Zoals hierboven al blijkt ben jij niet geinfecteerd, maar al die mensen die jou die mails sturen.
Blijkbaar heeft de eerste jou e-mail adres gehad in zijn adres boek. Dat hoeft niet perse een kennis te zijn, denk maar aan al die talloze spammers die ook jouw email adres hebben.
Daarnaast is er een mogelijkheid, al heb ik daar niet over gelezen bij symantec, dat de worm ook email adressen meeneemt naar de volgende besmetting.
Daarnaast ook al is het 1 van je vrienden, je zal het niet herkennen omdat de worm een "spoofed" adres gebruikt. Dit is dus een vals adres.
Zie hier:
From: Spoofed address (which means that the sender in the "From" field is most likely not the real sender). The worm may also use the address
admin@internet.com as the sender.
NOTES:
The spoofed addresses and the Send To addresses are both taken from the files found on the computer. Also, the worm may use the settings of the infected computer's settings to check for an SMTP server to contact.
The choice of the internet.com domain appears to be arbitrary and does not have any connection to the actual domain or its parent company.
source symantec
Dit zegt dus eigenlijk dat het adres in het "From" veld en het adres in het "reply" veld, zeer waarschijnlijk niet de daadwerkelijke zender is. Deze gebruikte adressen worden o.a. van de computers gehaald die besmet zijn met deze worm.
Zelf heb ik er de laaste 2 dagen ook al honderden verwijderd, zowel mails met het virus, alsmede ook de bounchers van providers die de mail onderschepten omdat dat virus in zit of dat het mail adres niet bestaat. Ik krijg ze metname vanuit Brazlië, Engeland en Duistland.
Ik zelf gebruik Mailwasher. Daarmee kan je op de mailserver kijken welke mails er klaarstaan voor je. Je kan dan telkens zelf kiezen welke je mails je wilt ontvangen en welke je wilt verwijderen vanaf de server. Daarnaast zit er ook een optie "bounch" in, maar die is niet verstandig te gebruiken met dat virus.
Als ik dan met mailwasher gesorteerd heb, haal ik ze pas binnen met mijn normale mail programma.
De mails zijn makkelijk te herkennen ze hebben een grootte van rond de 100 kb en ze hebben een van de volgende onderwerpen:
- Re: Details
- Re: Approved
- Re: Re: My details
- Re: Thank you!
- Re: That movie
- Re: Wicked screensaver
- Re: Your application
- Thank you!
- Your details
Beste advies is dus inderdaad ff tanden op elkaar en er voor zorgen dat je niet besmet wordt met dat virus door er voor te zorgen dat je Norton up to date is en aan blijft staan. En dan maar rustig uitzingen tot 10 september.
Voor als nog is er helaas geen oplossing tegen deze vorm van cyber terrorisme. :evil:
Hooguit een actie vanuit providers die al een virusscanner/filter draaien op de mailserver die gelijk dat soort mailtjes eruit vist en verwijdert.
Groetjes,
Olav
