Microsoft waarschuwt domme gebruikers voor slimme worm
Ondanks alle technische hoogstandjes blijft social engineering het belangrijkste middel van virusschrijvers om hun malware te verspreiden, zo ook de Alcan worm waarschuwt Microsoft. De softwaregigant houdt het malware landschap nauwlettend in de gaten via de feedback van tools zoals Hotmail, Watson, Windows Malicious Software Removal Tool en Windows Defender. Elke maand wordt de Malicious Software Removal Tool op zo'n 250 miljoen computers gedraaid.
In februari werd detectie voor de Alcan worm toegevoegd. De worm, die op 250.000 machines werd aangetroffen, maakt geen gebruik van software lekken, maar verspreidt zich via P2P-applicaties en heeft dat vooral te danken aan het effectief gebruik van social engineering. De worm zoekt via bepaalde websites naar namen van populaire "software cracks", en hernoemt zich dan, zodat het altijd up-to-date is en steeds nieuwe gebruikers weet te infecteren.
Als de worm geopend wordt laat het een installatiescherm zien, gevolgd door een foutmelding. De gebruiker denkt dan waarschijnlijk dat het om een defect programma gaat, en niet om een worm. Volgens het Microsoft Anti-Malware Engineering Team laat deze worm zien dat malware die social engineering gebruikt net zo gevaarlijk is als de dreigingen die software lekken misbruiken. Naast virusbescherming is dan ook waakzaamheid van gebruikers geboden.
Volgens SecurityFocus is het in het belang van Microsoft om de aandacht van software lekken af te leiden en het probleem bij de gebruikers te leggen, zeker nu er ongepatchte lekken in Internet Explorer door malware misbruikt wordt.
over hun geld waken dan de veiligheid van hun pc. Niet
alleen veiligheid is een kwestie van prioriteiten stellen,
maar ook het grotere geheel.
Als je een produkt ontwikkeld welke dat soort ellende het hoofd bied bouw
je veel meer credits op...dan via de huidige door financien gedreven wijze.
laat deze worm zien dat malware die social engineering
gebruikt net zo gevaarlijk is als de dreigingen die software
lekken misbruiken.
kijken.. De meeste misbruiken geen bugs (behalve die ene
tussen de oren van de gebruiker)..
schrijven wel gevonden kunnen worden en al die andere die hetzelfde
doen blijkbaar spoorloos lijken te zijn
is het dan toch waar dat mcafee, norton e.d. zelf virussen schrijven en
versprijden en omdat ze zelf bestrijden buiten beeld blijven
het is een slag in de ruimte hoor ik weet het ook niet maar toch
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
