Viruswaarschuwing: door Hans Buis op dinsdag 27 jan. 19:06

Er is een nieuw gevaarlijk virus uitgekomen:

W32/MiMail.R / W32/MyDoom

Wat doet het virus?

Het virus komt uw computer binnen via e-mail of peer-tot-peer netwerken en wordt geactiveerd na opening van het geinfecteerde attachment. Vervolgens creëert het virus een zogenaamde backdoor op uw computer. Het virus is zodanig geprogrammeerd dat het via besmette computers een netwerkaanval, een zogenaamde Denial of Service Attack, zal uitvoeren op een website op 1 februari. Het virus deactiveert zichzelf na 12 februari, maar laat de backdoor open. Hierdoor blijft het mogelijk dat derden ongewenst toegang hebben tot uw computer.

Hoe herken ik het virus?

Bij verspreiding via e-mail is het virus als volgt te herkennen. De besmette e-mail heeft een van de volgende woorden in de subject-regel:

Error
Status
Server Report
Mail Transaction Failed
Mail Delivery System
test
hello
hi

Het bericht zelf ziet eruit als een automatisch gegenereerde foutmelding. Voorbeelden van dergelijke berichten zijn:

The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
Mail transaction failed. Partial message is available.
test

Bij verspreiding via KaZaa plaatst het virus zichzelf in de shared folder onder namen als:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patchers
activation_crack
icq2004-final
winamp5

Onderstaande links geven meer informatie over het virus:

http://www.virusalert.nl/?show=virus&id=609&name=W32.Mydoom@MM
http://vil.nai.com/vil/content/v_100983.htm

Verwijder het virus als volgt via een removal tool:

http://vil.nai.com/vil/stinger/

Als u uw email via ons gratis virusfilter laat filteren is het hoogstwaarschijnlijk er al uitgehaald, als u nog niet uw email laat filteren door ons filter, kun u eenvoudig een mail naar support@netground.nl sturen met een aanvraag hiertoe, vermeldt wel even uw KlantID, wachtwoord en/of uw domeinnaam.