háppy 2008

Wat te doen als het wél op je computer terecht is gekomen?

Doe een scan in veilige modus met:

Spybot S&D
Ad-Aware ( Download)

Plaats daarna voor de zekerheid een logje.

Dit gaat als volgt:

Lees eerst de handleiding van HijackThis:


Lees dan het volgende bericht goed door:


Plaats daarna je HijackThis-log in de daarvoor bestemde forumsectie:


Vermeld ook daar je probleem erbij.

Het is momenteel erg druk in de HijackThis sectie,dus het kan even duren voordat je verder wordt geholpen.

-- Update --

Naast happy-2008.exe en happy2008.exe zit de worm ook in bestanden met de naam happynewyear.exe

Onderwerp van de e-mail kan zijn;

Message for new year
New Year wishes for you
Opportunities for the new year
Happy New Year To You!
Wishes for the new year
Opportunities for the new year
New Year Postcard
New Year Ecard
New Year wishes for you
Happy New Year To You!
Message for new year
Blasting new year
As you embrace another new year
It's the new Year
As the new year...
Happy 2008 To You!
Joyous new year
Lots of greetings on new year
A fresh new year


Domeinen waar deze wormpjes op staan;
happycards2008.com
newyearcards2008.com

Geinfecteerde nieuwjaarswensen massaal verspreid

Zowel kerst als nieuwjaar zijn uitgelezen kansen voor computercriminelen om onoplettende eindgebruikers met een nare infectie op te zadelen, en wederom zijn er massaal geïnfecteerde nieuwjaarswensen verspreid. De verspreiding van besmette wenskaarten begon tweede kerstdag, maar gisteravond werd een nieuwe spamrun opgemerkt.

De e-mails zijn het werk van de bende achter de Storm worm, en bevatten verschillende onderwerpen en linken naar verschillende domeinen die een .exe bestand proberen te installeren. Systeembeheerders wordt dan ook aangeraden deze URLs te blokkeren. Hieronder een klein overzicht:

Onderwerpen

• A New 2008 Year song
• A New Year song
• A brand New 2008 Year
• A brand New Year
• A fun packed New Year 2008 bash
• A new beginning, a new dawn!
• As the New 2008 Year...
• As the New Year...
• As you embrace another New Year 2008
• Blasting New 2008 Year
• Blasting New Year
• Blasting New Year 2008
• Get all set for a brand New 2008 Year
• Get all set for a brand New Year
• Get all set for a brand New Year 2008
• Greeting you the earliest with my heartiest New Year wishes Happy 2008 To You!
• Happy 2008!
• Happy New Year To You!
• Happy New Year To [email address]!
• Happy New Year!
• Special New 2008 Year Wish
• Have a fun filled and blasting New Year 2008!
• It's the New Year
• It's the longest of the year...
• Joyous New Year 2008
• Let's fete a sparkling New Year!
• Lots of greetings on New 2008 Year
• Message for New Year 2008
• New 2008 Year Postcard
• New 2008 Year Wishes
• New 2008 Year wishes for you
• New Hope and New Beginnings...
• New Year 2008 Ecard
• New Year Greeting Card
• New Year Postcard
• Opportunities for the New Year
• Ringing you up to wish a Happy New Year
• Sparkling and happy all through the New 2008 Year [DOMAIN]
• Sparkling and happy all through the New Year
• Sparkling wishes on the New Year 2008
• The New Year has arrived To the tune of celebration.
• A very happy New Year 2008 To the tune of celebration.
  

Domeinnamen

• familypostcards2008.com
• freshcards2008.com
• happy2008toyou.com
• happycards2008.com
• happysantacards.com
• hellosanta2008.com
• hohoho2008.com
• newyearcards2008.com
• newyearwithlove.com
• parentscards.com
• postcards-2008.com
• Santapcards.com
• Santawishes2008.com
  

security.nl

Botnet Storm worm groeit 200% door besmette kerstkaarten

Eindgebruikers zijn rond kerst en nieuwjaar massaal besmet geraakt door het openen van kwaadaardige kerstkaarten en nieuwjaarswensen, waardoor het botnet van de Storm worm met meer dan 200% groeide. De Storm virusschrijvers begonnen dit jaar laat met hun kerstkaarten en waren vroeg met het wensen van een niet zo voorspoedig 2008.

Net voor kerst bestond het botnet uit zo'n 5000 tot 14.000 geïnfecteerde machines die op elk moment online waren. Na de eerste spamrun groeit het aantal infecties explosief, en inmiddels zijn er op elk moment 40.000 Storm zombies online, aldus cijfers van het HoneyNet Project.

Het onderstaande patroon zou veroorzaakt worden doordat een deel van het botnet zich in een bepaalde regio bevindt, maar dat vereist volgens de onderzoekers verder onderzoek. De cijfers zijn meteen het bewijs dat social engineering zeer goed werkt, waardoor virusschrijvers niet gedwongen worden om hun creaties technisch complexer te maken. In september werd een groot deel van het Storm worm botnet door Microsoft uitgeschakeld. De softwaregigant liet toen weten dat het slechts een kwestie van tijd was voordat het zombie netwerk weer op volle sterkte was, aangezien mensen hun foute surfgedrag blijven herhalen. security.nl