Nieuws
image

Virusnamen te verwarrend voor eindgebruikers

vrijdag 5 september 2003, 09:59 door Redactie, 4 reacties

Benamingen van virussen en wormen zijn vandaag de dag te verwarrend voor de doorsnee eindgebruiker, aldus Russ Cooper van de TruSecure Corporation en editor van de NTBugtraq lijst. Eindgebruikers kunnen zich niet alleen met hard- en software beschermen, ze moeten ook meer kennis hebben over de virussen en wormen zelf, iets wat niet mogelijk is met de talloze verschillende namen voor hetzelde stukje kwaadaardige software. Alle betrokken partijen moeten dan ook samenwerken om de communicatie te verbeteren. Volgens Cooper zou het een goed idee zijn om het woordenboek te gebruiken, waarbij men bij de A begint en bij de Z eindigt. Virussen hebben dan overal dezelfde naam en zijn zo beter herkenbaar. (The Register)

Reacties (4)
05-09-2003, 14:03 door Anoniem
Er is al jaaaren een organisatie die heldhaftige pogingen heeft ondernomen de naamgeving van virussen te standaardiseren (CARO), echter zonder goed resultaat. Het probleem is o.a. te wijten aan het feit dat de uitwisseling van virussamples tussen de verschillende antivirus bedrijven niet soepel verloopt.

Scenario:
Symantec krijgt een nieuw virus binnen en noemt dit Plasser.A
AVP krijgt een variant opgestuurd van een klant, en omdat deze Plasser.A niet kent wordt hun variant ook Plasser.A genoemd.

Ander scenario:
Symantec herkent een virus wat een polymorphic engine gebruikt MTE.Coffeeshop
AVP ziet dat dit virus zonder de engine een simpele variant is van het Gotcha virus en noemt hem Gotcha.MTE.B

Na jaren van onduidelijke naamgevingen is dit nauwelijks meer gelijk te trekken tussen de verschillende antivirus bedrijven....
05-09-2003, 14:15 door Anoniem
Originally posted by Redactie
Eindgebruikers kunnen zich niet alleen met hard- en software beschermen, ze moeten ook meer kennis hebben over de virussen en wormen zelf, iets wat niet mogelijk is met de talloze verschillende namen voor hetzelde stukje kwaadaardige software.
Ik wil niet vervelend gaan doen maar wat hebben eindgebruikers daaraan? Het is behoorlijk onrealistisch om aan te nemen dat de gemiddelde eindgebruiker van het bijhouden van virussen een hobby gaan maken.

Meeste virussen/worms eindigen op een extentie dat een uitvoerbaar bestand aanduidt.

Includeer het princiepe van bestandsextenties en hun betekenis in het boek "Guide to my first Windows pc", leg een link met e-mail attachments en het probleem vermindert.

Pas daarnaast content-filtering toe, dat alle uitvoerbare-attachments, inclusief documenten met enge macros weert. Dan minimaliseer je het probleem werkelijk.

Mocht een systeem via een andere weg geïnfecteerd blijken omdat een virusscanner dat roept: format c: /b /u en image terug zetten, binnen 5 minuten clean up and running - kort door de bocht genomen.

Die naamgevingen van het onheil zijn interessant voor wie zich met virussen bezig houdt, niet voor eindgebruikers.
05-09-2003, 18:10 door Frans E
Originally posted by Mpas
Meeste virussen/worms eindigen op een extentie dat een uitvoerbaar bestand aanduidt.

Includeer het princiepe van bestandsextenties en hun betekenis in het boek "Guide to my first Windows pc", leg een link met e-mail attachments en het probleem vermindert.

Pas daarnaast content-filtering toe, dat alle uitvoerbare-attachments, inclusief documenten met enge macros weert. Dan minimaliseer je het probleem werkelijk.

Mypas probeer eens het volgende:

1. Hernoem bv het bestand Notepad.exe naar notepad.jpg
2. geef in een dosvenster "start notepad.jpg" in

Neem ook eens een kijkje bij het [URL=http://securityresponse.symantec.com/avcenter/venc/data/w32.neroma@mm.html]Neroma virus[/URL]

Je kan datzelfde notepad.jpg bestandje ook met outlook openen

Je ziet dat het bestand niet geopend wordt alleen maar aan de hand van een extentie maar in bepaalde gevallen ook aan de hand van de header van een bestand.
05-09-2003, 18:54 door Anoniem
Originally posted by egberink
Mypas probeer eens het volgende:

1. Hernoem bv het bestand Notepad.exe naar notepad.jpg
2. geef in een dosvenster "start notepad.jpg" in

Neem ook eens een kijkje bij het [URL=http://securityresponse.symantec.com/avcenter/venc/data/w32.neroma@mm.html]Neroma virus[/URL]

Je kan datzelfde notepad.jpg bestandje ook met outlook openen

Je ziet dat het bestand niet geopend wordt alleen maar aan de hand van een extentie maar in bepaalde gevallen ook aan de hand van de header van een bestand.
Ik weet het, dat is me al jaren bekend: ik schreef dan ook niet voor niets meeste, niet alle.

Probeer dat nogeens, wanneer je het volgende toepast:


HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
"RestrictRun"=dword:00000001

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun
"1"="MozillaFirebird.exe"
"2"="mozilla.exe"
etcetera

en daarop volgend


hkey_current_userSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

DisableRegistryTools=dword:1

0|1 - 1 disable registry tools | 0 allow/enable registry tools

Daarmee sluit je alweer veel meer uit.

Bij elke stap dat je extra neemt, neemt het potentiële gevaar aanzienlijk af.

Gebruik Outlook (Express) niet, en weer een stuk veiliger, ga zo maar door.

Die eindgebruikers moeten ergens mee beginnen: en dat is zeker niet het verdiepen in virusnamen - maar het buitenhouden van die ongein.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure