Nieuws
image

Windows worm vernietigt zichzelf op 30 november

maandag 27 oktober 2008, 14:56 door Redactie, 5 reacties

Langzaamaan verschijnt er steeds meer informatie over de malware die het worm-lek in Windows misbruikt. Naast het feit dat het mogelijk om bètasoftware gaat, denkt virusbestrijder F-Secure dat het Gimmiv het werk van een onervaren programmeur is. De eerste versie van het Trojaanse paard dateert van 19 september, wat al meer dan een maand geleden is. De Finnen vergeleken de recente variant en die van september en kwamen tot de conclusie dat alleen de parameters waren gewijzigd en de aanvallers geen nieuwe features hebben toegevoegd.

"Analyse van de code binnen de Gimmiv Trojan laat duidelijk zien dat wie erachter zit, een onervaren programmeur is. De code zit vol met bugs op plekken waar de auteur duidelijk de API documentatie niet goed gelezen heeft," zegt Toni Koivunen. De malware is tevens voorzien van een datum waarop de Trojan zichzelf vernietigt. De eerste variant vernietigde zichzelf op 5 oktober, de versie die nu in omloop is doet dit op 30 november.

Veel exemplaren zijn er nog niet in het wild waargenomen, hoewel er vannacht exploitcode voor Chinese Windows versies is verschenen. "We houden de situatie nauwlettend in de gaten, slechts één universele exploit is vereist om de situatie behoorlijk snel te laten verslechteren."

Microsoft laat weten dat het RPC niet over HTTP is te misbruiken, welke bescherming de Microsoft ISA Server biedt en dat het delen van bestanden en printers via Terminal Server of Remote Desktop niet door de malware te misbruiken is.

Reacties (5)
27-10-2008, 16:02 door Napped
het werk van een onervaren programmeur is
*ziet boze programmeur voor zich die mensen nu nog meer kwaad wil doen*

Ik denk persoonlijk dat hij/hun bezig zijn met de code zwaar te verbeteren.
Niet alleen de originele programmeur maar ook andere mensen die de code hebben gekregen en kwaad in de zin hebben.
27-10-2008, 16:17 door Anoniem
Toch wel knap dat iemand een lek in windows kan vinden maar geen fatsoenlijke code kan schrijven om het te misbruiken.
27-10-2008, 17:43 door prikkebeen
Ach, over een paar dagen verschijnt er vast wel weer een ander onderzoek waaruit blijkt dat Symantec de beste virusscanner is om dit trojaanse paard te verwijderen en dat het vooral het beste is om een upgrade naar Vista te doen.
28-10-2008, 07:45 door Lamaar
Door prikkebeenAch, over een paar dagen verschijnt er vast wel weer een ander onderzoek waaruit blijkt dat Symantec de beste virusscanner is om dit trojaanse paard te verwijderen en dat het vooral het beste is om een upgrade naar Vista te doen.
Stom he, om Windows te gebruiken. Is het wel eens tot je botte hersens doorgedrongen dat de meeste computergebruikers geen tijd hebben om "intelligente" (lees: moeilijk te hanteren) OS-en toe te passen? Dat de meesten de computer als MIDDEL zien en niet als DOEL? Je hoeft echt geen automonteur te zijn om te mogen autorijden hoor.
28-10-2008, 14:17 door prikkebeen
Door Lamaar
Door prikkebeenAch, over een paar dagen verschijnt er vast wel weer een ander onderzoek waaruit blijkt dat Symantec de beste virusscanner is om dit trojaanse paard te verwijderen en dat het vooral het beste is om een upgrade naar Vista te doen.
Stom he, om Windows te gebruiken. Is het wel eens tot je botte hersens doorgedrongen dat de meeste computergebruikers geen tijd hebben om "intelligente" (lees: moeilijk te hanteren) OS-en toe te passen? Dat de meesten de computer als MIDDEL zien en niet als DOEL? Je hoeft echt geen automonteur te zijn om te mogen autorijden hoor.

Uhh, waar heb je het over? Ik doel hier op een antivirusbedrijf en een WINDOWS besturing systeem. Jij impliceert hier dat ik ergens anders op doel.
Je ziet allemaal beestjes volgens mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure