Klez blijft virusranglijst domineren

Het uiterst gevaarlijke virus W32.Klez.H (of Klez.G) waarvan we in ons virusnieuws van de vorige maand al melding maakten, is nog steeds zeer actief.
Klez verspreidt zich met behulp van veiligheidsgaten in Microsoft Outlook (Express), via het e-mail adresboek van de virusontvanger.
Het verwarrende van dit virus is dat de schijnbare afzender van het besmette mailtje niet de echte afzender hoeft te zijn. De kans bestaat dus dat u dit virus ontvangt van personen met wie u zelf nog nooit per e-mail contact heeft gehad! Zo kregen wij een mailtje van een Amerikaan die wij het virus toegezonden zouden hebben.

Wanneer u juiste preventieve maatregelen heeft getroffen, d.w.z. de patch van Microsoft geïnstalleerd en uw antivirussoftware geupdated, dan is er weinig te vrezen en hoeft u zich niks aan te trekken van e-mailtjes die zich doen voorkomen als zijnde voorzien van een verwijderingstool tegen Klez!

Bent u echter wel besmet, volg dan deze instructie van www.Virusalert.nl op:
-Verwijder het genoemde emailbericht uit uw mailprogramma, denk hierbij ook aan de map "verwijderde items".
-Verwijder genoemd bestand en de hieraan gekoppelde verwijzing in de registry. Het is verstandig om tevens een Windows-opstartdiskette te maken voordat u de registry aanpast. (Raadpleeg de helpfunctie van uw Windows-programma.)
-Kaspersky heeft een gratis verwijderingstool, (gratis te downloaden op Virusalert)waarmee u meerdere virussen, waaronder de Klez.H, kunt verwijderen.

Gisteren stond op Webwereld te lezen dat Anti-virusmakers schuldig zijn aan de populariteit van Klez'. Een bericht dat veel reacties opleverde!

Begin mei dook de lastige hoax JDBGMGR.EXE op. Een hoax is een niet-ware viruswaarschuwing die meestal door veel onwetenden wordt doorgestuurd. En écht niet alleen door digibeten, zo kunnen we uit eigen ervaring meedelen;-)
Stuur het bericht echter niet door en verwijder het uit uw mailbox!
In de Engels- of Nederlandstalige tekst wordt gewaarschuwd voor een virus en aangeraden om een bepaald bestand te verwijderen. Doe dit beslist niet!
Heeft u het bericht echter voor waarheid aangenomen en het bestand wel verwijderd?
Probeer dan met een her-installatie van Internet Explorer het bestand terug te zetten. Dit bestand is namelijk noodzakelijk voor een juiste werking van Explorer. Raadpleeg hiervoor de helpfunctie van Windows.
Afhankellijk van het gebruikte besturingsprogramma kan dit vanuit bijv. systeemherstel.
Of u kunt, als u Internet Explorer heeft geinstalleerd vanaf de cd-rom, via deze cd-rom een upgrade uitvoeren, waarbij vaak ook missende bestanden worden bijgezet.

Verder zijn er nog een aantal lastige, maar niet gevaarlijke virussen opgedoken zoals:
-Digispid.B.Worm, een internetworm die zich enkel kan nestelen op Microsoft servers die gebruik maken van SQL. Het maakt gebruik van een bekende fout in deze configuratie.

-W32/Benjamin.worm, een internetworm die zich verspreidt via het Kazaa-netwerk.

-Trojandownl, een massmailer internetworm die zich doet voorkomen als een advertentie-mail van Kaspersky aangaande een fix voor Klez.

-Emulator XBOX, een backdoor trojan. De payload van deze backdoor is niet echt schadelijk. Installatie zorgt er echter voor dat tal van websites zomaar worden getoond en dat bepaalde buttons worden bezocht. Dit zorgt voor "extra traffic" op deze sites. Het programma zit vooralsnog verpakt in het bestand "EMU_xbox.exe, maar het is aan te nemen dat deze binnenkort ook onder andere namen verspreid zal worden.

Voor overige recente lastige virussen zie: Virusalert.

In juni houden we u weer op de hoogte van nieuwe gevaarlijke virussen, die ongetwijfeld zullen opduiken!