Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Dorifel virus

23-08-2012, 10:13 door Anoniem, 5 reacties
Hoi,

Wat ik mij afvroeg, er zijn miljoenen wormen en virussen.

Maar waarom heeft dorifel zo'n groot succes? Je zou toch denken dat het een super virus is? of heeft de virus schrijver gewoon geluk?

Dank voor reacties!
Reacties (5)
23-08-2012, 12:09 door Anoniem
Waarom is het een groot succes, omdat de malware enkele duizenden systemen in Nederland heeft besmet ? Het valt op zich best mee in vergelijking met sommige andere malware, maar toevalligerwijze zijn er veel besmettingen in Nederland, waardoor het hier erg zichtbaar is en media aandacht krijgt. Het feit dat de malware bovendien bestanden versleuteld, waardoor gemeentes met een probleem zaten, maakte het voor de media ook interessant

Overigens kan je je wat dat betreft afvragen of het voor de malware maker een succes danwel mislukking is; de malware werd erg snel opgemerkt, waardoor verdere verspreiding kon worden ingedamd. Ik denk dat de maker liever helemaal geen media exposure had gehad, en wellicht dat je het dus eerder een succes had kunnen noemen indien niemand het had opgemerkt, en je er in de media niet over zou hebben gelezen.
23-08-2012, 13:36 door Rubbertje
Het is inderdaad een supervirus, een variant op een eerder uitgekomen virus. Je hebt ook miljoenen bandjes, maar er zijn er maar een paar die een nummer 1 hit scoren...
28-08-2012, 02:04 door Anoniem
Inmiddels wordt het virus nu al zo'n beetje door alle virusscanners herkent, de vraag blijft waarom het zo lang heeft moeten duren voordat er actie is ondernomen vanuit de av bedrijven. Wie weet heeft het onderliggende virus (lees rootkit) al wekenlang mee kunnen kijken.

Iets over bekend of ook particulieren het slachtoffer zijn van dit virus, en wat eventueel de symptomen zijn?

Zoals ik begrijp is Dorifel een onderdeel van een rootkit die dus moeilijk te detecteren valt, waarom juist niet focussen op de rootkit ipv het virus?

Of begrijp ik het nou verkeerd?
28-08-2012, 11:34 door Anoniem
"Inmiddels wordt het virus nu al zo'n beetje door alle virusscanners herkent, de vraag blijft waarom het zo lang heeft moeten duren voordat er actie is ondernomen vanuit de av bedrijven. Wie weet heeft het onderliggende virus (lees rootkit) al wekenlang mee kunnen kijken."

Ik heb op mijn werk met diverse AV leveranciers te maken gehad, en ze speelden er allemaal redelijk snel op in. Dat de signature er niet was voor de uitbraak, toen de malware nog onbekend was, is volstrekt logisch. Ik snap niet waarom sommigen hier altijd bezig zijn met azijn pissen.
28-08-2012, 14:45 door BaseMent
Ik geloof niet dat het zo'n succesvol virus is.
Volgens mij bleek dat machines met dit virus al eerder geinfecteerd waren en is het vooral op ging vallen omdat het dingen ging doen waar de gebruikers echt last van kregen.

Maar echt, ik geloof niet dat het een heel succesvol virus is gebleken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.