image

Sober auteur vergeet viruswebsites te activeren

zaterdag 7 januari 2006, 09:37 door Redactie, 4 reacties

Gisteren stond de grote uitbraak van een nieuwe Sober variant gepland, maar zelfs 8 uur na het verstrijken van de "deadline" zijn de websites met de nieuwe malware code nog altijd niet geactiveerd. De datum werd gevonden in de code van recente Sober varianten, en zou vallen op de 87e verjaardag van een voorloper van de Nazi-partij.

Destijds liet Ken Dunham van iDefense weten: "We hebben de varianten reverse engineered en deze datum in de code gevonden. Het werkt via een vooraf ingestelde tijd, computers die al met Sober geinfecteerd zijn maken verbinding met bepaalde servers en downloaden een nieuwe payload, die waarschijnlijk weer in miljoenen spamberichten verstuurd zal worden, net als met de laatste versie".

Ook de sites die de Sober auteur mogelijk zou gebruiken voor het verspreiden van de nieuwe malware code waren bekend, en werden al die tijd in de gaten gehouden. Computers die al met een recente Sober variant geinfecteerd waren kunnen nu geen verbinding met de betreffende sites maken. De kans op een uitbraak is echter nog niet voorbij, want de worm zal zichzelf voor 14 dagen uitschakelen, en het dan nogmaals proberen.

Reacties (4)
07-01-2006, 11:15 door hugo_nl
En op de volgende datum die ze vinden gebeurt er niets, en
de volgende, en de volgende, totdat ze er geen acht meer op
slaan en op dat moment *boem*. :P
07-01-2006, 13:29 door Anoniem
Vergeten is een groot woord. Hij/Zij zal nu ook weer niet
zo dom zijn.
08-01-2006, 23:34 door Anoniem
De auteur weet ook wel dat alle sniffers en tracers van de
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.
11-01-2006, 13:00 door Anoniem
Door Anoniem
De auteur weet ook wel dat alle sniffers en tracers van de
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.

Denk je niet dat ze via alle providers bepaalde mensen kunnen bannen
van netwerken , ik bedoel als hij gepakt word , en dat gebeurd ongetwijfeld
moeten ze zon iemand gewoon een permanente ban geven ( niet dat t
mogelijk is , maar toch )

en niet een baan aan bieden want zulke mensen mogen geen geld
verdienen met dit soort praktijken :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.