Explosieve toename aanvallen via IRC, Kazaa en eDonkey
Het aantal aanvallen via Instant Messaging, en dan met name IRC, is het afgelopen jaar met bijna 80% gestegen. In het geval van peer-to-peernetwerken (P2P), zoals Kazaa en eDonkey werd zelfs een toename van 357% gesignaleerd. De cijfers zijn afkomstig van IM-beveiliger Akonix. Het bedrijf identificeerde deze maand 20 nieuwe Instant Messaging dreigingen, waarmee de voorlopige eindstand voor 2007 op 226 komt. In het geval van P2P-malware werden er 32 nieuwe exemplaren waargenomen.
De IRC wormen en Trojaanse paarden worden voornamelijk gebruikt voor het besturen van geïnfecteerde Windows computers. Het is echter niet zo dat alle door Akonix gevonden malware het exclusief op internetchatters voorzien heeft. Verspreiding vindt ook plaats via gehackte websites en e-mail. Een overzicht van alle gevonden IM-malware is op deze pagina te vinden.
was) die het lukte om op mijn Linux box zelfstandig Wine te
starten om e.o.a. payload te installeren.
Het installeren ervan gaat in usermode niet lukken op een
Linux machine, maar het bestaan van Linux rootkitdetectie
software houd tevens in dat het niet 'onmogelijk' is, of het
waarschijnlijk is is een tweede.
De meeste rootkits die in een Linux distro gevonden kunnen
worden zijn het resultaat van distro downloads uit niet
gecontroleerde bron zoals P2P netwerken.
Indien een Linux distro via P2P word binnengehaald dan is
het van groot belang om het bestand te controleren met het
PGP ID van de ontwikkelaar/uitgever. uiteraard is het beter
om waar mogelijk ieder bestand te controleren met een
beschikbaar PGP signatuur van de uitgever.
kunnen worden zijn het resultaat van distro downloads uit
niet gecontroleerde bron zoals P2P netwerken.
maar er is ook nog zoiets als een hash.
Dus je argument gaat volgens mij niet op.
Anders dan via bittorrent heb ik sowieso nog nooit
linux-spullen gedownload via p2p. Dat hoeft ook niet
namelijk. :)
kunnen worden zijn het resultaat van distro downloads uit
niet gecontroleerde bron zoals P2P netwerken.
maar er is ook nog zoiets als een hash.
Dus je argument gaat volgens mij niet op.
Anders dan via bittorrent heb ik sowieso nog nooit
linux-spullen gedownload via p2p. Dat hoeft ook niet
namelijk. :)
Ik ook niet, maar de mogelijkheid bestaat wel.... (en word
gebruikt ook !)
PGP of een hash..
het van groot belang om het bestand te controleren met het
PGP ID van de ontwikkelaar/uitgever.
Er zijn een aantal Linux distro's die ook via P2P worden
aangeboden, daar is misbruik door kwaadwillenden niet uit te
sluiten.
En zeker nieuwkomers in OSS gebruik controleren die gegevens
vaak of helemaal niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
