Blaster worm vergroot security zorgen
Terwijl computergebruikers en systeembeheerders de schade van de Blaster worm aan het reparen zijn, zijn security experts bezig met de vraag welke gevaarlijke trucs de worm nog meer in petto heeft. Veel wormen zijn voorzien van Trojaanse paarden of keyboard loggers. De experts menen echter dat MSblast lijkt op het werk van iemand die wil dat Microsoft beter haar produkten beveiligd. Volgens één analyst bevat de verschenen variant Blaster C, wel degelijk code van een Trojaans paard. Alle experts zijn het er echter over eens dat de worm niet verantwoordelijk is voor de stroomuitval van gisteren in Noord-Amerika, zoals te lezen in dit artikel.
De Windows 2000/XP computers die vanaf Internet toegankelijk zijn en worden gebruikt voor het beheer en in de gaten houden van electriciteitssystemen (SCADA) kunnen wel zijn getroffen door W32/Blaster.
Dit is overigens niet de enige zwakke link in de huidige besturingssystemen van de Amerikaanse public services.
Blaster C komt relatief weinig voor (ca. 0%). Nu gebruikers letterlijk gedwongen worden hun systeem te patchen, neemt de groep potentiele slachtoffers beduidend af, misschien wel tot minder dan 10% van het totaal van 10 augustus.
De A versie is inmiddels volledig geanalyseerd, er zijn geen trojans meer te verwachten. tegen de pers zeggen dat het wel zo is, is FUD. Als een "expert" daar nu nog bang voor is, dan is het geen expert maar een marketeer. Hopelijk leren journalisten ooit nog eens het verschil.
Allejezus - de worm is simpel uit te pakken en degene die niet in staat is om recht-toe-recht-aan asm code te lezen moet niet pretenderen zich met security bezig te houden.
De msblast is met meerdere tools uit elkaar te trekken (`upx -d` en IDA bijvoorbeeld..) het zijn maar een paar bytes en het complete gedrag van de worm is daarna voorspelbaar.
Kom op zeg, dit is "entry level" spul, als je dit niet kan moet je echt een ander vakgebied zoeken.
-2bit-
ik sta op het punt me computer te verkopen en een nieuwe aan teschavan maar ik wil niet de gene die heb koop met een virus laten kopen staat zo raar, dus ik hoop dat er iemand is die me een beetje kan vertellen hoe ik het kan zien dat er een virus in zit die norton niet kan lezen of zien
al vast bedankt Groetjes Mike
ik heb eigelijk een vraag, ik heb alleen norton anti virus en geen firewall.. ja alleen de windows Xp Firewall waar van ik denk dat ie niet echt help nu hoop ik dan ook dat er iemand is die me kan vertellen hoe ik die baster waar ze hier over praten kan herkenen
ik sta op het punt me computer te verkopen en een nieuwe aan teschavan maar ik wil niet de gene die heb koop met een virus laten kopen staat zo raar, dus ik hoop dat er iemand is die me een beetje kan vertellen hoe ik het kan zien dat er een virus in zit die norton niet kan lezen of zien
al vast bedankt Groetjes Mike
Beste Mike,
Uit veiligheidsoverwegingen dien je altijd de hele software op je harde schijf eraf te halen, door de harddisk opnieuw te formatteren en de software te her-installeren. Hiermee voorkom je dat er virale code op de hard disk achterblijft, maar - even zo belangrijk - alle prive gegevens moeten ook worden gewist. Denk maar eens aan je inbelgegevens, creditcardgegevens, gegevens over je bank-giro en nog wat je maar kunt verzinnen, wat niet in handen van anderen mogen komen.
Dus eerst alles van je harde schijf af halen en de originele software (met je master CD-s en opstart diskette) opnieuw installeren. Zo voorkom je dat er vervelende dingen gebeuren.
succes.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
