Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Alles over:   Computer -  Software -  Randapparatuur -  Netwerk 

MyParty-virus vermomt zich als weblink

Vermeende internetpagina blijkt massamailer

28 januari 2002 | Jamie Biesemans
Vermeende internetpagina blijkt massamailer
ZDNet.nl
Een e-mail die 'new photos from my party' belooft, bevat een virus dat zichzelf naar iedereen in je adresboek stuurt. De valse belofte gaat inmiddels door het leven onder de toepasselijke naam MyParty-virus. Echt schade berokkent de code niet, maar het versturen van veel mails kan het netwerk overbelasten.

De mail waarin MyParty zit heeft bevat de volgende tekst:
Body: Hello!

My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Bij de e-mail zit een bestand met de naam 'www.myparty.yahoo.com'. En daar zit het venijn: 'com' is in dit geval geen domeinextensie, maar verraadt een COM-bestand dat in een DOS-venster wordt uitgevoerd.

MyParty rommelt vooral in de Registry, waar het informatie ophaalt over de server die wordt gebruikt om e-mails te versturen (SMTP) en over de instellingen van Outlook Express. Het kopieert zichzelf ook naar de folder C:\Recycled onder de naam regctrl.exe (Windows 95,98 en ME) of gewoon naar de root van de C:-schijf (NT, 2000 en XP). Daarna begint het zich massaal te versturen naar iedereen in het Windows adresboek (WAB) en naar alle adressen die hij kan vinden in de Outlook Express Database (DBX).

Daarvoor maakt het virus gebruik van een eigen interne SMTP-motor, zodat het niet opvalt dat er veel e-mails de deur uitgaan. Volgens een analyse van Symantec stuurt MyParty ook een mail naar de auteur van het virus, zodat hij kan bijhouden hoeveel computers ten prooi zijn gevallen.

Voorlopig lijkt MyParty nog niet wijdverbreid. Verschillende antivirusspecialisten beoordelen het virus voorlopig als een middelmatig gevaar. Symantec stelt dat MyParty na 29 januari geen nieuwe pc's kan infecteren, dankzij een checkroutine die de code bij de eerste activering uitvoert.

Als je beschikt over een Windows NT-, 2000- of XP-systeem kun je checken of je pc besmet is geraakt. Druk op Ctrl+Alt+Del en kijk in de Task Manager bij 'Processes'. Als je daar 'MSSTASK.EXE' ziet staan, wil dat zeggen dat het virus op de computer aanwezig is. Je kunt een halt toeroepen via de 'End Task'-knop, maar om het definitief te verwijderen heb je een virusscanner nodig. Lees meer artikels over : virus, myparty

bron: ZDNet
Cover
Prijs PCForum
Meld je aan
Login
Nog niet geregistreerd?
Paswoord
Paswoord vergeten?
Automatische Login
  Home    Reviews    Downloads    PC Help    Techzone    In dit nummer    Abonneer 
Sitemap | Privacy | Gebruiksvoorwaarden | Registreer | Contacteer | Colofon | Overzicht |
"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.

Adverteren: Minoc Business Press | Webads
Deze publicatie is onderdeel van Minoc Business Press nv / HUB Uitgevers BV.
Bezoek ook een van de andere titels:
Array Jobs | Business Meets IT | Clickx.be | Clickx.nl | Computer Idee | FWD Magazine | Focus | ICTDirectory.be | ITProfessional.be | ITReseller.be | Linux Magazine | Minoc Online Shop | NGamer | PC Magazine | PCActive | PCM | Power Unlimited | Site van het Jaar | Shoot | Smart Business Strategies | ZDNet.be | ZDNet.nl