Nieuwe Conficker blokkeert Microsoft professionals
Onderzoekers van virusbestrijder Norman hebben een nieuwe variant van de Conficker worm ontdekt die besmette machines geen toegang tot de databases van Mitre geeft en voorkomt dat slachtoffers bij Microsoft Most professionals hulp gaan zoeken. De CVE en CWE databases van Mitre bevatten informatie over beveiligingslekken en links naar oplossingen. Verder blokkeert de D-variant ook alles wat met ms-mvp te maken heeft, wat staat voor Microsoft Most Valuable Professional. Veel van deze mensen helpen besmette Windows gebruikers en bedrijven met het oplossen van problemen en dat zat de makers van Conficker klaarblijkelijk niet lekker.
"In eerste instantie dachten we dat het om meer exemplaren van de C variant ging, maar verder onderzoek wees uit dat het om een geheel nieuwe variant ging, met verschillende aanpassingen aan de code, alsmede nieuwe data en strings. Zo bevat de D-variant een bijgewerkte lijst van security applicaties die het moet uitschakelen", zegt Snorre Fagerland.
Dit soort troep kost de economie klauwen met geld en kan wat mij betreft , gezien de schaal en de impact, onder cyber terrorisme geplaatst worden. Hier hebben in elk geval een hoop meer mensen last van dan de videoboodschappen van Bin Laden.
maar nu..
LOL ... en wie is dat dan volgens jouw, die "internationale justitie" ?
Als die zou bestaan, hadden we nu 99% minder spam.... ;)
We wachten al jaren op de politiek, die de koppen op internationaal niveau eens bij elkaar zouden moeten steken om wereldwijde en eenduidige afspraken te maken.
Maar politici houden per definitie niet van het Internet want dat heeft, wat eens HUN territorium was, veranderd in een global-village.... waardoor nu uiteindelijk 'de slimste' het voor het zeggen heeft en dat zijn dan uiteraard niet onze politici.
Als 'het proletariaat' de huidige, daadwerkelijke machtsstructuur zou begrijpen (wat politici maar al te goed inzien) zou de 'revolutie' al een voldongen feit zijn.
Helaas slapen wij lekker door, en laten de politici (en vriendjes, bankiers etc.) verder gaan met hun.... tsja, hoe zal ik het noemen zonder gearresteerd te worden.... ;)
Als je wil weten wie achter veel SPAM zit moet eens kijken op www.spamhaus.org - die hebben een ROKSO (Register Of Known Spam Operations). Veel mensen staan zelfs met foto op de website - maar in de meeste gevallen zorgt het gebrek aan internationale en locale wetgeving ervoor dat het zeer moeilijk is deze mensen aan te pakken.
Have Fun.
Richard - MessageLabs
www.messagelabs.nl
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
