*Kingpin*
Lid
- Lid geworden
- 23 jan 2004
- Berichten
- 89.558
- Waarderingsscore
- 229
Datum: 14 december 2004
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2004-216
Zafi.D-virus wordt verspreid als kerstgroet
Virus: Zafi.D-virus
Variant: -
Ook bekend als: W32/Zafi-D, W32/Zafi.D@mm, Email-Worm.Win32.Zafi.d
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Het Zafi.D-virus wordt verspreid via e-mail, voorzien van een bijlage. Het e-mailbericht is een kerstgroet die in diverse talen is geschreven.
De e-mail is geschreven in Engels, Italiaans, Spaans, Russisch, Zweeds en andere talen. Het is op dit moment onbekend of er ook een e-mailbericht in de Nederlandse taal is geschreven.
Hoe kan mijn computer besmet raken?
Uw computer raakt besmet wanneer u de bijlage van het e-mailbericht opent.
Hoe voorkom ik dat mijn computer besmet raakt?
* Open, om besmetting tegen te gaan, geen bijlagen bij e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.
U kunt het e-mailbericht herkennen aan de volgende eigenschappen (Engelse versie):
* Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Meer informatie over firewalls kunt u hier vinden.
* Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen. Meer informatie over veilig gebruik van e-mail vindt u hier.
Wat gebeurt er als mijn computer besmet is?
* Zodra de computer genfecteerd is, wordt een backdoor geopend op de computer. Via deze backdoor kunnen kwaadwillenden via het internet toegang krijgen tot uw computer.
* Het virus bekijkt diverse bestanden op de computer om e-mailadressen te achterhalen.
* Vervolgens verspreidt het virus zichzelf naar de gevonden e-mailadressen.
Hoe weet ik of mijn computer besmet is?
* Controleer op de aanwezigheid van het volgende bestand:
%System%Norton Update.exe (grootte van het bestand is 11745 bytes)
* Controleer op de aanwezigheid van de volgende register-sleutel:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run "Wxp4" = %System%Norton Update.exe
Voordat u deze gegevens uit het register verwijdert, is het raadzaam om een backup te maken van het register. Indien u geen ervaringen heeft met het verwijderen van sleutels uit het register, raden wij u aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.
%System% staat hier voor de systeemmap.
Dit is de map C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), of C:WindowsSystem32 (Windows XP).
Wat moet ik doen als mijn computer besmet is?
Verwijder het virus via uw anti-virusscanner. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.
In het uiterste geval kunt u ook het bestand %System%Norton Update.exe (en eventueel de register-sleutel) verwijderen en de computer herstarten. Dit zorgt in ieder geval ervoor dat het virus niet meer actief is op de computer.
Waar vind ik meer informatie?
http://www.f-secure.com/v-descs/zafi_d.shtml
http://vil.nai.com/vil/content/v_130371.htm
http://www3.ca.com/securityadvisor/virus.....s.aspx?id=41012
http://www.sophos.com/virusinfo/analyses/w32zafid.html
http://www.pandasoftware.com/virus_info/.....6161&sind=0
*************************
BRON: Waarschuwingsdienst.nl
*************************
WAARSCHUWINGSDIENST-BEVEILIGINGSADVIES WD-2004-216
Zafi.D-virus wordt verspreid als kerstgroet
Virus: Zafi.D-virus
Variant: -
Ook bekend als: W32/Zafi-D, W32/Zafi.D@mm, Email-Worm.Win32.Zafi.d
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003
Korte omschrijving
Het Zafi.D-virus wordt verspreid via e-mail, voorzien van een bijlage. Het e-mailbericht is een kerstgroet die in diverse talen is geschreven.
De e-mail is geschreven in Engels, Italiaans, Spaans, Russisch, Zweeds en andere talen. Het is op dit moment onbekend of er ook een e-mailbericht in de Nederlandse taal is geschreven.
Hoe kan mijn computer besmet raken?
Uw computer raakt besmet wanneer u de bijlage van het e-mailbericht opent.
Hoe voorkom ik dat mijn computer besmet raakt?
* Open, om besmetting tegen te gaan, geen bijlagen bij e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.
U kunt het e-mailbericht herkennen aan de volgende eigenschappen (Engelse versie):
* Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.Onderwerp: Merry Christmas!
Inhoud van het bericht: Happy Hollydays!
* Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Meer informatie over firewalls kunt u hier vinden.
* Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen. Meer informatie over veilig gebruik van e-mail vindt u hier.
Wat gebeurt er als mijn computer besmet is?
* Zodra de computer genfecteerd is, wordt een backdoor geopend op de computer. Via deze backdoor kunnen kwaadwillenden via het internet toegang krijgen tot uw computer.
* Het virus bekijkt diverse bestanden op de computer om e-mailadressen te achterhalen.
* Vervolgens verspreidt het virus zichzelf naar de gevonden e-mailadressen.
Hoe weet ik of mijn computer besmet is?
* Controleer op de aanwezigheid van het volgende bestand:
%System%Norton Update.exe (grootte van het bestand is 11745 bytes)
* Controleer op de aanwezigheid van de volgende register-sleutel:
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run "Wxp4" = %System%Norton Update.exe
Voordat u deze gegevens uit het register verwijdert, is het raadzaam om een backup te maken van het register. Indien u geen ervaringen heeft met het verwijderen van sleutels uit het register, raden wij u aan om de aanpassingen uit te laten voeren door personen die gespecialiseerd zijn in Microsoft Windows.
%System% staat hier voor de systeemmap.
Dit is de map C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), of C:WindowsSystem32 (Windows XP).
Wat moet ik doen als mijn computer besmet is?
Verwijder het virus via uw anti-virusscanner. Zorg ervoor dat uw scanner eerst is voorzien van de laatste updates.
In het uiterste geval kunt u ook het bestand %System%Norton Update.exe (en eventueel de register-sleutel) verwijderen en de computer herstarten. Dit zorgt in ieder geval ervoor dat het virus niet meer actief is op de computer.
Waar vind ik meer informatie?
http://www.f-secure.com/v-descs/zafi_d.shtml
http://vil.nai.com/vil/content/v_130371.htm
http://www3.ca.com/securityadvisor/virus.....s.aspx?id=41012
http://www.sophos.com/virusinfo/analyses/w32zafid.html
http://www.pandasoftware.com/virus_info/.....6161&sind=0
*************************
BRON: Waarschuwingsdienst.nl
*************************