) heb ik niet kunnen vinden, en is bij mijn weten ook nog niet bekend. Zorg er gewoon voor dat je er sowieso niet naar hoeft te zoeken op je computer. Voor alle duidelijkheid, het gaat dus niet om een bestand die je moet accepteren, maar om een internetlink, waar je op "moet" klikken!!! Althans, dat is de intensie van het virus.. Bewerkt: 16 juni 2006 door RonaldVC Reageren
Kama Geplaatst: 16 juni 2006 Rapport Geplaatst: 16 juni 2006 Ik heb net iets héél dom gedaan, ik kreeg zoiets en ik dacht dat het om te lachen was en opende het . Ik kreeg dit: check out this pic of you on myspace! ***p1392.pic-myspace.*** (*** is de link maar ik heb wat weggedaan voor de dommerikken die er toch op klikken) Dan kreeg ik een venster van uitvoeren en opslaan en annuleren ik natuurlijk uitvoeren , en ik had 100% en het ging dicht, als ik nu naar de link ga wilt er zich iets openen maar ik klik het altijd rap dicht. Er is een persoon in mijn msn die die zin de heletijd doorstuurd zonder dat hij het wild. Kan iemand zijn probleem oplossen? Ik weet het dom, dom en nog eens dommer! (Ik heb voorlopig nog geen problemen en toch had ik het 100% gedowload, alleen ik was ondertussen een liedje aan het luisteren en dat bleef hangen maar dat is al gedaan.) Reageren
Big-Bear Geplaatst: 16 juni 2006 Rapport Geplaatst: 16 juni 2006 Naar mijn gevoel zijn er 10 van de 181 meldingen echt waar, ik heb er nooit last van gehad, en van alle MSN freak op school ook nog nooit Reageren
gangster28 Geplaatst: 16 juni 2006 Rapport Geplaatst: 16 juni 2006 Ben ik even blij dat me msn het niet meer doet. Had er laatst weer een worm in hangen. Reageren
RonaldVC Geplaatst: 17 juni 2006 Auteur Rapport Geplaatst: 17 juni 2006 Naar mijn gevoel zijn er 10 van de 181 meldingen echt waar, ik heb er nooit last van gehad, en van alle MSN freak op school ook nog nooit Het is natuurlijk aan jezelf om het te geloven of niet. Je wordt alleen maar gewaarschuwd. Als jij op een één of andere vage internetlink wil klikken omdat je té nieuwsgierig bent moet je dat natuurlijk helemaal zelf weten.. Maar zeg achteraf niet dat je niet gewaarschuwd bent. Reageren
Kama Geplaatst: 17 juni 2006 Rapport Geplaatst: 17 juni 2006 Zoals ik hierboven teep ik heb op zo een link gedrukt en zelfs iets ervan geinstaleerd . Ik heb nog niks raars gemerkt Reageren
Hutenmah414 Geplaatst: 17 juni 2006 Rapport Geplaatst: 17 juni 2006 Er staat dan ook toch duidelijk dat het proces een paar dagen duurt En, wie niet luisteren wil moet voelen Reageren
ikt Geplaatst: 17 juni 2006 Rapport Geplaatst: 17 juni 2006 Ik raad je aan je PC te scannen met alle anti-spyware/virussoftware. Dan heb je misschien het geluk dat het bestandje nog niet actief is en je het zonder problemen kunt verwijderen. En zoek op de virusnamen in wondows, die kun je hopelijk nog gewoon verwijderen. (Shift-DEL) Reageren
Recommended Posts
Een reactie plaatsen
Je kan nu een reactie plaatsen en pas achteraf registreren. Als je al lid bent, log eerst in om met je eigen account een reactie te plaatsen.