
Kontaktinformationer Salg tlf.: +45 4478 6100 Support tlf.: +45 8740 7230 e-mail, adresser, fax og åbningstider Forside Produkter / Løsninger Atea produkter Atea Security Service Kursus oversigt Privat / hjemmebrug Priser McAfee McAfee løsninger McAfee Produkter DAT filer / SuperDAT-6611 Beta versioner / Beta DAT's Support Download licensversioner Download fra McAfee (Grant Nr.) Webinar McAfee.com Symantec Symantec Endpoint Protection Download fra Symantec Opstart & Licensing Portal Symantec kurser Trend Micro Trend Micro løsninger Trend Micro enterprise Trend Micro SMB Trend Micro konfigurator Trend Micro Gratis værktøjer Microsoft Forefront Licensiering Microsoft Forefront Download og beskrivelse Security Intelligence Report F-Secure F-Secure løsninger Product Downloads Support Cisco Cisco ASA Firewall Cisco IPS Systems Cisco IronPort Email&Web Security Cisco Security Management Cisco Identity Services Engine Cisco Secure Mobility ScanSafe løsninger Anywhere+ ScanSafe login Barracuda Barracuda løsninger Websense Websense løsninger Imprivata Imprivata OneSign Download Gratis værktøj til rensning af virus Evaluering Gratis værktøjer / Free tools Services NyhedsService Sporing og rensning af virus Malware information Malware information Links Atea Microsoft Forefront Symantec Trend Micro	Falsk afsender information - misbrug af uskyldige emailadresser De meget aktuelle virus som f.eks. W32/Netsky.b@MM og W32/Bagle.b@MM har spredt sig voldsomt. De inficerede systemer sender mange inficerede email hvor der snydes med afsender adressen. Dette skaber meget forvirring, mange spørgsmål og mange virus-advarsler til de uskyldige misbrugte emailadresser. Teknisk kan man relativt nemt beskytte servere og arbejdsstationer mod disse virus, og de fleste virksomheders virusforsvar yder tilstrækkelig beskyttelse. Men virksomhederne kan ikke sikre sig mod, at deres emailadresser kommer til at stå som afsendere af de inficerede emails, da disse virus eksempelvis kan have fået mailadressen fra et website eller en email, som den inficerede maskine har været i kontakt med. Som "afsender" af inficerede mails kan virksomhederne få problemer med deres rennomé og bruge en masse tid på at undersøge, hvad der er sket. Hvis en pc er inficeret, sender virus sig selv videre fra den inficerede pc ved at bruge tilfældige e-mailadresser. Modtager- og afsenderadresser finder virus i de filer, som er placeret på den inficerede pc. Hvem, der står som afsender og modtager, er uafhængig af, hvilke virksomheder, der rent faktisk afsender og modtager inficerede mails. Et eksempel på hvorledes virus der snyder med afsender emailadressen fungerer: Forklaring til ovenstående tegning: 1. Brugeren C besøger websiden www.firma-A.dk og www.firma-B.dk, disse web-sider indeholder mailadresser på forskellige brugere i firmaerne. Bruger C's system bliver på et tidspunkt inficeret. 2. Den virus søger nu hele PC'en igennem efter emailadresser. Virus finder blandt andet bruger@firma-A.dk og bruger@firma-B.dk, og sender så en inficeret mail til bruger@firma-A.dk med bruger@firma-B.dk skrevet på som afsender. 3. Firma A tror de har fået en inficeret email fra Firma B, som i virkeligheden er afsendt fra den intetanende bruger C's inficerede PC'er. Anbefalinger Man kan sørge for at opdatere virksomheders antivirussystem og blokere potentielt inficerede mails, men man kan ikke forhindre, at virksomhedens e-mailadresser misbruges. Ementor anbefaler derfor, at virksomheder samtidig med at vedligeholde virusforsvaret forbereder sig på at tage imod henvendelser fra folk, som har modtaget inficerede mails med virksomheden som afsender. Henvis evt. til denne side. Derved skulle de værste skader på virksomhedens renommé kunne undgås. Undgå at jeres gateway / emailscanner sender besked tilbage til afsenderen på de inficerede emails. Den advarsel rammer en uskyldig, og skaber forvirring hos modtageren og ekstra unødig trafik på internettet. Den inficerede pc og bruger får ikke den besked. NAI information om W32/Netsky.b@MM NAI information om W32/Bagle.b@MM PDF fil. Best Practices advisory for W32/Netsky.b@MM PDF fil. Best Practices advisory for W32/Bagle.b@MM Rensning af inficerede systemer Rensningen af et inficeret system bør udføres direkte lokalt på systemet. 1. Start det inficerede system 2. Download og kør McAfee Stinger for at fjerne denne virus. http://vil.nai.com/vil/stinger/ 3. Genstart

