Slachtoffer Fanny-spionageworm vroeg in 2010 al om hulp
Een slachtoffer van de deze week onthulde Fanny-spionageworm, die zich via twee zero day-lekken in Windows verspreidde die later ook door Stuxnet werden gebruikt, vroeg in 2010 internetgebruikers al om hulp. Hij of zij kreeg echter geen antwoord. Dat ontdekte Maarten van Dantzig van Fox-IT.
Op een Maleisisch forum plaatste een gebruiker met het alias "dkk" op 13 juli 2010 een oproep hoe hij kon voorkomen dat zijn computer met dit virus besmet raakte. De gebruiker merkt op dat hij via zijn USB-stick besmet raakt, ook al staan Autorun en Autoplay uitgeschakeld. Dit tot grote verbazing van de gebruiker, die verschillende bestanden op de USB-stick aantrof en de namen hiervan ook vermeld, waaronder Fanny.bmp. Daarnaast voegde hij ook een kopie van het virus toe. Er volgde echter geen reactie.
Fanny.bmp is hetzelfde bestand dat in het rapport (pdf) van anti-virusbedrijf Kaspersky Lab over de malware wordt genoemd. In het rapport staat verder vermeld dat Maleisië tot de landen behoort waar de worm nog steeds actief is. Tegenover Ars Technica bevestigt Kaspersky Lab dat de bestanden die de forumgebruiker noemt overeenkomen met die van de Fanny-worm. De worm is ontwikkeld door een zeer geavanceerde spionagegroep en zou al sinds 2008 zijn ingezet.
dus dan moeten wij onze virusscanner leverancier ondersteuning gaan bieden door ze te vertellen dat dat er een nieuwe virus de ronde doet volgens mij hoort het andersom te zijn dat zei ons melden/beschermen tegen dit soort dreigingen?
daarnaast als ik de leverancier van mijn virus software ga melden dat ik een onbekend virus heb opgelopen zegt mijn leverancier oei das vervelend maar er zal vast snel een update komen die hem voor u zal verwijderen en die gaat toch echt niet voor mij simpele thuis gebruiker helemaal een *.DAT file aanleveren om mij in dit specifieke geval te helpen ?
dus dan moeten wij onze virusscanner leverancier ondersteuning gaan bieden door ze te vertellen dat dat er een nieuwe virus de ronde doet volgens mij hoort het andersom te zijn dat zei ons melden/beschermen tegen dit soort dreigingen?
dus dan moeten wij onze virusscanner leverancier ondersteuning gaan bieden door ze te vertellen dat dat er een nieuwe virus de ronde doet volgens mij hoort het andersom te zijn dat zei ons melden/beschermen tegen dit soort dreigingen?
daarnaast als ik de leverancier van mijn virus software ga melden dat ik een onbekend virus heb opgelopen zegt mijn leverancier oei das vervelend maar er zal vast snel een update komen die hem voor u zal verwijderen en die gaat toch echt niet voor mij simpele thuis gebruiker helemaal een *.DAT file aanleveren om mij in dit specifieke geval te helpen ?
Ik vind jouw reactie zeer onvolwassen en vraag me af of je überhaupt enige ervaring hebt op dit gebied. Hoe dan ook vind ik het knap stom als je last hebt van onbekende malware je gaat zitten wachten tot de oplossing in je schoot wordt geworpen.
Geeft me een lekker veilig gevoel in ieder geval.. EPO anyone...? ga ik iets anders aanschaffen..
Mega
http://forums.ixus.net/viewtopic.php?t=41554
2009 - China:
http://blog.163.com/ss_mzjx/blog/static/21649311200981781318500/
Te danken aan de reacties op: https://twitter.com/MaartenVDantzig/status/567653088396574720
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!