Vraag & Antwoord

Beveiliging & privacy

Kan dit: Lirvaworm besmet computer zonder openen van de mail

8 antwoorden
  • Gisteren kreeg ik zo'n Lirvamail binnen, las de boodschap in mijn inbox, bemerkte de bijlage en verwijderde de zaak. Geen problemen gehad. Mijn collega (vanwaar de mail kwam) vertelt met dat zowel bij hem als bij nog iemand anders zo'n mail binnengekomen is, 'dat hij hem niet opende, maar dadelijk verwijderde' en dat hij toch besmet is geraakt. Ik zei hem dat dit niet kon, maar daarjuist belde hij me om te zeggen dat dit dus nog bij iemand anders zò gebeurde. Kan dit: je mailbox openen en al maar dadelijk besmet raken alvorens je die mail opent? :-?
  • 't zou in prinsiep door de voorbeeldweergave kunnen komen... ...maar in IEDER geval komt het door de gatenkaas die ook bekend is onder de naam Outlook Express :)
  • Precies. Ook deze worm maakt misbruik van het "mime header exploit", waardoor een voorbeeldweergave al genoeg is om de bijlage volautomatisch te laten openen. Patch is al bijna twee jaar beschikbaar overigens, dus als iemand op deze manier besmet raakt, moet ie zich heel diep schamen. Info over de patch: [url=http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp]hier[/url]
  • En vrijwel elke ge-update virusscanner (die attachments scant) zou bovendien onmiddelijk aan de bel trekken. Ik heb hier zo'n voorgevoel ...
  • Ach, sinds ik een keer een PC onder handen kreeg die bij elke keer opstarten een waarschuwing gaf over de verlopen virusdefs (de teller stond op 371 dagen geleden voor het laatst bijgewerkt), verbaas ik me nergens meer over.
  • [quote:a43f2e5b81="Ben Jonson"]En vrijwel elke ge-update virusscanner (die attachments scant) zou bovendien onmiddelijk aan de bel trekken. Ik heb hier zo'n voorgevoel ...[/quote:a43f2e5b81]Wel, Ben, dat is hier het rare: mijn F-secure wordt dagelijks up-to-date gehouden en het virus is toch al een tijdje uit... Maar hij gaf geen foutmelding toen ik het bericht opende. Misschien moest dat niet, omdat ik nadien de remove-tool liet lopen en die meldde dat ik geen virus had. Maar waarom zet hij zich dan bij mij niet direct op de PC en bij die collega wel? (kan toch niet afhangen van mijn XP en zijn 98 dacht ik?)
  • Tuurlijk wel, in XP is die security bug al megenomen :)
  • Het ligt aan de versie van IE of je gevoelig bent voor die exploit of niet. Wat lees ik trouwens bij F-Secure? "Latest Definition Updates: January 21, 2003 / 12:43:19 (GMT+2) F-Secure Anti-Virus detects Lirva.A, Lirva.B, Lirva.C, Sobig and Explorezip.E worms with this update." Zijn ze 2 weken later dan Symantec met de update? Het zou verklaren waarom F-Secure geen alarm sloeg, maar het maakt ook duidelijk dat je maar beter van virusscanner kunt veranderen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.