Nieuwe varianten Mytob-worm in omloop



Er zijn veel nieuwe varianten van de Mytob-worm in omloop waarvan Mytob.AR de belangrijkste is. Zodra de Mytob-worm uw computer infecteert, wordt er onder andere een backdoor op uw computer geïnstalleerd. Via deze backdoor kunnen kwaadwillenden toegang krijgen tot uw computer. Ook probeert de worm beveiligingssoftware van uw computer uit te zetten.

Hoe kan mijn computer besmet raken?
De worm wordt als bijlage bij een e-mailbericht meegezonden. Zodra u de bijlage handmatig opent, wordt uw computer geïnfecteerd. Het e-mailbericht heeft als onderwerp een van de volgende regels:

 - *DETECTED* Online User Violation
 - *IMPORTANT* Please Validate Your Email Account
 - *IMPORTANT* Your Account Has Been Locked
 - *WARNING* Your Email Account Will Be Closed
 - Account Alert
 - Email Account Suspension
 - Important Notification
 - Notice of account limitation
 - Notice: Last Warning
 - Notice: Your email account will be suspended
 - Security measures
 - Your email account access is restricted
 - Your Email Account is Suspended For Security Reasons

De inhoud van het bericht is een van de volgende:

 - Once you have completed the form in the attached file , your
   account records will not be interrupted and will continue as
   normal.
 - Please look at attached document.
 - Please read the attached document and follow it's
   instructions.
 - Please see the attachement.
 - The original message has been included as an attachment.
 - To safeguard your email account from possible termination,
   please see the attached file.
 - To unblock your email account acces, please see the
   attachement.
 - We attached some important information regarding your
   account.
 - We have suspended some of your email services, to
   resolve the problem you should read the attached
   document.
 - We regret to inform you that your account has been
   suspended due to the violation of our site policy, more
   info is attached.

Verder bevat de e-mail een bijlage met de worm erin. De bijlage heeft een van de volgende bestandsnamen in combinatie met een van de volgende extensies

Bestand:

 - account-details
 - document
 - document_full
 - email-doc
 - email-info
 - info
 - information
 - info-text
 - instructions
 - your_details

Extensie (type bestand):

 - EXE
 - PIF
 - SCR
 - ZIP

Hoe voorkom ik dat mijn computer besmet raakt?
Om besmetting tegen te gaan, opent u geen bijlagen van e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.

Zorg ervoor dat uw anti-virusprogramma up-to-date is en voer een complete scan uit van uw systeem.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een virus of worm contact wil maken met andere computers. Meer informatie over firewalls kunt u hier vinden.
Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen. Meer informatie over veilig gebruik van e-mail vindt u hier.
Wat gebeurt er als mijn computer besmet is?
Zodra de Mytob-worm uw computer infecteert, wordt een backdoor op uw computer geïnstalleerd. Via deze backdoor kunnen kwaadwillenden toegang krijgen tot uw computer. Wanneer uw computer besmet is, zal de Mytob-worm uw computer afzoeken naar e-mailadressen. De worm zal zichzelf doorsturen naar de gevonden adressen.

Hoe weet ik of mijn computer besmet is?
Uw computer is besmet als de volgende register-sleutels op uw computer staan:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run
http://www.lienvandekelder.be = "\Lien Van de Kelder.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
http://www.lienvandekelder.be = "\Lien Van de Kelder.exe"

Wat moet ik doen als mijn computer besmet is?
Verwijder de worm met uw anti-virusscanner. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.

Ook kunt u met onderstaande link een verwijderprogramma ophalen. Dit programma is in staat om de worm te verwijderen. http://securityresponse.symantec.com/avcente...removal.tool.html

In het uiterste geval kunt u ook de bovenstaande register sleutels verwijderen en de computer herstarten. Dit zorgt in ieder geval ervoor dat de worm niet meer actief is op de computer.

Voordat u gegevens uit het register verwijdert, is het raadzaam om een back-up te maken van het register. Meer over het maken van een back-up leest u hier. Indien u geen ervaringen heeft met het verwijderen van sleutels uit het register, raden wij u aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.

bron:Waarschguwingsdienst



Comments are closed.
%d bloggers liken dit: