Christmas.exe en postcard.zip maken kerst onveilig
Ook dit jaar zijn virusschrijvers kerst niet vergeten. Zo gaat er een bestand rond genaamd "Christmas.exe" die na opening een IRCBot variant installeert en verschillende kwaadaardige bestanden van de webservers waiguadown.008.net en user.free.77169.net downloadt.
Liefhebbers van puzzelen doen er ook verstandig aan om de backdoor Christmas_Puzzle.exe over te slaan. Deze malware, Trojan-Spy.Win32.Ardamax.e. genaamd, gebruikt een rootkit om zijn aanwezigheid op het systeem te verbergen.
Onderzoekers hebben verder ook het Powerpoint bestand "Christmas+Blessing-4.ppt" ontdekt, een vermomde "kerstmis slideshow" die een beveiligingslek in Microsoft Office misbruikt om twee embedded programma's te installeren.
Het malware kerstfeest wordt gecompleteerd door een Trojan downloader die een variant van de Warezov worm downloadt. Via een "happy new year" e-mail probeert de trojan ontvangers zover te krijgen de meegestuurde bijlage "postcard.zip" te openen. Eenmaal geopend wordt de worm via www6.easeruikingandefunjs.com gedownload. (F-Secure)
Vrolijk kerstfeest gewenst!
Gerben
Laat ook veel van zulke kadootjes het komend jaar jou toekomen!
M.a.w. een Gelukkig Nieuw Jaar !
66.246.246.69 (615277.ds.hardhost.ru). Meteen maar effe
blokken op de firewall.
verantwoordelijkheid van Net Access Corporation en bevinden
zich in principe in Noord Amerika. Dat zo'n adres reverse
resolved naar een Russische hostname zegt niet zoveel. Dit
zou op een concurrentiestrijd tussen groepen kunnen wijzen
die er, zeg maar, een iets andere kerstgedachte op na houden
dan wij.
Het zou om een gekraakte server kunnen gaan, maar in die
range gaat zo te zien wel vaker wat "mis". Gebruik Google
en/of zie http://isc.sans.org/diary.php?storyid=1328.
weten van beveiliging,zo'n gek idee is het eingelijk niet eens..
(Grof gezegd mischien) van aanvallen hebben ze meer kaas van
gegeten dan verdedigen!
Dan neem ik nu voor de grap(Wat je eigenlijk geen grap kan
noemen)|
een voorbeeld.
Dat gedonder met kartiana bv : en waar keken ze als 1ste
naar(Al wetend in hun achter hoofd dat het hun nooit zou
overkomen): Naar de delta werken in zeeland!
het is maar een bvtje hé ;-)(ik kan nu even geen ander
voorbeeld geven)
Ze kijken naar het buitenland om te zien wie (ons-) het
probleem goed op kan lossen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
