Symantec vindt Trojaans paard in Wireshark (Ethereal)
De populaire "network protocol analyzer" Wireshark, dat voorheen nog door het leven ging als Ethereal, bevat volgens Symantec Antivirus een Trojaans paard, althans, dat wordt door een van gebruikers beweerd. Allen Unueco downloadde de nieuwste versie van Wireshark, 'wireshark-setup-0.99.1pre1.exe', maar volgens de virusscanner zat Trojan.Zlob in het bestand verstopt. Ook het downloaden van andere mirrors bood geen soelaas.
Het lijkt erop dat deze versie van Symantec Antivirus een false positive geeft. Een test met verschillende virusscanners leverde bij ons namelijk geen melding op. Trojan.Zlob is een backdoor Trojan die aanvallers toegang tot het geinfecteerde systeem geeft.
Met dank aan Rick H. voor het melden van dit nieuws
Typisch geval van veel te veel vertrouwen op een virusscanner.
Natuurlijk heb ik dit net ( 5 min geleden) ook even ( op
een clean systeem) getest.. mijn symantec scanner kwam met
"Trojan.ByteVerify" die in de temp directory gezet werd.
Wel vreemd... maar goed hij is verwijderd even een full scan
en dan kijken of whireshark nog werkt...
gr Callie
dikke 3 jaar oud. Bovendien heb ik deze melding heel vaak
foutief af zien gaan.
een Trojaans Paard op een CD-rom waar legitiieme software opzat om
websites te verfraaien. "Nee, dat kan niet" zij het computerblad toen ik ze
daarvoor waarschuwde. Omdat de virusscanner (Symantec) ook fouten
kan maken, stuurde ik het bestand op naar het SARC die het verder
ondezocht. De uitkomst van dit onderzoek was ronduit verbazingwekkend:
het bestand bleek inderdaad kwaadaardige code te bevatten. De
virusscanner had dus goed werk geleverd.
Saillant detail: in het computerblad werd ook al gewag gemaakt van het feit
dat "virusscanner steeds afgaat", maar er werd triomfantelijk gemeld dat
de gebruiker "deze waarschuwingen maar moest negeren" (!)
Je kunt je afvragen hoeveel computers van gebruikers sinds die tijd
geïnfecteerd zijn geraakt door een Trojaans Paard terwijl ze door een
computerblaadje zijn wijsgemaakt dat er niets aan de hand was....
ging het? Ik heb ook nog heel wat van dergelijke CD's liggen
(waar ik overigens weinig mee doe).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
