Conficker grootste bedreiging van maart
De Conficker hype kwam gisteren voor beveiligingsexperts tot een verwacht einde, maar zowel de media als het publiek bleven verbaasd achter. De hype rondom 1 april en activatie van het nieuwe algoritme om met potentiële update-servers contact te maken, zorgde uiteindelijk voor geen enkel probleem, ondanks sommige voorspellingen in de media. Dat neemt niet weg dat Conficker volgens ESET de meest actieve malware van de maand maart was, zoals uit onderstaand overzicht blijkt.
Wat betreft het creëren van de hype en alle aandacht rondom Conficker, staan sommige media en anti-virusbedrijven lijnrecht tegenover elkaar. Charles Arthur van The Guardian kopt "Ergste angst van anti-virusbedrijven wordt waarheid nu Conficker...niets doet." Volgens Arthur is het probleem van Conficker echt, maar hebben de waarschuwingen van de verschillende beveiligingsbedrijven een averechts effect gehad. Hij is bang dat het publiek waarschuwingen van anti-virusbedrijven in de toekomst niet meer serieus zal nemen.
Graham Cluley van het Britse Sophos vraagt zich af wie er werkelijk voor de Conficker-hype heeft gezorgd. Als bewijsmateriaal verzamelde hij de headlines van zes kranten en websites die het digitale einde der tijden voorspellen. Cluley vindt dat sommige kranten bewust sensationele headlines verzonnen, ook al gaven de experts in het artikel een heel ander geluid af.
- Conficker - 8,9%
- PSW.OnlineGames - 8,54%
- Autorun - 7,19%
- Agent - 3,22%
- TrojanDownloader.GetCodec - 1,45%
- Conficker - 1,34% (een autorun-component voor het doorsturen van Conficker)
- Toolbar.MyWebSearch - 1,30%
- QHost - 1,19%
- Autorun.KS - 1,07%
- TrojanDownloader.Swizzor.NBF - 1,03%
De afgelopen week verschenen hier bijna dagelijks Conficker artikelen. En waar zijn de PSW.OnlineGames artikelen?
Het verschil tussen 8.90 en 8.54 is marginaal!
Betrouwbaarheid van deze percentages is naar mijn verwachting ook niet erg groot. Wie meet wat en hoe?
feitenonderzoek is wel erg lastig in deze tak van journalistiek. Het gaat om beweringen van partijen met een belang en controle is erg lastig. Je kunt dus alleen citeren...
De afgelopen week verschenen hier bijna dagelijks Conficker artikelen. En waar zijn de PSW.OnlineGames artikelen?
Het verschil tussen 8.90 en 8.54 is marginaal!
Betrouwbaarheid van deze percentages is naar mijn verwachting ook niet erg groot. Wie meet wat en hoe?
feitenonderzoek is wel erg lastig in deze tak van journalistiek. Het gaat om beweringen van partijen met een belang en controle is erg lastig. Je kunt dus alleen citeren...
Ach zie het zo
de hype, heeft er in elk geval weer eens voor gezorgd, dat een berg mensen zijn geschrokken en PLOTS aan het updaten en scannen zijn geslagen :-)
Als voorbeeld, een mij gemelde school, die op 30-3-2009 plots erg aktief is geworden hahahaha, veel te laat, had in 2008 al moeten gebeuren, maar toch
zo zullen er dus duizenden machines eindelijk zijn bijgewerkt en veel zelfs van een antie virus zijn voorzien
mij persoonlijk doet dit alleen genoegen
als bedrijf waarschuw ik me wezenloos naar klanten toe voor van alles en nog wat, en veel klanten kijken me dan aan met een blik van "mwahhh dat zal wel mee vallen, de buurman heeft er ook geen last van en die doet dat ook niet, en mij zal dat niet gebeuren, en die software gebruik ik nooit enzzzzzzzzz"
en geloof me enkele denken dat niet allen maar zeggen dat ook nog hardop in mijn gezicht.
je kunt de mensen dus best zo af en toe laten schrikken, dat is alleen maar goed voor ze
zo blijven ze allert
nu graag nog een scare, waar ook goed ellende van komt bij de mensen, anders gaan ze denken dat het alleen maar Wolf roepen is en dat er toch niets gebeurd
Met vriendelijke groet,
de Hooge
Ik vond de waarschuwingen van de meeste anti-virusbedrijven best meevallen. Symantec gaf bijvoorbeeld al aan dat de wijze waarop de 'normale' media de bedreiging brachten nogal overdreven was, en verder vaak iedere inhoudelijkheid miste. Zo waarschuwden sommige journalisten voor 'miljoenen nieuwe besmettingen' - terwijl de propagatie om nieuwe systemen te infecteren enkele weken geleden al uit de worm verwijderd is. *)
Ook de associatie die men meende te moeten maken met 1 April grappen komt de awareness m.b.t. dit probleem niet bepaald ten goede.
*) Zie: https://forums2.symantec.com/t5/Malicious-Code/W32-Downadup-C-Bolsters-P2P/ba-p/393331;jsessionid=86BC492AE5AA26BCE6B10BB54B61327C#A253
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
