Sinds een paar uurtjes wordt ik "bestookt" met Bagle.pwdzip virussen.
Iemand anders hetzelfde beeld toevallig?
Is dit virus nu bezig met zijn opmars oid?
Sinds een paar uurtjes wordt ik "bestookt" met Bagle.pwdzip virussen.
Iemand anders hetzelfde beeld toevallig?
Is dit virus nu bezig met zijn opmars oid?
Is al oud hoor..... zeker 1 dag
http://securityresponse.symantec.com...agle.k@mm.html
Wij krijgen er ook al aardig wat, dat zal wel snel meer worden. De gebruikelijke antivirustools blokkeren hem niet omdat ze de zip niet kunnen uitpakken.
Iemand stuurde op de FreeBSD-ISP mailinglist een signature voor in de body checks, maar deze kwam niet overeen met een kopie van het virus die ik zelf heb ontvangen. Ik heb dus nog geen goede string waar je op kan blocken in je MTA, maar die is hopelijk wel te vinden.
Ik gebruik hier panda, die herkent hem wel. Op virusalert.nl stond ie met als datum 18 januari...