Virus på epost-vedlegg "fra" MS

[Yamato47]

I dag har jeg fått to eposter med følgende innhold, og litt varierende subjects. Det følger med ei .exe-fil som vedlegg. Tipper en del går fem på dette.

 

Dette ble ikke fanga opp av UiBs exiscan.

 

 

From:

"Microsoft Program Security Center" <[email protected]>

 

MS User

this is the latest version of security update, the

"September 2003, Cumulative Patch" update which resolves

all known security vulnerabilities affecting

MS Internet Explorer, MS Outlook and MS Outlook Express

as well as three newly discovered vulnerabilities.

Install now to help protect your computer

from these vulnerabilities, the most serious of which could

allow an attacker to run executable on your computer.

This update includes the functionality of all previously released patches.

System requirements: Windows 95/98/Me/2000/NT/XP

This update applies to:

- MS Internet Explorer, version 4.01 and later

- MS Outlook, version 8.00 and later

- MS Outlook Express, version 4.01 and later

Recommendation: Customers should install the patch at the earliest opportunity.

How to install: Run attached file. Choose Yes on displayed dialog box.

How to use: You don't need to do anything after installing this item.

[trn100]

I dag har jeg fått to eposter med følgende innhold, og litt varierende subjects. Det følger med ei .exe-fil som vedlegg. Tipper en del går fem på dette.

 

Dette ble ikke fanga opp av UiBs exiscan.

 

Det er i grunnen litt overraskende at UiB slipper igjennom .exe vedlegg da det alltid finnes en eller annen som bare 'må' dobbeltklikke på etthvert vedlegg!? Var nesten sikker på at fornuftige nettverksadmin'er sørget for automatisk bortfiltrering av alle kjørbare vedlegg?

 

Edit: Hmm, Moderatorene her er aktive i dag... Finnes en egen VIRUS tråd, og denne hører nok hjemme der :-)

[Croyfer]

http://hw.no/art.php?artikkelid=2093

[ATWindsor]

Det er i grunnen litt overraskende at UiB slipper igjennom .exe vedlegg da det alltid finnes en eller annen som bare 'må' dobbeltklikke på etthvert vedlegg!? Var nesten sikker på at fornuftige nettverksadmin'er sørget for automatisk bortfiltrering av alle kjørbare vedlegg?

 

Universiteter skal jo kjøre mest mulig åpne nettverk da, det er ihvertfall grunnideologien, så det blir alltid en avveining av sikkerhet mot frihet/åpenhet.

 

AtW

[Mr-CEO]

Og godt er det. Folk lærer ingenting hvis de pakkes inn i bobbleplast for å ikke slå seg.

[trn100]

Joda, helt enig i dette... Brukervennlighet og sikkerhet i E-verdenen går sjelden godt i sammen... Som administrator med ansvar for et større nettverk ville jeg kanskje allikevel ha valgt den tryggeste løsningen, men på den annen side kunne kanskje et åpent nettverk i et forskningsmiljø bidra til å gjøre selv åpne og brukervennlige løsninger sikre nok til å bli begge deler? :-)

 

Man skal imidlertid være klar over at det kan innebære en viss risiko...

 

Når det er sagt forundrer det meg litt at de som lager virus, hackere eller hva de nå er, hele tiden er i forkant??? Til tross for at IT/Data og oppetid er begreper som understøttes av hele den industrielle verden og dermed burde ha nærmest utømmelige ressurser i forhold til å stoppe spam-mail, virus, hacker-angrep osv., dukker det til stadighet opp en eller annen smart liten kar som over natten kan kan gi selv unge oppegående grått hår??

 

Personlig, til tross for at jeg har lite til overs for og ikke helt ser nytten i det arbeidet disse legger ned i å infiltrere IT-systemer på den ene eller andre måten, er jeg allikevel imponert over hva hva de faktisk er i stand til å gjøre... :-)

 

Ok, off topic... :-)