Nieuws

Microsoft redt bedrijven met gratis anti-virus tool

woensdag 14 januari 2009, 11:32 door Redactie, 14 reacties

Naast de belangrijke beveiligingsupdate voor Windows, heeft Microsoft ook een nieuwe versie van haar Malicious Software Removal Tool (MSRT) uitgebracht. De nieuwe editie is met name voor bedrijven bedoeld, die zijn de afgelopen weken op grote schaal slachtoffer van de Conficker-worm geworden. De worm misbruikt onder andere een beveiligingslek dat op 23 oktober werd gepatcht, maar veel bedrijven hebben die update nog niet uitgerold.

Naast het lek verspreidt Conficker, ook bekend als Downadup, zich via gedeelde mappen, USB-sticks en computers die van een zwak wachtwoord zijn voorzien. Via een ingebouwd woordenboek probeert het wachtwoorden te brute-forcen. Om detectie te voorkomen gebruikt de worm verschillende lagen van polymorfisme en packing. Daarnaast is het lastig voor gebruikers om de bestanden die de malware achterlaat te vinden.

Ziekenhuiscomputers
Gisteren werd bekend dat de worm bij verschillende Oostenrijkse ziekenhuizen meer dan 3000 machines had besmet en dat ook systemen van de Duitse en Bulgaarse overheid eraan moesten geloven. Het aantal infecties is inmiddels de 2,3 miljoen gepasseerd. Naast Conficker verwijdert MSRT ook de Banload familie. Een verzameling Trojaanse paarden die bankrekeningen plunderen.

"Automatische updates schadelijk voor systeem"

Nieuwe generatie botnet gebruikt 1024-bit RSA encryptie

Reacties (14)

14-01-2009, 11:39 door [Account Verwijderd]

[Verwijderd]

14-01-2009, 12:17 door Anoniem

Hoezo zou Microsoft hiermee bedrijven redden ? Immers zijn er al diverse removal tools beschikbaar om w32.downadup a.k.a. conficker te verwijderen, en wat dat betreft is Microsoft zelf wat aan de late kant. De worm zelf is al sinds begin December aktief ?

14-01-2009, 12:43 door Eerde

De overheid zou helemaal geen M$ producten moeten, mogen of kunnen, gebruiken...
Eerst verkoopt M$ wrakke software en nu *kuch* redden ze bedrijven met een gratis tooltje ?
Productaansprakelijkheid schijnt niet te bestaan voor M$ en Balkie gaat rechtop zitten, blaft en geeft pootjes.
Bizar !

14-01-2009, 13:10 door Anoniem

Door EerdeDe overheid zou helemaal geen M$ producten moeten, mogen of kunnen, gebruiken...
Eerst verkoopt M$ wrakke software en nu *kuch* redden ze bedrijven met een gratis tooltje ?
Productaansprakelijkheid schijnt niet te bestaan voor M$ en Balkie gaat rechtop zitten, blaft en geeft pootjes.
Bizar !

Eerde, stop eens met bashen. Wie welke software kiest en om welke reden, dat is aan hen. Iedereen weet intussen wel dat jij iets tegen MS hebt, maar genoeg is genoeg.

Bovendien is het nu niet MS die fout is, maar de bedrijven zelf die verkeerd handelen. De patch is er en wanneer je die niet installeert is niet MS fout, maar jijzelf.

Productaansprakelijkheid houdt in, dat je mankementen repareert, maar ook, dat wanneer een producent een oproep doet voor een reparatie, een klant ook hierop reageert. Geef je de leverancier niet de kans om te fixen, ben je zelf fout.

14-01-2009, 14:29 door Eerde

De overheid gebruikt belastinggeld, dat zijn inkomsten die via belasting binnen komen van alle Nederlanders, voor producten waarbij de vendor lock-in een vast onderdeel uitmaakt van de keuze. Door die vendor lock-in is de overheid afhankelijk geworden van een [1] leverancier (= de definitie van vendor lock-in) en dat zou niet moeten mogen.

Verder gaat het niet aan dat de leverancier een patch uitgeeft, want het is, in dit geval en 99% van alle andere gevallen, zo dat de mogelijkheid van malware infectie voorkomt uit vouten (en de bekende oplossingen daarvoor) die dus bekend waren bij het maken van het product. Daar vloeit productaansprakelijkheid uit voort, die M$ wenst te negeren en Balkie & Co. accepteren :(

Dat is dus iets heel anders dan waar jij naartoe wilt in je oogkleppen-op verdediging van veroordeelde monopolisten...... hmmmmm, zou de overheid wel zaken mogen doen met wetsovertreders ?

P.S. Hou nou eens op met dat anoniem bashen, geef eens een mening met open vizier als je durft !

14-01-2009, 14:51 door [Account Verwijderd]

[Verwijderd]

14-01-2009, 15:06 door Eerde

@Duckman
Met dank voor de uitgebreide uitleg..... :)

14-01-2009, 17:00 door Anoniem

Als we over 'redden' praten dan zijn het neem ik aan bedrijfskritische PC's.
In dat geval vraag ik me sterk af wat een ziekenhuis (notabene) bezielt om bedrijfskritische PC's aan internet te 'hangen'.
En in het geval dit echt noodzakelijk blijkt, waarom daar niet alle mogelijke moeite wordt verricht om uptodate te zijn met patches. En dan wil men EPD's toevertrouwen aan zulke instanties....

