Nieuws

Nieuw Trojaans paard verbijstert security experts

donderdag 19 juni 2003, 17:03 door Redactie, 9 reacties

Een nieuw Trojaans paard dat zich in de afgelopen weken heeft verspreid over het Internet verbijstert security experts, die nog niet in staat zijn geweest om het gedrag van de Trojan te bestuderen. Het paard verscheen voor het eerst op 16 mei en begon willekeurig met het Internet verbonden PCs te scannen. Iets wat in een laag tempo begon, maar nu steeds sneller plaatsvindt. De Trojan scant verschillende poorten van willekeurige machines. Hoewel men het paard al een maand op het spoor is, is men er nog niet in geslaagd om een kopie van de code of een besmette PC te vinden. (Eweek)

Microsoft geeft demo van Palladium Security

Tiscali-abonnee ontstemd over spamfilter

Reacties (9)

19-06-2003, 22:17 door Anoniem

/quote
Hoewel men het paard al een maand op het spoor is, is men er nog niet in geslaagd om een kopie van de code of een besmette PC te vinden. /unquote

Ok er bestaat iets, waar het vandaan komt weten we ook, maar hoe en waar weten we niet, en we hebben ook geen bewijs.

Mijn nanocomputer (laat ik aan niemand zien) zegt:
Het komt bij "Area51" vandaan :P

-------------------------------
Spread FEAR

19-06-2003, 23:00 door Anoniem

Misschien dat PINE DIGITAL SECURITY een zogenaamde HONEYPOT kan instellen. Men doet dus als volgt: verbind een aantal Laptops voortdurend met het Internet, zonder dat een Firewall op de achtegrond werkt.

En dan net zo lang wachten totdat meneer binnenkomt. De comptuer raakt besmet en men heeft de VIRAL CODE in handen. Hiermee kan men dan weer verder om virusdefinities te schrijven en men kan erachter komen wat de virusschrijver nog meer met dit Paard wenst uit te halen.

19-06-2003, 23:24 door Anoniem

Originally posted by Unregistered
Misschien dat PINE DIGITAL SECURITY een zogenaamde HONEYPOT kan instellen. Men doet dus als volgt: verbind een aantal Laptops voortdurend met het Internet, zonder dat een Firewall op de achtegrond werkt.

En dan net zo lang wachten totdat meneer binnenkomt. De comptuer raakt besmet en men heeft de VIRAL CODE in handen. Hiermee kan men dan weer verder om virusdefinities te schrijven en men kan erachter komen wat de virusschrijver nog meer met dit Paard wenst uit te halen.

Dan moet natuurlijk wel de METHODE van INFECTIE bekend zijn... Fat chance dat je eerder compromised bent door een leger van SCRIPTKIDDIES dan door ons anoniem paard (geen virus dus maar een schimmel).

20-06-2003, 01:14 door Anoniem

1 april was toch al geweest?

Hoogtijd om woorden en combinaties ervan -zoals "security experts"- officieel te kwalificeren.

Het zal eerder aan het nivo liggen van de "security experts" dan aan het trojan.

Maar goed, een nano-bot-virus vind je niet zonder electronen microscoop.

20-06-2003, 08:51 door Anoniem

Originally posted by Unregistered
Dan moet natuurlijk wel de METHODE van INFECTIE bekend zijn... Fat chance dat je eerder compromised bent door een leger van SCRIPTKIDDIES dan door ons anoniem paard (geen virus dus maar een schimmel).

De methode van infectie bij dit Paard is bekend: het randomly scannen van poorten op computers die verbonden zijn met het Internet. Een methode die veel wordt gebruikt door Trojaanse Paarden. Het artikel dus in het vervolg beter lezen...

20-06-2003, 09:05 door Consultant

Ik heb het virus in het veld gezien: het creeert een bestand bestaande uit drie letters en een cijfer .exe dat wel gedetecteerd wordt door de virussscanners. Echter het bronbestand blijft onvindbaar.

20-06-2003, 09:35 door SirDice

Ik vraag mij af waarom ze dit classificeren als een Trojan.

Een trojaans paard is een programma wat pretendeert iets te doen en 'onder water' iets heel anders doet.

Het enige wat men tot nog toe gezien heeft zijn SYNs naar verschillende poorten. De pakketjes zelf zijn wat vreemd, ze hebben allemaal hetzelfde windowsize (opzich niet vreemd) en exact hetzelfde sequencenummer (wel vreemd).

20-06-2003, 09:48 door SirDice

Originally posted by Consultant
Ik heb het virus in het veld gezien: het creeert een bestand bestaande uit drie letters en een cijfer .exe dat wel gedetecteerd wordt door de virussscanners. Echter het bronbestand blijft onvindbaar.

Gedetecteerd als wat?

20-06-2003, 10:46 door Anoniem

Originally posted by Unregistered
De methode van infectie bij dit Paard is bekend: het randomly scannen van poorten op computers die verbonden zijn met het Internet. Een methode die veel wordt gebruikt door Trojaanse Paarden. Het artikel dus in het vervolg beter lezen...

Dat iets het halve internet portscant zegt nog nix over de methode van infectie hoor... tenzij je meer informatie hebt (welke services gescanned worden, van welke exploit gebruik gemaakt wordt...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer