Virusschrijver faalt in verwijderen zelfgemaakte wormen
De Chinese virusschrijver Jun Li die op bevel van de politie een tool moest ontwikkelen om zijn zelfgemaakte wormen te verwijderen heeft slecht werk afgeleverd. De tool weet namelijk geen één van de negen worm varianten vollledig te verwijderen, en heeft bij vier exemplaren zelfs helemaal geen effect.
De anti-Fujacks tool bevat ook een boodschap van Lin waarin hij zijn excuses maakt en uitlegt dat hij de worm alleen voor onderzoeksdoeleinden gemaakt heeft. Verder waarschuwt hij voor toekomstige dreigingen en dat men maatregelen moet nemen om zich hier tegen te beschermen.
Die man is kundig zeg, hij kan zijn eigen niet eens
verwijderen
om malware te kunnen maken (doet me denken aan een burgemeester in
Sneek). Nee, je moet slim zijn om anti-malware te maken.
Laat anti-virus maar gewoon over aan mensen die dat zowel ethisch als
qua intelligentie wel aan kunnen.
Hier steekt het aloude misverstand weer de kop op dat je slim moet zijn
om malware te kunnen maken (doet me denken aan een burgemeester in
Sneek). Nee, je moet slim zijn om anti-malware te maken.
Laat anti-virus maar gewoon over aan mensen die dat zowel ethisch als
qua intelligentie wel aan kunnen.
Bwah mensen moeten gewoon hun meuk goed up to date houden... als ze
hun pc aan t net koppelen dan weten ze wat de risico's zijn.. ik sta nog
steeds volop achter de blackhats wat mij betreft.
Waarschijnlijk heeft hij er 1 gemaakt/gegenereerd. Hierop zijn varianten
gekomen. Als zijn tool zijn worm weghaald, dan is het waarschijnlijk niet
geschreven naar andere varianten.
Dit omdat het bericht meld dat het gaat om het verwijderen van varianten.
Simpele uitleg: (ja, heel erg simpel...)
Als je geschreven hebt dat de worm naar c: kopieerd en de variant
kopieerd naar d: dan weet je anti-programma niet waar het nu staat.
Bwah mensen moeten gewoon hun meuk goed up to date houden... als ze
hun pc aan t net koppelen dan weten ze wat de risico's zijn.. ik sta nog
steeds volop achter de blackhats wat mij betreft.
Dit blijf ik toch altijd vreemde redeneringen vinden, problemen moet je
oplossen aan het einde van de ketting?
is voor mij ongeveer hetzelfde als zeggen dat "mensen moeten gewoon
voorzichtiger zijn op straat, ik blijf nog steeds achter <noem een
terroristische groepering> staan."
Veelal, en nu doe ik een aanname, is de kick om zoveel mogelijk
machine's te infecteren en indien mogelijk te controleren het motief om
malware te schrijven en te distribueren.
In deze poging wordt geen rekening gehouden met de mogelijke impact
van de malware op "het slachtoffer" en kan het zijn dat een groot aantal
machines volledig dienst gaan weigeren. Dit kan een thuis computer, een
bedieningscomputer van bijv. ProRail, een Ziekenhuis, een
bankinstelling .. maak het lijstje maar af... zijn.
Naarmate je het lijstje extremer gaat afmaken zul je zien dat er ook levens
mee gemoeid kunnen zijn, daar had je op je zolderkamertje waarschijnlijk
even niet aan gedacht.
Ik denk dat 'onze' malware/scriptkiddies in het Nederlandse recht ook
onder de noemer terrorist zouden moeten vallen vanwege het hoge
slachtofferpotentieel.
Een en ander neem zeker niet weg dat ook het slachtoffer een steeds
belangrijkere verantwoordelijkheid heeft in het voorkomen van infecties, en
op bepaalde posities zou nalatigheid hier ook strafbaar moeten zijn. (dan
heb ik het niet over een thuisgebruiker uiteraard.)
Samenvattend, symptoombestrijding is geen oplossing voor het probleem
maar wel noodzakelijk om erger te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
