'Recordaantal Trojaanse paarden voor Linux in mei'
De maand mei is nog niet voorbij, maar nu al is er een recordaantal Trojaanse paarden voor Linux ontdekt, zo beweert het Russische anti-virusbedrijf Dr.Web. Exacte aantallen wil de virusbestrijder echter niet geven en ook is het onduidelijk hoe de systemen in de eerste plek met de malware besmet raken.
Aan de hand van de eigen analyses stelt het anti-virusbedrijf dat de Trojaanse paarden zeer waarschijnlijk door dezelfde persoon zijn ontwikkeld. Eenmaal actief op een Linux-systeem laat het Trojaanse paard de computer via verschillende protocollen, zoals SYN-, UDP- en ping-floods, DDoS-aanvallen uitvoeren.
De malwaremaker zou zijn Trojaanse paarden voor verschillende Linux-versies en platformen hebben aangepast. Zo is er een variant ontdekt die Linux ARM-distributies kan infecteren, alsmede een versie die 32-bit versies van Ubuntu en CentOS besmet. Verder zijn er versies voor zowel 32-bit als 64-bit systemen in omloop. De besmette Linux-systemen worden via voornamelijk Chinese Command & Control-servers aangestuurd. Ook de meeste uitgevoerde DDoS-aanvallen zijn tegen Chinese websites gericht.
Als ik me niet heel sterk vergis was het RedHat 5.2 (actueel in 1998-1999) waarover toen al bericht werd dat een nieuwe installate er gemiddeld 20 minuten over deed om gecompromitteerd te raken als je hem op het internet aansloot zonder te patchen. Iedereen die niet elkaar blind nakakelt maar af en toe zelf rondkijkt naar de beschikbare informatie weet al heel lang dat de onkwetsbaarheid van Linux grote onzin is. Linux was veel veiliger dan Windows 9x, een serie besturingssystemen die als single-user-systeem waren ontworpen en waarin rechten nauwelijks of niet geregeld waren waardoor alles wat misging meteen voor het hele systeem mis kon gaan, of je nou patchte of niet. Maar absoluut veilig? Natuurlijk niet, dat is een karikatuur.
Maar goed, er zijn maar al te veel mensen voor wie de "waarheid" is wat mensen in hun omgeving beweren, en als nooit iemand in zo'n kring zijn aannames verifieert kan dat inderdaad makkelijk tot eindeloos rondzingende mythes leiden, dus misschien heeft Dr.Web gelijk. Maar onder mensen die maar enigzins bewust met computers omgaan? Ik hoop het niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
