Bagle leidt tot discussie over naamgeving virussen
Al geruime tijd staat de naamgeving die verschillende anti-virusbedrijven voor het noemen van wormen en virussen gebruiken ter discussie. Deze zou te onduidelijk voor het grote publieke zijn, waardoor men niet weet waar tegen men zich moet beschermen. Ook in het geval van de Bagle/Beagle worm is de discussie weer losgebarsten en vragen experts zich af of er geen betere manier is om virussen van een naam te voorzien. In het geval van de Bagle/Beagle worm besloten de anti-virus experts, aan de hand van een regel code in het virus, eerst voor de naam Beagle te kiezen. Later werd echter voor de naam "Bagle" gekozen, aangezien dit beter bij het publiek zou aanslaan. De meeste experts zijn het er echter over eens, het kiezen van een makkelijk te identificeren naam is een belangrijke stap in het waarschuwen van het grote publiek. (ComputerWorld)
ik heb eerder het vermoeden dat bagle een tikfoutje was.
genaamd CARO om een standaard te verzinnen voor het geven van
namen. Helaas zijn de meeste antivirus producenten die hierbij zijn
aangesloten zelf niet zo netjes om zich hier aan te houden.
Het idee van SHA1 als ID is niet eens zo'n slecht idee, het verhinderd het
overhypen van een virus in de media. Voor een eindgebruiker zou het niet
uit moeten maken hoe een virus heet en wat het doet, als ze maar software
hebben waarmee ze kunnen voorkomen dat hun computer geinfecteerd
wordt of hoe ze er van af kunnen komen in het geval dat dit al gebeurd is.
Meestal zetten virusschrijvers een tag/naam in hun virus zodat ze later
kunnen terug vinden bij omschrijvingen en nieuwsberichten of ze de media
hebben gehaald. Door SHA1 te gebruiken maak je ook dit moeilijker en
haalt ook een deel van 'the fun' weg.
laten toewijzen door een centrale werkgroep (zoals CARO)?
Helaas is de effectiviteit hiervan ook beperkt, ivm allerlei virus varianten, al dan niet gehackte kopieën ervan, self-modifying versies, enzovoorts.
De huidige manier van naamgeven is zo slecht nog niet. De naam is
bedoeld voor mensen, niet voor machines. Die hebben geen naam nodig.
Je moet geen oplossing zoeken als er geen probleem is.
Het is ook een utopie te veronderstellen dat iedereen dezelfde naam gaat
gebruiken. Virussen verschijnen te snel in het wild om eerst eens te gaan
overleggen over de naam. De naam achteraf wijzigen is wel mogelijk, en
daar kan nog wel wat winst behaald worden.
P.S.
De naam Bagle werd niet gekozen omdat die beter bij het publiek
aanslaat. Beagle komt voor in de code van het virus en het lijkt erop dat de
schrijver hem zo wilde noemen. Het is de gewoonte om virusschrijvers
niet hun zin te geven en het virus een andere naam te geven. Dat is een
belangrijke reden om de naam te veranderen. Sommige anti-virus
bedrijven houden zich niet aan deze regel, maar de meeste serieuze
onderzoekers wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.