Nieuwe variant Bagle-worm verspreidt zich snel



Op dit moment verspreidt een nieuwe variant van de Bagle-worm zich snel via e-mail genaamd Bagle.BO. Nadat uw computer is geïnfecteerd, kopieert de worm zichzelf naar een locatie op de harde schijf van uw computer en probeert daarna eventueel aanwezige beveiligingssoftware uit te zetten. Hierna probeert de worm een kwaadaardig computerprogramma op te halen van het internet.

Hoe kan mijn computer besmet raken?
Uw computer raakt besmet wanneer u de bijlage van het geïnfecteerde e-mailbericht opent. De bijlage kan als naam één nummeriek getal gevolgd door .zip hebben (bijvoorbeeld 7.zip of 5.zip) Een reeks karakters als naam van de bijlage is ook mogelijk. (bijvoorbeeld: Be_not_jealous.zip)

Hoe voorkom ik dat mijn computer besmet raakt?
Open, om besmetting tegen te gaan, geen bijlagen bij e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.

Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Meer informatie over firewalls kunt u hier vinden.
Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen. Meer informatie over veilig gebruik van e-mail vindt u hier.
Wat gebeurt er als mijn computer besmet is?
Zodra uw computer is geïnfecteerd, worden verschillende anti-virus programma's, firewalls en standaard Windows-onderdelen gestopt.

Hoe weet ik of mijn computer besmet is?
Controleer op de aanwezigheid van de volgende map:

%System%\WINSHOST.EXE\

met daarin het volgende bestand:

WIWSHOST.EXE

%System% staat hier voor de systeemmap. Dit is de map:

C:\Windows\System voor Windows 95/98/Me
C:\Winnt\System32 voor Windows NT/2000
C:\Windows\System32 voor Windows XP

Wat moet ik doen als mijn computer besmet is?
Verwijder het virus met uw anti-virusscanner. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.

In het uiterste geval kunt u ook de onderstaande register-sleutels verwijderen en uw computer herstarten. Dit zorgt in ieder geval ervoor dat de worm niet meer actief is op de computer.

 [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
 "winshost.exe" = "%winsysdir%\winshost.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
 "winshost.exe" = "%winsysdir%\winshost.exe"

Voordat u gegevens uit het register verwijdert, is het raadzaam om een back-up te maken van het register. Meer over het maken van een back-up leest u hier. Indien u geen ervaringen heeft met het verwijderen van sleutels uit het register, raden wij u aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.

bron:Waarschuwingsdienst



Comments are closed.
%d bloggers liken dit: