http://www.avg.co.uk/ Recentste beveiligingsrisico's © 2008 AVG Technologies, voorheen Grisoft, All right reserved Fri, 21 Nov 2008 10:56:12 +0000 Fri, 21 Nov 2008 10:56:12 +0000 300 http://www.avg.co.uk/stc/tpl/crp/img/logo/avg_rss_logo.gif http://www.avg.co.uk/ 120 46 http://www.avg.co.uk/nl.61#93689 <p>De verspreidingsmethode van de nieuwe Nuwar-variant is nog steeds vergelijkbaar met die van de voorgangers. E-mailberichten met spam hebben een IP-koppeling naar de pagina met de worm, waar de gebruiker wordt uitgenodigd een van de wormbestanden met de naam <span style="font-weight: bold;">funny.exe</span> te downloaden. De namen van andere te downloaden bestanden zijn <span style="font-weight: bold;">kickme.exe</span> en <span style="font-weight: bold;">foolsday.exe</span>. AVG detecteert deze bedreiging als <span style="font-weight: bold;">I-Worm/Nuwar.R</span></p> AVG Belangrijkste risico's Thu, 15 May 2008 13:09:11 +0000 1826466614 http://www.avg.co.uk/nl.61#90225 <p>De verspreidingsmethode van de nieuwe Nuwar-variant is vergelijkbaar met die van Nuwar.L waarover vorige maand is bericht. Kleine e-mailberichten met spam hebben een koppeling naar op dit moment actieve pagina's met een worm. De betrokken paginacode wordt gewijzigd met als resultaat dat de gebruiker wordt gevraagd een bestand met een worm te downloaden. De naam van het gedownloade bestand is: <b>valentine.exe</b>, het is ongeveer 110 - 130 kB groot en wordt door AVG herkend als <b>I-Worm/Nuwar.N</b></p> AVG Belangrijkste risico's Thu, 15 May 2008 13:09:11 +0000 2037278296 http://www.avg.co.uk/nl.61#82439 <p>Er is een nieuwe golf spam-e-mail waarin een koppeling staat die gebruikers verwijst naar een website waarvandaan de worm wordt gedownload. De e-mail bevat een korte tekst en het IP-adres van de op dat moment actieve pagina's met de worm. In dit geval is de naam van het bestand dat wordt gedownload <b>withlove.exe</b>; het bestand is ongeveer 115 kB groot. Websites en wormbestanden veranderen om de paar minuten. AVG detecteert <b>withlove.exe</b> als <b>I-Worm/Nuwar.L</b></p> AVG Belangrijkste risico's Mon, 04 Feb 2008 15:22:26 +0000 -1405638842 http://www.avg.co.uk/nl.61#79708 <p>De afgelopen paar dagen hebben we geconstateerd dat een groter aantal PE-bestanden wordt geïnfecteerd met dit virus. Win32/Mabezat is een polymorfisch virus dat PE-bestanden infecteert. Zie de <a href="http://www.avg.co.uk/nl.62?nam=win32%2Fmabezat">Virusencyclopedie</a> voor meer informatie.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 1685035109 http://www.avg.co.uk/nl.61#81742 <p>Met behulp van een massale spamaanval wordt vandaag een nieuwe variant van Downloader.Tibs verspreid. Aan geïnfecteerd e-mails is een bijlage van ongeveer 130-140 kB gekoppeld, meestal met de naam <b>happy2008.exe</b>, die zelf een Trojaans paard is. Er zijn ook e-mails met een koppeling die gebruikers verwijst naar webpagina's met schadelijke inhoud. De bestanden worden al gedetecteerd als <b>Downloader.Tibs</b></p> AVG Belangrijkste risico's Mon, 04 Feb 2008 14:27:58 +0000 -58623904 http://www.avg.co.uk/nl.61#79295 <p>Er is vandaag via spam een nieuwe Trojaanse downloader verspreid. Het Trojaanse paard is als bijlage in een zip-bestand gekoppeld aan e-mail in HTML-indeling met als onderwerp "Hot game" en een berichttekst waarin een spel wordt