Falsk afsender information - misbrug af uskyldige emailadresser

De meget aktuelle virus som f.eks. W32/Netsky.b@MM og W32/Bagle.b@MM har spredt sig voldsomt. De inficerede systemer sender mange inficerede email hvor der snydes med afsender adressen. Dette skaber meget forvirring, mange spørgsmål og mange virus-advarsler til de uskyldige misbrugte emailadresser.

Teknisk kan man relativt nemt beskytte servere og arbejdsstationer mod disse virus, og de fleste virksomheders virusforsvar yder tilstrækkelig beskyttelse. Men virksomhederne kan ikke sikre sig mod, at deres emailadresser kommer til at stå som afsendere af de inficerede emails, da disse virus eksempelvis kan have fået mailadressen fra et website eller en email, som den inficerede maskine har været i kontakt med. Som "afsender" af inficerede mails kan virksomhederne få problemer med deres rennomé og bruge en masse tid på at undersøge, hvad der er sket.

Hvis en pc er inficeret, sender virus sig selv videre fra den inficerede pc ved at bruge tilfældige e-mailadresser. Modtager- og afsenderadresser finder virus i de filer, som er placeret på den inficerede pc. Hvem, der står som afsender og modtager, er uafhængig af, hvilke virksomheder, der rent faktisk afsender og modtager inficerede mails.

Et eksempel på hvorledes virus der snyder med afsender emailadressen fungerer:

Forklaring til ovenstående tegning:
1. Brugeren C besøger websiden www.firma-A.dk og www.firma-B.dk, disse web-sider indeholder mailadresser på forskellige brugere i firmaerne.

Bruger C's system bliver på et tidspunkt inficeret.

2. Den virus søger nu hele PC'en igennem efter emailadresser. Virus finder blandt andet bruger@firma-A.dk og bruger@firma-B.dk, og sender så en inficeret mail til bruger@firma-A.dk med bruger@firma-B.dk skrevet på som afsender.

3. Firma A tror de har fået en inficeret email fra Firma B, som i virkeligheden er afsendt fra den intetanende bruger C's inficerede PC'er.

Anbefalinger
Man kan sørge for at opdatere virksomheders antivirussystem og blokere potentielt inficerede mails, men man kan ikke forhindre, at virksomhedens e-mailadresser misbruges. Ementor anbefaler derfor, at virksomheder samtidig med at vedligeholde virusforsvaret forbereder sig på at tage imod henvendelser fra folk, som har modtaget inficerede mails med virksomheden som afsender. Henvis evt. til denne side. Derved skulle de værste skader på virksomhedens renommé kunne undgås.

Undgå at jeres gateway / emailscanner sender besked tilbage til afsenderen på de inficerede emails. Den advarsel rammer en uskyldig, og skaber forvirring hos modtageren og ekstra unødig trafik på internettet. Den inficerede pc og bruger får ikke den besked.

NAI information om W32/Netsky.b@MM
NAI information om W32/Bagle.b@MM

PDF fil. Best Practices advisory for W32/Netsky.b@MM
PDF fil. Best Practices advisory for W32/Bagle.b@MM

Rensning af inficerede systemer
Rensningen af et inficeret system bør udføres direkte lokalt på systemet.

1. Start det inficerede system

2. Download og kør McAfee Stinger for at fjerne denne virus. http://vil.nai.com/vil/stinger/
3. Genstart