Succes Bagle worm dankzij uitschakelen virusscanner
Sinds januari 2004 zijn er inmiddels 188 varianten van de Bagle worm ontdekt. En hoewel de laatste versies het nieuws niet meer halen, behoort Bagle wel tot een van de meest kenmerkende wormen van de afgelopen jaren. Inmiddels beschikken de nieuwste versies over rootkit functionaliteiten om processen en registersleutels te verbergen.
Bagle is eigenlijk een verzameling van kwaadaardige code zoals beschreven door Scott Molenkamp en Hamish O'Dea. Een gedeelte is een succesvolle mass e-mailer, een ander deel downloadt content van het web en weer een ander deel verzamelt creditcard en wachtwoord informatie, en alle deze delen werken met elkaar samen.
Het succes van Bagle is te verklaren door de mogelijkheid om virusscanners uit te schakelen. Zonder deze "feature" waren er nooit zoveel varianten van de worm gemaakt. De meest recente Bagle versies worden gebruikt voor het maken van botnets. Voorlopig lijkt er dus nog geen einde aan de eindeloze Bagle stroom te komen.
virusscanners uit te schakelen
Oude virusscanners hebben ook geen functionaliteit om zichzelf tegen een
aanval te beschermen. De nieuwe generatie daarentegen kan niet zo
makkelijk aangevallen worden. Het blijkt maar weer eens dat er mogelijk
te weinig geïnfesteerd wordt om deze nieuwe scanners aan te schaffen.
instrueren, en een bewustwording te creeren, is het aantal gevallen flink
terug gelopen. Het aantal meldingen op de helpdesk van verdachte mailtje
is toegenomen. Een goede zaak denk ik. Ik denk dat je moet oppassen
met uitspraken als,
makkelijk aangevallen worden
veiligheid creeren denk ik. Blijf je vooral bewust van het gevaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
