VirusAlert.nl logo
  23 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
W32.Sober@mm opgewaardeerd naar medium risk.
Rubriek:
Virussen
Datum:
27 oktober 2003
Bron:
(c) 2003, VirusAlert
Bericht:

W32.Sober.a is een mass-mailer (mm) internetworm die zich verspreidt via e-mail. Het maakt hiervoor gebruik van een eigen SMTP-configuratie.

Activering vindt plaats door het bijlagebestand (handmatig) te openen.
De schade-component van de worm valt mee. Het kent naast de overlast die het op toebrengt op een getroffen systeem geen schadelijke bijwerkingen. Op de VirusAlert-schaal scoort deze component dan ook 10.

Herkenning bij binnenkomst in e-mailprogramma
Het verstuurt zich door onder wisselende eigenschappen, de teksten zijn Engels- of Duitstalig.
Gezien het gebruik van de Duitse taal en de verhoogde activiteit op Duitse mailsystemen lijkt het logisch dat de virusschrijver van Duitse afkomst is.

Tijdelijke remedie
Blokeer preventief binnenkomende e-mail met een onderwerpsaanduiding of bestandsnaam zoals beschreven op de website.

Informatieverspreiding
Via gratis e-mail nieuwsbrief bij medium-risk alert:
meer informatie
(Verzending: maandag 27 oktober 2003 om 18.30)

Via betaalde SMS-dienst bij medium-risk alert:
meer informatie
(Verzending: maandag 27 oktober 2003 om 18.15)

Reactie plaatsen, log dan hier in
Link:
De beste security-software, thuis- en zakelijk, vindt u bij SmartSoftware.nl
Advertentie:


 Reacties op dit bericht:
reactie door op 27 oktober 2003 om 19:20.

Slim bedacht 2 talen. ;-P

reactie door op 27 oktober 2003 om 19:51.

Hm, heb gister 2 x deze sober binnengehad, maar dat weet ik nu pas daar mijn antivirus het niet heeft onderschept. Gelukkig dat ik het bestand in de bijlage niet heb geopend.

reactie door op 27 oktober 2003 om 21:46.

In jullie SMSje schrijven jullie "geen fetectie van alle grote fabrikanten"
echter norton had al bescherming vanaf afgelopen vrijdag http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html

Het smsje is dus iet was aan de late kant.

reactie door op 28 oktober 2003 om 16:09.

Inmiddels wordt deze ook in het Nederlands verstuurd. Ik heb hem zowel gisteren (2x) als vandaag (1x) mogen ontvangen. Vandaag zelfs van het e-mail adres info@compuserve.com!

reactie door op 29 oktober 2003 om 17:42.

Ik heb hem vandaag in mijn ongewenste post vak van hotmail, gezien, en de bijlage was playme.exe, k heb hem gelijk verwijderd, en nog geen schade gehad, hij kwam van het e-mail adres ...@grupe.de, eerste stuk weet k zo snel niet meer.

reactie door op 30 oktober 2003 om 15:36.

vandaag trof ik in mijn hotmail (ongewenste post) een geretourneerde (onbestelbare) mail aan met in de bijlage het virus. Als ik dit bericht moet geloven zou ik het zelf vanaf hotmail verstuurd hebben aan e-mail adressen die bovendien niet blijken te bestaan... was er al bekend dat dit virus zelf z'n afzender adressen genereert? Overigens heb ik het al in engels, duits en nederlands langs zien komen, wisselende samenstellingen, teksten en afzenders (o.a. ook bekenden die ineens vanaf een hotmail account mailen dat ze niet hebben, of ineens een buitenlandse domein aanduiding hebben). De bijlage is meestal 88 of 89 kb groot

reactie door op 30 oktober 2003 om 17:21.

De afgelopen 2 dagen heb ik van Norton al bijna 20 keer de melding gehad dat iemand me dit virus heeft toegestuurd. Ik ben blij dat Norton ze direct verwijderd. De onderwerpen variëren, evenals de afzenders en de berichtteksten.

reactie door op 30 oktober 2003 om 22:59.

Ik heb sinds 3 dagen ook iets van 20 keer mailtjes binnengekregen met het virus. Wat ik alleen niet begrijp is dat ik ze eerst in quarantaine (Norton) moest zetten, maar nu krijg ik steeds meldingen dat Norton ze al verwijderd heeft. Niet dat het zoveel uitmaakt ik ben allang blij dat ze onderschept worden maar ik word zo langzamerhand wel gek van al die mailtjes. De meeste zijn in het Duits met verschillende onderwerpen, maar komen wel voornamelijk van belgische e-mailadressen.

reactie door op 30 oktober 2003 om 23:34.

