Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-01-2014, 14:59 door regenpijp

Of er hier sprake is van een trend weet ik niet, maar het gebruik van macro-malware is in ieder geval wel doeltreffend en goedkoop. Het gebruik van een document met een kwaadaardige macro heeft een aantal voordelen: - Een kwaadwillend persoon hoeft geen 100k te besteden aan een zero-day. - Als een gebruiker door de beveiligingswaarschuwingen heen klikt is besmetting bijna gegarandeerd; Er hoeft tenslotte geen DEP, ASLR of stackcookie ontweken te worden. - Daarnaast is de detectie van dit soort malware door virusscanners werkelijk slecht te noemen. Waarbij slechts een paar av-engines op VirusTotal dit soort malware herkent. Het enige nadeel van dit soort malware is dat je de gebruiker zover moet krijgen om zowel een vreemd document te openen als door de beveiligingswaarschuwing heen te klikken. Ook al is dit met social engineering ook wel te realiseren lijkt me.

Beschrijf je klacht (Optioneel):

captcha