14-01-2009, 20:45 door Anoniem

Door DuckmanDaarnaast hebben we in Nederland nog de afspraak dat overheden er naar moeten streven zo veel mogelijk op Opensource programma's moeten overstappen. Dan is het toch gek dat ik mijn mail met bijlage in ODT altijd weer retour krijg om dat ze het niet kunnen lezen.

Misschien begrijpen sommige opensourceprogramma's ook geen ODT...

En verder zou je in het eerder genoemde geval met Opensource helemaal een probleem hebben. Als de gebruikers de patches niet installeren, dan is het maar de vraag wie zich verantwoordelijk voelt om achteraf de rommel op te ruimen. Ja, ook Opensource kan fouten bevatten!!! Ik krijg tenminste bij mijn Linux installatie wekelijks meer patches langs dan bij mijn Vista installatie. En iedereen die denkt dat Linux onkwetsbaar is: Droom maar lekker verder.

14-01-2009, 21:10 door Marti van Lin

Door Eerde@Duckman
Met dank voor de uitgebreide uitleg..... :)

Mee eens, dat neemt echter niet weg, dat MS er alles aan zal doen, om de acceptatie van Open Source Software en Open bestandsformaten alsnog te voorkomen.

Gisteren is wederom een van de IOWA documenten doorgespit, met het volgende resultaat:

http://boycottnovell.com/2009/01/14/no-circumstances-lose-against-linux/

In dit document gaat het met name hoe MS educatieve instellingen in derde wereld landen wil pushen, om de zelfde monopoliepositie te verkrijgen die ze reeds in het Westen hebben.

Interessant om te zien welke strategieën ze gebruiken.

14-01-2009, 21:18 door Anoniem

Via een ingebouwd woordenboek probeert het wachtwoorden te brute-forcen.

Als er een ingebouwd woordenboek in zit, is het geen brute-force attack, maar een dictionary attack. Een brute-force attack maakt geen gebruik van een woordenboek, maar maakt combinaties van mogelijk karakters.

15-01-2009, 02:05 door spatieman

het is zelf al zo erg.
dat de nieuwe MSN, je geen files meer laat verzenden en ontvangen, als je de virus scanner niet geinstaleerd hebt..
ook al heb je het vinkje gezet, dat je WEL files transfer wilt doen........

hoezo software de strot af duwen..

15-01-2009, 10:38 door [Account Verwijderd]

[Verwijderd]

15-01-2009, 19:24 door Anoniem

Door Duckman
Blijkbaar heb jij geen ODT nodig om niet te kunnen lezen. Als je verder had gelezen had je gezien dan overheden verplicht zijn per 1 januari 2009 ODT te kunnen lezen en verwerken.

Met de software die ik heb geïnstalleerd kan ik prima ODT lezen. Ik probeer duidelijk te maken dat er verschil is tussen Opensource en OpenDocument. Het is best mogelijk dat ODT verplicht is, maar dat stond hier in ieder geval niet vermeld.

Verder staat OpenSource niet voor gratis en anarchie. Bedrijven zullen altijd voor hun software blijven betalen. Maar dan niet zozeer voor de bitjes als wel voor het onderhoud. Bij lekken in de software valt dit gewoon onder het onderhoudscontract, om die reden heb ik ook alleen zakelijke distro aanbieders genoemd en niet de gratis (speeltuin) distro die wij gebruiken.

Opensource heeft het van nature in zich om tot een grote varíëteit aan versies te leiden. Dat zal het onderhoud ernstig compliceren. Samen met de wens om voor een dubbeltje op de eerste rang te willen zitten zal dit toch een zekere mate van anarchie onontkoombaar maken.

Zo ver ik mij herinner heb ik nooit OpenSource of LINUX als 100% lek vrij bestempeld.

Die opmerking was ook niet persoonlijk bedoeld.

De reden dat je in LINUX meer update's krijgt dan bij MS OS is omdat LINUX een update aan biet als deze klaar is. Hoe klein en knullig de update ook is. MS verzamelt eerst alle update's en propt ze in een paar bestanden en biet dit eens per maand aan. Als MS en LINUX aanbieders even hard lekken dichten heb ik onder LINUX dus gemiddeld 15 dagen eerder het lek gedicht dan bij MS OS.

Ik kijk ook altijd wat er in beide gevallen voor soorten updates langskomen. En ik weet niet zeker of in alle gevallen wel voldoende wordt getest wat de consequenties zijn van de diverse updates. Ik weet wel dat systeembeheerders niet staan te juichen bij een onvoorspelbaar update-patroon.

En ja LINUX is minder kwetsbaar. Al was het maar dat er nog geen virussen en spyware voor linux bestaan.

Klassieke virussen kunnen bij Linux misschien lastiger gemaakt worden, maar spyware en malware zijn echt heel goed mogelijk door bij naïeve gebruikers systeemrechten te claimen. Minder kwetsbaar is dus misschien waar, maar onkwetsbaar (zoals sommige fanatici geloven) is geen enkel systeem. Zelfs OsX niet. ;-)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer