Sobig-worm lijkt niet te stoppen
Mailservers en netwerken ernstig verstoord
22 augustus 2003 | Joost Blokzijl
Waarschijnlijk heeft iedere lezer van ZDNet wel last van de Sobig(F)-worm. Het virus is namelijk een van de snelst en verst verspreidende virussen ooit en voorlopig lijkt daar nog geen eind aan te komen. Grootste problemen zijn de vertraging in netwerken, en mailboxen die volstromen met virusmails en daardoor echte e-mail weigeren.
In Nederland en België zijn naar verwachting enkele honderdduizenden computers met de worm besmet, en internetproviders houden per dag ontelbare exemplaren van de worm tegen. Grote providers zoal AOL in de Verenigde Staten houden per dag zelfs miljoenen versies van de Sobig-worm tegen.
Het grootste gevaar is een truc in de worm die besmette computers openzet voor spamverstuurders. Die optie activeert zichzelf op vrijdag 22 augustus.
Netwerken van grote bedrijven worden door de worm niet beschadigd, maar worden wel sterk vertraagd door Sobig, terwijl de systeembeheerders nog aan het bekomen zijn van de Blaster-worm die Microsoft aanviel.
Sinds vandaag zorgt de worm in China voor een opvallend snel oplopende overlast. Volgens het Chinese Beijing Rising Technology Shareholding Co. is 30 procent van alle computers in China besmet met de worm, wat overeenkomt met 20 miljoen Chinese internetters.
De e-mailservers van het gerespecteerde Massachusetts Institute of Technology zijn door de worm tot staan gebracht. De servers konden de grote aantallen e-mailtjes met de worm niet meer aan en gaven er de brui aan. En vliegtuigmaker Lockheed Martin heeft last van ernstige netwerkproblemen door Sobig.
Lees meer artikels over :
sobig, worm, virus
bron: ZDNet
14/04/2009 21:17:53
Origineel bericht van ZippyV 22/08/2003
Providers zouden hun klanten de toegang tot het Internet moeten ontzeggen indien hun computer besmet is met een virus/worm. Dat zal de verspreiding vertragen en de klanten doen inzien dat ze meer aandacht moeten besteden aan veiligheid.
Tot slot zou ik wel eens willen weten welke providers hun e-mail filteren op virussen.
14/04/2009 21:17:52
Origineel bericht van el_mariachi 22/08/2003
De mailserver van de KUL doet dat en als je daar zelfs ook maar een virusmail verstuurt, wordt je toegang direct geblokkeerd en moet je manueel de informaticadienst van de KUL contacteren om de blokkering op te heffen. Waarom kunnen commerciële providers dat niet? Moet toch niet moeilijk zijn om te scripten als de universiteit dat kan 
14/04/2009 21:17:52
Origineel bericht van freddy blankenberge 22/08/2003
toen ik gisteren mijn outlook-express
opende in XP was mijn verbazing groot.
van de 20 binnenkomende e-mails waren
er 16 besmet met het virus.
vandaag hetzelfde,3/4 van de binnenkomende mails besmet.
wat mij nog het meest verontrust is dat
mijn e-mail adress slechts bij weinigen is bekend en op het internet enkel bij officiele groepen zoals test-aankoop en touring. ook ik heb al ondervonden dat programmas zoals home-banking zeer traag verlopen evenals gewoon surfen op het net.ik ben beveiligd met norton en ben daardoor beschermd doch ik vindt deze virus aanvallen regelrecht misdadig.het wordt tijd dat er iemand iets aan doet.
Groetjes Freddy.
14/04/2009 21:17:52
Origineel bericht van Joris 22/08/2003
Voor 1,50 euro per maand filtert Telenet ook al je mails hoor... Ik ben in ieder geval verbaasd van dit artikel want ik heb nog geen enkel virusmailtje ontvangen.
Iemand die zo'n virus maakt is inderdaad een crimineel, maar al die ezels die zulke mailtjes nog lezen en openen moeten ook afgemaakt worden naar mijn mening!
14/04/2009 21:17:52
Origineel bericht van kris aalst 22/08/2003
Hoewel Telenet je e-mail extra wil filteren tegen betaling, kreeg ik vorige week een besmet mailtje van een Telenet-medewerker: voornaam@staff.telenet.be!
De medewerker was mij onbekend en de inhoud bevatte alleen een virus (door Norton onderschept).
Hoeveel is die betalende service waard als men zelf niet gewapend is tegen wormen en virussen?
14/04/2009 21:17:52
Origineel bericht van TechThing 22/08/2003
ik heb op 2 dagen tijd zo'n 200 mails ontvangen met de kenmerken van Sobig.f (dus dezelfde onderwerpen). Allemaal van mensen die ik niet ken.
Mn voorbeeldweergave stond niet aan in outlook, en ik heb de mails ook niet geopend, want ik wist dat het Sobig.f was, khad nl. allang het artikel op zdnet.be gelezen.
Dus gewoon de mails selecteren, deleten en vuilbak in outlook ledigen. Geen schade aan mn pc
.
Der zijn er wel een paar kunnen ge-fwd worden, maar voor zover ik weet (??) maar naar 1 iemand, het pandora-adres van mn moeder :s. Maar daar heb ik ze dan ook verwijderd, die mails.
Wat ik wel erg vind, is dat journaals altijd laat afkomen met virusnieuws. Sobig.f is al enkele dagen bekend, en pas gisteren of zo sprak men erover :s, terwijl het al dagen op vele it-sites staat (en ook die van symantec).
Waarom komt men nooit eerder met dergelijk nieuws in het journaal? Moet men een soort goedkeuring hebben of zo?
14/04/2009 21:17:52
Origineel bericht van coyote wetteren 22/08/2003
200 valt nog mee..........heb er intussen 436 gehad (ja heb ze allemaal opgeteld;)). Het ergste vind ik nog dat ik, ondanks de installatie van een goed anti-virus programma en dito firewall, toch nog hinder ondervind doordat (blijkbaar vele) anderen het niet zo nauw nemen met anti-virusbeveiliging. Het is echt geen pretje om meerdere malen per dag te moeten vaststellen dat er opnieuw een hele resem virusmails klaar staan om mijn systeem aan te tasten...
Oh, om toch nog te eindigen met een positieve noot; gezien de grootschalige impact van het virus heeft Telenet beslist om voor ALLE klanten (dus ook diegene die geen extra 1.5 euro betalen ) het virus te blokken. Qua klantvriendelijkheid kan dat tellen me dunkt...
14/04/2009 21:17:51
Origineel bericht van Namast Brugge 22/08/2003
Al hoewel ik ook gebruik maak van de betalende service van Telenet, krijg ik dagelijks tientallen besmette mails binnen. Wat is zo'n service dan waard?
Hallo Telenet...
14/04/2009 21:17:51
Origineel bericht van Piet 22/08/2003
Dat klopt niet helemaal. Het is niet omdat je een virus-mail krijgt van een telenet medewerker dat hij die ook verstuurd heeft. Virussen à la Sobig/Yaha/Klez etc... zijn perfekt in staat om zichzelf te versturen onder de naam/e-mail van iemand die in toevallig in het adresboek of in de mailtjes van de besmette pc vermeld is.
Met andere woorden, de pc van jan kan een virus naar de pc van piet sturen, maar jan denkt dat het van pol komt.
14/04/2009 21:17:51
Origineel bericht van Another telenetter 22/08/2003
Ik betaal helemaal niks extra voor filtering ofzo.
Daarnaast ken ik iemand die met z'n planetinternet adsl verbinding al tientallen besmette emails heeft gekregen, en ik sta wel degelijk in z'n adresboek.
Toch heb ik 'gelukkig' nog niks gezien van dit virus. Dankzij telenet? of kwestie van geluk?
ik zou niet zo snel m'n provider de schuld geven. Die mensen zitten wellicht ook met de handen in het haar. Wat kan je er tegen beginnen.
14/04/2009 21:17:51
Origineel bericht van blaster 23/08/2003
Alle ISP's zouden bij wet moeten verplicht worden antivirusfilters and spamfilters gebruiken vooraleer de mail door te sturen naar de klanten.
14/04/2009 21:17:51
Origineel bericht van snaky 23/08/2003
da een schoolgemeenschap dit wel kan integreren is gewoon da de uitgaande server ook kijkt naar login en pass, bij alle providers is dit NIET het geval, alleen inkomende word nagekeken. drm is het ook anoniem sturen mogelijk. brengt gewoon teveel vertraging teweeg, LUK = ongeveer 100 aanvragen/min (gegokt) providers komen op ongeveer 1000 aanvragen/sec bij piekmomenten.
wat filters en scanners betreft, dit vraagt enorm veel activiteit van de servers waardoor ze zwaarderse moeten zetten en meer wa de kostprijs enorm doet stijgen, en da willen de gewone mensen nu ook niet meer dus zetten ze niet zoveel filters actief waardoor sommige spam en virussen wel door geraken, en elke dag updaten is ook onmogelijk hé
greetz
Sn@ky
14/04/2009 21:17:51
Origineel bericht van Joy 23/08/2003
Jongens,
Dit zijn miljoenen kosten / jaar.
Zelfs op mijn werk waren er twee dagen en nu nog problemen.
Het kan toch niet dat mensen die dit doen zelf werken voor de kost, dus gewoon vangen die lulen en gemeenschaps diensten, virus / worm en spam op ruimen en netwerken in order houden.
Natuurlijk een goede dwangsom niet vergeten hé.
Alternatieve luiaards.
Zoek iets beters te doen.
Bart
14/04/2009 21:17:50
Origineel bericht van LoneWolf 23/08/2003
tiens, niet veel van gemerkt, 'k heb welgeteld 1 besmet mailtje gekregen (op m'n KULAK adres nog wel ?!) en ik heb drie actieve adressen (kulak, hotmail en yahoo) en véél mensen die m'n adressen hebben ...
nochtans gebruik ik meestal webmail, dus geen bijkomende filters van m'n provider ...
mochten er besmette mailtjes op hotmail/yahoo binnenkomen, worden die niet gewist maar gewoon 'gemerkt', dus zou ik die ook zien ... hoe kan dat dan ??? niet iedereen die ik ken is zo verstandig om niet elk mailtje te lezen ...
om eventjes die 'verplichte spam/viruscheck' aan te kaarten:
het is ook een vorm van inbreuk op je privacy, want die filters moeten je mail doornemen, en schenden dus ahw het briefgeheim ... bovendien is geen enkele spam-filter foutloos, dus zou een bericht onterecht als spam kunnen worden bestempeld, en misschien dan ook automatisch worden gewist ... misschien was dat wel een belangrijk bericht .. ?
volgens mij is de filter van de KUL/KULAK een goed voorbeeld: van een mogelijk spam bericht wordt het onderwerp voorafgegaan door '[SPAM?] dit is het onderwerp'
zo kun je snel die dingen overslaan ...
maar filters verplichten is ook niet goed, want dat kost inderdaad vééééél geld, en dat wordt doorgerekend aan de klanten; installeer liever zélf een filter! dan ben je meteen verlost!
greetz
jo
14/04/2009 21:17:50
Origineel bericht van Misko 24/08/2003
Dat ge voor die service moet betalen, vind ik flauwe kul. Ge moet gewoon voor alles betalen. Virussen hou je beter bij de provider aan en stuur je dus niet door aan je klanten, dat is eigenlijk wat Telenet doet!
Ze maken het probleem erger.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