aangekondigd waarbij Angelina Jolie of Lara Croft wordt uitgekleed. De bijlage xgame.zip bevat het bestand xgame.exe (20992B), dat uitvoerbare bestanden installeert en de kernel driver C:\WINDOWS\System32\drivers\runtime.sys verwijdert en een tweede downloader smartdrv.exe downloadt. runtime.sys voert virussen uit en verbergt het proces Iexplore.exe en downloadt andere componenten. xgame.exe wordt gedetecteerd als <b>Trojan Downloader.Agent.UZM</b>, smartdrv.exe wordt gedetecteerd als <b>Trojan Downloader.Agent.UZN</b>, runtime.sys wordt gedetecteerd als <b>Trojan Downloader.Agent.THW</b> en de andere gedownloade componenten worden gedetecteerd als verschillende varianten van <b>Trojan Backdoor.Ntrootkit</b>.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 -648033332 http://www.avg.co.uk/nl.61#78578 <p>De nieuwste variant van de Stration downloader wordt verspreid via e-mail in berichten met een willekeurig gegenereerde onderwerpsregel en inhoud met twee bijlagen. De pdf-bijlage is ongevaarlijk, maar het exe-bestand in de bijlage, met een grootte van 18708 Bytes, is de downloader zelf en wordt door AVG getecteerd als <b>I-Worm/Stration</b>. Zie de <a href="http://www.avg.co.uk/nl.62?nam=I-Worm%2FStration">Virusencyclopedie</a> voor meer informatie over de Stration-wormfamilie.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 1210327065 http://www.avg.co.uk/nl.61#78514 <p>De nieuwste Stration downloader wordt verspreid via e-mail in berichten met een willekeurig gegenereerde onderwerpsregel en inhoud met als bijlagen een exe-bestand en een pdf-bestand. Het exe-bestand is 20992 Bytes groot en vormt de downloader zelf, het wordt door AVG gedetecteerd als<b> I-Worm/Stration.FJA</b>. Het bestand dat de downloader probeert te downloaden is al eerder ge&iuml;dentificeerd als <b>I-Worm/Stration</b>. Zie de <a href="http://www.avg.co.uk/nl.62?nam=I-Worm%2FStration">Virusencyclopedie</a> voor meer informatie over de Stration-wormfamilie.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 1683326625 http://www.avg.co.uk/nl.61#77773 <p>Een nieuwe Stration downloader is vanochtend actief geworden; hij gebruikt mailberichten met variabele onderwerpen en berichtinhoud en heeft twee bijlagen, een met een pdf-extensie en een met een exe-extensie met een grootte van 4096 Bytes, de downloader zelf. AVG detecteert deze bedreiging als <b>Trojan horse Downloader.Generic6.PFM</b>. De downloader probeert Stration te downloaden en te installeren om het systeem te infecteren, maar de de download link voor Stration is niet langer actief. Zie de <a href="http://www.avg.co.uk/nl.62?nam=stration">Virusencyclopedie</a> voor meer informatie over de Stration-wormfamilie.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 -806932915 http://www.avg.co.uk/nl.61#74339 <p>In de afgelopen paar dagen zijn verschillende nieuwe varianten ontdekt van de Virut-parasiet. We hebben detectieroutines voor deze bedreiging toegevoegd in de nieuwste <a href="http://www.avg.co.uk/nl.90246">programma-update 7.5.484</a>, voer dus een update uit van AVG. Win32/Virut is een polymorphic virus dat PE-bestanden met een exe-extensie infecteert. Zie de <a href="http://www.avg.co.uk/nl.62?nam=Win32%2FVirut">Virusencyclopedie</a> voor meer informatie.</p> AVG Belangrijkste risico's Wed, 19 Dec 2007 14:11:01 +0000 1040640162