Ik krijg de laatste dagen regelmatig mails binnen met het virus. Deze mails komen allemaal van hotmail of msn gebruikers. Ik heb geluk gehad dat norton al deze mails heeft onderschept. Ik word gewoon gek van al die mailtjes

reactie door op 31 oktober 2003 om 08:39.

Ik heb sinds vorige week 6 emailtjes gehad. De 1e 2 emails probeerden mij te doen geloven dat ik dus een emailtje naar iemand had verstuurd die een virus bevat. Bij die emailtjes waren attachements meegestuurd waarin ik dus kon lezen hoe ik het virus kon verwijderen. Het gekke ervan vond ik dat de emails in het engels geschreven waren terwijl de attachements een duitse titel hadden.

Het blijkt maar weer dat er veel mensen zijn die niet weten hoe belangrijk het is om je virusscanner te updaten.
En de laatste tijd wordt er ook vaak getracht om in mijn pc in te breken door hackers. Erg vervelend vind ik dat ook.

reactie door op 31 oktober 2003 om 10:16.

Ik kreeg dit virus de voorbije 2 dagen 7 keer binnen.
De afzenders waren:
dehorde@hotmail.com
bert.janssens@pandora.be
bettina.van.cutsem@pandora.be
en nog een ander pandora adres

de onderwerpen idd in het duits, en een keertje RE: SEX


reactie door op 1 november 2003 om 17:19.

Ikke in 1 dag ook al 3 keer, ik denk dat er hier een heel groot virus in opmars is...

reactie door op 2 november 2003 om 18:27.


vandaag alleen al (op een HOTMAIL account dan nog) ongeveer 7-8 keer binnen gehad.

vermits maar weinig mensen hotmail gebruiken op email clients (waar het virus dan de emails uit de inboxen haalt) is dat superveel.

maar ik dat betekent niet echt dat er veel infecties zijn volgens mij, maar gewoon dat het iemand heeft geinfecteerd op mijn Msn contact lijst, die zijn contact personen heeft opgeslagen op zijn pc
en daardoor krijg ik veel emails (kzal is rond vrage :) )

wat ik wel raar vind is dat als je de headers bekijkt van de email je bv ziet:
received from SANDY.COM[een ip] ...

en altijd is het een ander ip+ ander domein

terwijl ik betwijfel dat SANDY.COM een domain is
normaal zou dat iets moeten zijn zoals Skynet.be of pandora, maar hier zijn het soms rare namen

weet iemand hoe dat komt?

oh ja nog 1 opmerking:
Dit virus is overduidelijk gemaakt hier in de buurt, duitland of oostenrijk
dus het kon zich heel snel en hevig verspreiden hier in de buurt (door de duitse taal enz)

dus als zo'n dom massmailerke in Visual BASIC! dan nog zich al zo snel en hevig kan verspreiden,
wat gaat een virus dat bv nederlandse, franse, duitse, engelse en spaanse onderwerpen heeft kunnen doen!

als er ooit zo een virus komt ga ik toch ffkes op vakantie gaan ze, want kwil ier ni elken dag 20 emails binnekrijge zoals de amerikanen hadden met Sobig.F
:s

reactie door op 2 november 2003 om 23:15.

dit is het ergste virus dat ik tot nu toe heb gekent.
ni dat mijn pc besmet is maar ik heb elke dag een 20tal van die mails in mijn hotmailaccount.
nu zit mijn mailbox bijna altijd vol met die rommel en mis ik echte mails
Ik hoop dat de meesten het ondertussen kennen want ik wil niet dat mijn mailbox nog lang overspoelt wordt met die mails.

reactie door op 2 november 2003 om 23:22.

wat ik ook erg vind is dat hotmail zijn gebruikers hier niet over waarschuwt want blijkbaar zijn die toch wel hard getroffen.
wat ik ook niet snap is dat hun McAfee VirusScan die bestanden gewoon doorlaat en nog steeds niet herkent als een virus.

reactie door op 3 november 2003 om 17:07.


bwa, het virus is eigelijk niet echt goed.
heb het zelf geopent om te onderzoeken, het is veel te "resource intesive" zoals norton het noemt, en werkt veel te traag.

maar je krijgt het wss zoveel binnen omdat het virus hier in de buurt is verspreid (duitsland wss) en ook omdat belgie het hardst is getroffen.

ps: heb het virus sinds gisteren niet meer binnen gekregen
maar vermits nu de meeste kinderen enz online komen, zou er binnen nu en een paar uur weer een piek moeten ontstaan

reactie door op 3 november 2003 om 18:41.


wat heb ik gezegt, op een paar uur tijd weer 2x binnengehad

de piek is dus weer begonnen :s

kzal em wss nog een paar keer binnen krijgen de komende uren (teminste als het zoals gistere is)

reactie door op 3 november 2003 om 20:59.

