VirusAlert.nl logo
  16 december 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Nieuwe variant Sobig; aantal onderscheppingen van Sobig.e stijgt gestaag.
Rubriek:
Virussen
Datum:
25 juni 2003
Bron:
(c) 2003, VirusAlert
Bericht:

Sobig.E is een nieuwe variant uit de Sobig-familie, inmiddels 5 leden groot. Deze versie van Sobig wordt door een groot aantal antivirus-pakketten op basis van heuristische filtering direct gefilterd.

Belangrijkste verschil met andere varianten is het gebruik van een bijlagebestand met de extensie .zip. Verschillende business partners van VirusAlert signaleren op dit moment een verhoogde activiteit van deze worm en spreken ook van een medium/middel ontvangstrisico.

VirusAlert heeft geen waarschuwing c.q. nieuwsbrief verzonden. De worm wordt op de VirusAlert-schaal aangeduid als "lastig" en het ontvangstrisico is "middel". De worm bevat geen destructieve lading.

Meer hierover lees je hier.

Reactie plaatsen, log dan hier in
Link:
Detailpagina: W32.Sobig.e
Advertentie:


 Reacties op dit bericht:
reactie door op 26 juni 2003 om 01:25.

Ik kreeg de afgelopen 2 uur drie Sobig.E-tjes. Uit geheel verschillende bronnen. Het zou wel eens een stuk rapper kunnen gaan dan jullie denken.

Jan Ehrhardt

reactie door op 26 juni 2003 om 08:07.

hier hetzelfde. Had gisteren even na 17:00 de eerste 2 al binnen. 1 kwam van planet multimedia af. Dat is een groot mailingbestand. Ben benieuwd hoe die zich vandaag verder gaat verspreiden als het berijsleven zijn mail gaat openen.


reactie door op 26 juni 2003 om 09:29.

Wanneer je de beschrijving van Virusalert.nl leest dan heeft iedereen zijn systeemdatum verkeerd staan.

Want hoe kan de worm zich verspreiden na 9 juni??

Quote
Een aparte eigenschap aan Sobig.e is dat het na de systeemdatum 8 juni 2003 zichzelf niet meer doorstuurt vanaf een geinfecteerd systeem.
(TIP: Mocht uw systeem besmet zijn, zet de systeemdatum op 9 juni 2003, en verwijder vervolgens het virus via een online scanner
Unquote

Simpelweg knippen en plakken van een oude virusbeschrijving werkt niet natuurlijk.

reactie door op 26 juni 2003 om 13:57.


idd
volgens mij gaat deze worm zwaar uitbreken, want als je ziet hoeveel emails al onderschept zijn door MessageLabs sinds dat hij gisteren voor het eerste werd ontdekt
zulde zien dat dat heel veel is!
meer dan 20000 en dat op 2 dagen!

zelfs Klez.H kon zo zwaar niet uitbreken op 2 dagen!

dus het zal een grote epidemie worden,maar dat komt wss omdat de author weer Spam technieken heeft gebruikt (denk ik) zoals Kaspersky dat al is heeft gezegt



reactie door op 26 juni 2003 om 14:05.

Ben er ook wel benieuwd naar. Rav heeft er op dit moment al meer dan 31.000 onderschept vanaf 17:00 gisteren.

zie http://www.rav.ro/ravmsstats/virus.php?xv=Win32/Sobig.E@mm&xt=day

en in Amerika begint het leven nu ook. Dat moet in die grafiek toch wel zichtbaar worden. Ook de waarschuwingen van diverse AV bedrijven komen nu binnendruppelen.


reactie door op 26 juni 2003 om 15:57.

Ik krijg er net weer 6 binnen..... Wel lullig... met mijn eigen naam erop en met een aantal andere namen... Volgens mij gaat 'ie hard hoor!

reactie door op 26 juni 2003 om 16:02.

Het ergste vind ik eigenlijk dat mijn Norton (toevallig vanochtend geupdate... Niet zegt dat er een virusje is gevonden.... BTW de .zip file was wel leeg bij me (altijd ff testen he;-))


reactie door op 26 juni 2003 om 16:07.

Hij gaat hard. Dat kun je wel zien bij RAV http://www.rav.ro/ravmsstats/virus.php?xv=Win32/Sobig.E@mm&xt=day

op dit moment zijn er meer dan 40.000 onderschept in 23 uur tijd

Vreemt genoeg staat de teller bij Pine al een tijdje stil waardoor het virus zich voornamelijk in Amerika lijkt te versprijden.

Vreemd genoeg zie ik er hier toch enkele per uur binnen komen.


reactie door op 26 juni 2003 om 16:13.

Sorry dat ik hier weer ben maar ik krijg er op dit moment weer binnen... Weet iemand eigenlijk hoe je geinfecteerd kunt raken??? de zip-file is nml leeg... ...

reactie door op 26 juni 2003 om 16:21.

Hier is ie vanaf 12 uur tot 14 uur 8x binnengekomen. De teller bij Trend Micro staat ook al een tijdje stil.......voornamelijk in de VS denk ik ja.

reactie door op 26 juni 2003 om 16:22.

geinfecteerd raak je door het bestand van +/- 88 KB te openen of via een netwerk share.

Ik heb ook een aantal beschadigede mails ontvangen met een bijlage van 7 KB die als je hem opent een "schijnbaar" lege zip file geven. Bekijk je hem echter wat beter dan zie je dat het geen zip file is maar een pif file die schijnbaar zonder problemen ook door windows herkend en gestart wordt als details.pif die in werkelijkheid weer een exe file is



reactie door op 26 juni 2003 om 16:28.


dat de teller bij sommige stil staat is normaal, omdat deze de teller pas om de zoveel uur update. Bij trend bv zal het straks wel geupdate worde en dan zal er ook een hoog nummer verschijnen

reactie door op 26 juni 2003 om 16:29.

Hmm.... Raar... Mijn ZIP is 26Kb en ik kan er heel goed naar kijken maar het blijft een zip...

reactie door op 26 juni 2003 om 16:32.



mmm blijkbaar is hij (sobig.e) hier in belgie nog niet zo actief want ik heb hem nog niet gekregen en ik heb een beetje rond gevraaagt en der is maar 1 persoon die hem heeft gekregen.

reactie door op 26 juni 2003 om 16:36.

wil je 'm hebben :-)))))))))

reactie door op 26 juni 2003 om 16:38.

Hier is het virus ook slechts 1 keer binnen gekomen.
toch gek voor een bedrijf met zo'n 100 email adressen. Bugbear (A en B) kwam veel vaker binnen. Soms 12 per keer.

reactie door op 26 juni 2003 om 16:38.

Rob zet jhet scannen in zipfiles maar eens uit in je scanner en verplaats hem maar naar een andere locatie. Je zal zien als hij intact is de virusscanner dan ook alarm slaat.

Jouw file is echter niet intact, Hij zou dan 82.195 bytes groot moeten zijn.


reactie door op 26 juni 2003 om 16:42.

Dank je,
Ik neem inderdaad aan dat mijn file niet goed meer is (gelukkig) Ik zie hem overigens wel zo af entoe over de mailserver hgeen gaan hoor, maar inderdaad niet mega vaak.

mijn winzip log:
warning [C:\Documents and Settings\Desktop\your_details.zip]: Zip file is empty



reactie door op 26 juni 2003 om 21:10.

Barça Boy: de Trend teller is real-time. Dat kon je o.a. zien aan BugBear.b. Er zijn wel wat detecties maar niet veel....

reactie door op 27 juni 2003 om 09:10.

21 detecties in de e-mail in een 1200+ gebruikersomgeving. Opzich valt de verspeiding dus wel mee (in Nederland).

Duncan.


reactie door op 27 juni 2003 om 15:15.



Rav heeftem ondertusse al 60000+ gedetecteerd dus gistere was nog maar het begin.

En bij messagelabs ook, gisteren ongeveer 40000 keer, en vandaag zal dat nog meer worden wss

reactie door op 27 juni 2003 om 15:50.

je bedoelt 60.000 voor de laatste 24 uur.

Sinds woensdagmiddag 17:00 uur hebben ze er 107,287 gestopt

Kijk maar eens helemaal onder aan de pagina daar staat het totaal.
http://www.rav.ro/ravmsstats/virus.php?xv=Win32/Sobig.E@mm&xt=day

Zo te zien donderd hij nog steeds ongeremd door.


reactie door op 27 juni 2003 om 18:39.


jah ondertussen zijn dat er inderdaar 107000+ geworden,
ik had het getal van de morgen gecheckt maar heb het pas nu hier gepost

p.s: het zijn er 117.248 , geen 107.287 :P

reactie door op 28 juni 2003 om 14:07.

Ook hier een aantal onderschepte en beschadigde e-mails ontvangen via het programma MailWasher (zie www.mailwasher.net voor gratis programma). Je kijkt vooraf op de mailserver en kunt de berichten ook bekijken. De beschadigde e-mails werden uiteraard niet opgehaald, maar via de delete-functie van MailWasher van de mialserver verwijderd.



reactie door op 30 juni 2003 om 21:24.

Barca boy, bedankt dat je je schrijfstijl hebt aangepast, leest een stuk prettiger
;-)

ps ik heb nog geen virus ontvangen

reactie door op 1 juli 2003 om 13:54.


:D

ik heb hem ook nog niet gekregen,
moest ik hem krijgen dan zou ik hem eens openen om te zien of het veel geheugen gebruikt enz..

Als iemand hem heeft => stuur het dan please naar
barcaboy_66@hotmail.com dan kan ik hem eens onderzoeken.

merci

reactie door op 2 juli 2003 om 16:58.


Ik heb hem ondertussen al ontvangen,dus moet ge hem niet meer sturen.

reactie door op 4 juli 2003 om 00:08.

http://www.alienthegame.nl/referall.php?id=3380

weard site

reactie door op 4 juli 2003 om 12:58.


iets zoals OutWar zeker?

reactie door op 10 juli 2003 om 04:18.

Ey barca ga eens ergens anders spelen, begin een beetje simpel van jou te worden.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


Powered by Black Friday Deals .nu

© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants
RSS