image

Nieuw soort worm kijkt eerst en infecteert later

maandag 13 juni 2005, 11:50 door Redactie, 1 reacties

Experts waarschuwen voor een nieuw soort worm dat een netwerk of systeem eerst doorzoekt op kwetsbaarheden en aanwezige lekken en mogelijk pas later tot infectie overgaat. Volgens Blackspider komen wormen die kwetsbaarheden zoeken nu nog niet zoveel voor, maar zal dit in de toekomst veranderen, aangezien virusschrijvers beter hun aanvallen voorbereiden en detectie proberen te voorkomen. De code die voor de wormen gebruikt wordt zal verschillen van code die in netwerkscanners zoals Nessus gebruikt wordt. De wormen zullen ook regelmatig van code veranderen, wat detectie moet bemoeilijken. Toch maakt niet iedereen zich zorgen over deze nieuwe wormen. Het Finse F-Secure heeft er een paar gezien, maar vindt het geen dringend probleem op dit moment.

Reacties (1)
13-06-2005, 21:46 door Anoniem
Het is natuurlijk tamelijk nutteloos om eerst te controleren of een computer
hackable is en dan pas de exploit te gebruiken. Waarom zou je wachten?

De meeste computers op Internet zijn niet 24 uur per dag online en een
groot deel gebruikt DHCP. Het vermeede voordeel is dus een nadeel, als
je later terugkomt is de vogel gevlogen.

F-Secure heeft groot gelijk zich daar niet druk over te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.