Norton zegt telkenmale dat het het virus W32.Sober@mm.enc op de pc heeft aangetroffen bij de temp-bestanden. Maar de verwijdertool van norton voor het virus W32.Sober@mm vind er geen ???????? Is dit een ander virus of een variant?

reactie door op 3 november 2003 om 22:08.

ik wordt helemaal gek van dat virus op de computer,kreeg het vandaag zeker 20 x binnen en de avond is nog niet om.gelukkig vond norton ze allemaal ,maar het blijft vervelend.het kan dus best wel eens een grote verspreiding zijn.hoop dat de piek snel voorbij is hoor


reactie door op 4 november 2003 om 09:41.

Pffffffff, sinds gisteren tot nu nog steeds al 28 binnen gekregen.
En..............ze blijven doorkomen, mijn "gewone" mailtjes krijg ik niet meer, terwijl ik toch mijn Norton even elke dag een upgrade probeer te geven, ook via mijn provider ben beschermd, kortom, gggrrrrrrrr.
Ik ben nog niet gek geworden, heb wel zelf een virus van griep gekregen, heb wel aan Norton gevraagd om een remedie:).

Ach laten we positief blijven denken, er worden zoveel virussen bedacht, door negatievelingen, Norton of wie dan ook moeten er toch ook maar weer wat op vinden dat het kan worden tegengegaan, wat een intelligentie hé?.

Maaaaaaar, echt leuk is het niet.:( ik hoop dat het snel is verholpen.


reactie door op 4 november 2003 om 16:59.


de .enc is omdat het virus gecodeert werd detecteerd
met Base64 encoding
dit is niet uitvoerbaar, dus als je er op klikt zal er nix gebeuren
maar als je dit bestand decode, dan zal je het virus hebben
die detectie is meestal als je het binnekrijgt via outlook of incredimail

reactie door op 5 november 2003 om 00:02.

ik vind dit echt een superirritant virus, in mijn mailbox van mijn studie krijg ik er ongeveer 8 per dag! Voornamelijk van mijn studiegenoten (te zien aan de uigang van het e-mailadres), waaronder ook eentje van mijzelf... :s Hoe kan dit? Ik heb deze echt niet gestuurd! Verder valt mij op dat in de inbox al het hele adres is te lezen, en niet alleen de naam van iemand.

reactie door op 5 november 2003 om 15:02.


grr geloof nooit nog de beschrijvingen van anti virus bedrijven, want ze kloppen langs geen kanten!:@

volgens Av's verspreid het virus zich alleen via email, en doet nix speciaal voor de rest.
Dus ik geloofde ze, en opende het bestand om te zien of het goed werkte (ik doe dat met alle virussen die geen schade doen, zodat ik kan vergelijken :)
dus ik open da, ik zie dat het héél traag werkt, stop het virus en voila nix aan de hand.

en dan gisteren...ik ga naar mijn kazaa folder, yepla al mijn .exe bestanden geinfecteerd!!!

metns!

ik heb bij geen enkele av die ik heb bezocht gevonden dat het die bestanden infecteerd, maar toch doet het dat!!!

het doet dat door zich gewoon vanvoor aan het bestand te hechten (prepend) dus het kan wel opgelost worden.

maar dan zit ik wel me een probleem
want norton enz verwijderen het hele bestand zonder het te reparere, dus
als hier iemand een toolke weet dat het geinfecteerde bestand repareert, en dus dat ik het weer kan gebruiken, post dan pls een link daarnaar

anders moet ik zelf een toolke schrijven (wat opzich geen probleem is) maar dan duurt da weeral zo lang en khem daar echt geen goesting in :s:s

reactie door op 13 november 2003 om 14:20.

Wellicht is het toeval, maar ik heb drie dagen geleden 'spy bot search and destroy' geinstalleerd, de scan uitgevoerd en de stroom van e-mails die besmet zijn is meteen opgedroogd. Er komt er werkelijk niet één meer door! Halleluja!


reactie door op 13 november 2003 om 14:24.

naschrift: dat geldt trouwens zowel voor de virusmailtjes op mijn 'normale' mail als de overige troep in de map met ongewenste post van hotmail!



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS