Nieuws

Sober auteur vergeet viruswebsites te activeren

zaterdag 7 januari 2006, 09:37 door Redactie, 4 reacties

Gisteren stond de grote uitbraak van een nieuwe Sober variant gepland, maar zelfs 8 uur na het verstrijken van de "deadline" zijn de websites met de nieuwe malware code nog altijd niet geactiveerd. De datum werd gevonden in de code van recente Sober varianten, en zou vallen op de 87e verjaardag van een voorloper van de Nazi-partij.

Destijds liet Ken Dunham van iDefense weten: "We hebben de varianten reverse engineered en deze datum in de code gevonden. Het werkt via een vooraf ingestelde tijd, computers die al met Sober geinfecteerd zijn maken verbinding met bepaalde servers en downloaden een nieuwe payload, die waarschijnlijk weer in miljoenen spamberichten verstuurd zal worden, net als met de laatste versie".

Ook de sites die de Sober auteur mogelijk zou gebruiken voor het verspreiden van de nieuwe malware code waren bekend, en werden al die tijd in de gaten gehouden. Computers die al met een recente Sober variant geinfecteerd waren kunnen nu geen verbinding met de betreffende sites maken. De kans op een uitbraak is echter nog niet voorbij, want de worm zal zichzelf voor 14 dagen uitschakelen, en het dan nogmaals proberen.

Windows WMF lek nog maanden gevaarlijk

Nep anti-spyware bestrijders geven 2 miljoen dollar terug

Reacties (4)

07-01-2006, 11:15 door hugo_nl

En op de volgende datum die ze vinden gebeurt er niets, en
de volgende, en de volgende, totdat ze er geen acht meer op
slaan en op dat moment *boem*. :P

07-01-2006, 13:29 door Anoniem

Vergeten is een groot woord. Hij/Zij zal nu ook weer niet
zo dom zijn.

08-01-2006, 23:34 door Anoniem

De auteur weet ook wel dat alle sniffers en tracers van de
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.

11-01-2006, 13:00 door Anoniem

Door Anoniem
De auteur weet ook wel dat alle sniffers en tracers van de
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.

Denk je niet dat ze via alle providers bepaalde mensen kunnen bannen
van netwerken , ik bedoel als hij gepakt word , en dat gebeurd ongetwijfeld
moeten ze zon iemand gewoon een permanente ban geven ( niet dat t
mogelijk is , maar toch )

en niet een baan aan bieden want zulke mensen mogen geen geld
verdienen met dit soort praktijken :P

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer