Bagle leidt tot discussie over naamgeving virussen
Al geruime tijd staat de naamgeving die verschillende anti-virusbedrijven voor het noemen van wormen en virussen gebruiken ter discussie. Deze zou te onduidelijk voor het grote publieke zijn, waardoor men niet weet waar tegen men zich moet beschermen. Ook in het geval van de Bagle/Beagle worm is de discussie weer losgebarsten en vragen experts zich af of er geen betere manier is om virussen van een naam te voorzien. In het geval van de Bagle/Beagle worm besloten de anti-virus experts, aan de hand van een regel code in het virus, eerst voor de naam Beagle te kiezen. Later werd echter voor de naam "Bagle" gekozen, aangezien dit beter bij het publiek zou aanslaan. De meeste experts zijn het er echter over eens, het kiezen van een makkelijk te identificeren naam is een belangrijke stap in het waarschuwen van het grote publiek. (ComputerWorld)
ik heb eerder het vermoeden dat bagle een tikfoutje was.
genaamd CARO om een standaard te verzinnen voor het geven van
namen. Helaas zijn de meeste antivirus producenten die hierbij zijn
aangesloten zelf niet zo netjes om zich hier aan te houden.
Het idee van SHA1 als ID is niet eens zo'n slecht idee, het verhinderd het
overhypen van een virus in de media. Voor een eindgebruiker zou het niet
uit moeten maken hoe een virus heet en wat het doet, als ze maar software
hebben waarmee ze kunnen voorkomen dat hun computer geinfecteerd
wordt of hoe ze er van af kunnen komen in het geval dat dit al gebeurd is.
Meestal zetten virusschrijvers een tag/naam in hun virus zodat ze later
kunnen terug vinden bij omschrijvingen en nieuwsberichten of ze de media
hebben gehaald. Door SHA1 te gebruiken maak je ook dit moeilijker en
haalt ook een deel van 'the fun' weg.
laten toewijzen door een centrale werkgroep (zoals CARO)?
Helaas is de effectiviteit hiervan ook beperkt, ivm allerlei virus varianten, al dan niet gehackte kopieën ervan, self-modifying versies, enzovoorts.
De huidige manier van naamgeven is zo slecht nog niet. De naam is
bedoeld voor mensen, niet voor machines. Die hebben geen naam nodig.
Je moet geen oplossing zoeken als er geen probleem is.
Het is ook een utopie te veronderstellen dat iedereen dezelfde naam gaat
gebruiken. Virussen verschijnen te snel in het wild om eerst eens te gaan
overleggen over de naam. De naam achteraf wijzigen is wel mogelijk, en
daar kan nog wel wat winst behaald worden.
P.S.
De naam Bagle werd niet gekozen omdat die beter bij het publiek
aanslaat. Beagle komt voor in de code van het virus en het lijkt erop dat de
schrijver hem zo wilde noemen. Het is de gewoonte om virusschrijvers
niet hun zin te geven en het virus een andere naam te geven. Dat is een
belangrijke reden om de naam te veranderen. Sommige anti-virus
bedrijven houden zich niet aan deze regel, maar de meeste serieuze
onderzoekers wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!