AW: Trojan Horse in upgrade Explorer

[Van Barschot]

Nou, nou, sorry hoor! We zijn vast niet allemaal van die verschrikkelijk doorgewinterde internetters zoals jij, die via al hun wijdvertakte netwerken voortdurend worden bedolven onder goedbedoelde waarschuwingen. Nog nooit van een delete-knop gehoord?

 Emailvevuiling? Overdrijf je niet een beetje? Ik kwam een serieuze waarschuwing tegen op een serieuze site, en heb er een kort meeltje en een link aan gewaagd om in een klap tweehonderd nog wat mensen te waarschuwen. Als zo'n klein meeltje bij één van al die mensen een probleem voorkomt, lijkt het mij de bijzonder kleine overlast voor de rest wel waard (ik wordt overigens graag overtuigd van het tegendeel).

Overigens heb ik in de subject-regel keurig vermeld dat het een bericht over een "Trojan Horse" was. Gezien de enorme hoeveelheid meldingen omtrent virussen die jij gezien je lage irritatie drempel moet ontvangen, moet dat voor jouw geen onbekende term zijn. Jij had dat meeltje dus gewoon ongelezen weg kunnen gooien.

Ik begrijp echter één ding niet. Als je dan zoveel last hebt van al die mensen in de wereld die behept zijn met van die hinderlijke hulpvaardige eigenschappen, waarom werk je dan niet met remote-mail, zodat je al die rot-mailtjes niet eens hoeft te downloaden?

Steeds tot uw dienst,


Mark van Barschot



----------
Van:    pieter brakenhoff[SMTP:p.brakenhoff at stud.tue.nl]
Verzonden:      zaterdag 13 februari 1999 14:06
Aan:    d66 at NIC.SURFNET.NL
Onderwerp:      Re: Trojan Horse in upgrade Explorer

virusmeldingen:
vraag, virusmeldingen:
wekelijks krijg ik weer waarschuwingen voor virussen binnen,
vaak meerdere keren dezelfde,
mensen, die deze meldingen zomaar forwarden aan hun hele contact list,
dit is email vervuiling, alstublieft stop deze "ketting"-brieven
als u op een gezonde manier met bestanden van internet omgaat, is de kans op
een besmetting klein, accepteer nooit uitvoerbare bestanden waarvan de u de
bron niet kent.



-----Oorspronkelijk bericht-----
Aan allen:

Zojuist las ik op www.bart.nl onderstaande bericht over "Trojan Horse"dat
zich zou bevinden in een upgrade van Microsoft Explorer die per email wordt
aangeboden. Pas hiervoor op zou ik zeggen.

Groeten

Mark

http://www.bart.nl/helpdesk/security/ie1999.html

Valse Upgrade van Microsoft Internet Explorer
bART heeft berichten ontvangen omtrent een nieuwe Trojan Horse op het
Internet. Een Trojan Horse is een programma dat verstopt zit in (of zich
voordoet als) een ander programma, zoals in dit geval. Eventuele schadelijke
gevolgen treden dus alleen op als je het programma download naar je computer
en vervolgens uitpakt.  Het gaat in dit geval om een Trojan Horse die
massaal verspreid schijnt te worden via e-mail en claimt een upgrade te zijn
voor de browser Microsoft Internet Explorer (bron: Cert). Echter: Microsoft
biedt nooit upgrades of patches via e-mail aan. Het enige dat je ooit van
Microsoft via e-mail kan krijgen is een nieuwsbrief. En deze krijg je in de
regel nooit ongevraagd.  Het e-mail bericht waar het hier om gaat is dus
niet afkomstig van Microsoft. Het is te herkennen aan een bijgevoegd '.exe'
bestand met de naam Ie0199.exe. Indien je dit bestand krijgt toegestuurd,
installeer dit bestand dan niet op je computer. Indien je dit namelijk wel
doet, kan het programma instellingen wijzigen op je computer en contact
zoeken met andere systemen.  Het e-mail bericht is er in diverse tekstuele
vormen. Bij ons is in ieder geval een versie bekend met de volgende tekst:

As an user of the Microsoft Internet Explorer, Microsoft Corporation
provides you with this upgrade for your web browser. It will fix some bugs
found in your Internet Explorer. To install the upgrade, please save the
attached file (ie0199.exe) in some folder and run it.
Nogmaals: bovenstaand bericht is NIET afkomstig van Microsoft. Indien je
meer informatie wenst die wel van Microsoft afkomstig is kijk dan op:
http://www.microsoft.com/windows/ie/security/default.asp