image

Netwerk van virusschrijvers achter Sasser worm?

dinsdag 11 mei 2004, 09:44 door Redactie, 13 reacties

De Duitse politie maakte onlangs bekend dat ze de auteur van de Sasser worm gearresteerd hadden. De 18-jarige jongen heeft inmiddels ook bekend, maar het verschijnen van de Sasser.E variant roept de nodige vragen op. Sasser.E verscheen vrijdag, rond het tijdstip dat de politie de jongen arresteerde. Het is mogelijk dat de tiener de worm net voor zijn aanhouding verspreidde, maar het tijdstip en aanwijzingen in eerdere Sasser varianten wekken het vermoeden dat er een netwerk van virusschrijvers actief is, aldus Mikko Hyppönen van F-Secure. Volgens het anti-virusbedrijf is het goed mogelijk dat het om een Russische groep van virusschrijvers gaat, zoals te lezen in dit artikel.

Reacties (13)
11-05-2004, 10:24 door Anoniem
Is het niet triviaal om voor elke willekeurige scriptkiddie
om een bestaand virus aan te passen en dan te distribueren?
11-05-2004, 10:55 door Anoniem
Door Anoniem
Is het niet triviaal om voor elke willekeurige scriptkiddie
om een bestaand virus aan te passen en dan te distribueren?

Dan moet men wel over de code beschikken, ik heb niet gehoord dat die vrij
verkrijgbaar is. Dat netwerk zal wel bestaan uit een groepje virusauteurs dat
informatie, code uitwisselt over het Internet.

Blijkbaar zat er russisch commentaar in de code; tja hij hoeft natuurlijk niet
alles alleen te hebben geschreven maar kan ook code geleend hebben.
11-05-2004, 10:59 door Anoniem
De exploit-code is al een tijdje uit. In combinatie met decompilers kan ieder
die een beetje kan programmeren daar in no time een eigen variant van
brouwen.
11-05-2004, 11:01 door Anoniem
Ach, een gezonde portie FUD ...
11-05-2004, 11:22 door Anoniem
Door Anoniem
De exploit-code is al een tijdje uit. In combinatie met decompilers kan ieder
die een beetje kan programmeren daar in no time een eigen variant van
brouwen.

Het is meer dan een beetje exploit-code mengen en roeren. Dit lukt een
scriptkiddie dus niet, daarnaast gaat de originele structuur vrijwel altijd
verloren bij een decompiler evenals de comments.

Nog afgezien van de termijn waarop dit is gebeurd.

Groepjes die op deze manier informatie uitwisselen bestaan al sinds de
jaren 70 voor zover ik weet.
11-05-2004, 11:30 door Jonny Walker
nou leuk toch dat een ander zijn werk nu even af maakt.

mijn mening is dat dit gewoon een aantal mensen zijn die informatie over
virus schrijven met elkaar delen om een beter en grooter iets te kunnen
maken ik denk dan ook dat deze sasser.E een varieatie is die al klaar was en
bedoeld was om gebruikt te worden als de eerste zijn werking heeft gehad.
en of deze nu is verspreid omdat de Eerste er een betje uit is.

of is deze verspreid om/als wraak op de arrestatie?!?!?!?!
hackers en virus groepen zijn meestal behoorlijk hechte groepen die een
heleboel zamen doen en op die manier nieuwe dingen bij leren om
vervolgens een zeer vervelend virus los te kunnen laten.

mijn ervaring heeft mij geleerd dat deze mensen graag voor elkaar op komen.
en dit kan behoorlijk frusterend over komen.

maar of het nu wraak is of gewoon een tweede poging om iedereen lastig te
vallen. dat weetr ik natuurlijk niet en daar ga ik mij ook niet mee bemoeien.

ik raad iedereen gewoon aan te blijven patchen.

Jan de Wandelaar
11-05-2004, 11:37 door Anoniem


ik raad iedereen gewoon aan te blijven patchen.

Jan de Wandelaar

hoezo dat dan? hij is nu toch al opgepakt?
11-05-2004, 11:46 door Anoniem

hoezo dat dan? hij is nu toch al opgepakt?

Slaap in dat geval lekker verder...........
11-05-2004, 12:09 door Jonny Walker
quote]Door Anoniem


ik raad iedereen gewoon aan te blijven patchen.

Jan de Wandelaar

hoezo dat dan? hij is nu toch al opgepakt?
[/quote]
ja dat klopt maar het virus niet en (zijn vriendjes ook niet)
verder zal er vast wel weer een vernieuwde versie komen na Sasser.E.


Door Anoniem

hoezo dat dan? hij is nu toch al opgepakt?

Slaap in dat geval lekker verder...........

dus slaap lekker en vergeet niet te patchen

Jan de Wandelaar
11-05-2004, 14:07 door Anoniem
Sasser-F is uit dus dat bewijst dat hij in iedergeval _niet_ alleen was.
11-05-2004, 16:26 door Anoniem
Door Anoniem
Sasser-F is uit dus dat bewijst dat hij in iedergeval _niet_ alleen was.

En vergeet dan ook niet de wormen die vrolijk meeliften op dat uitgebuite
exploit...
W32.Cycle.a bijvoorbeeld...
22-07-2004, 03:04 door Anoniem
s het niet triviaal om voor elke willekeurige
scriptkiddie
om een bestaand virus aan te passen en dan te distribueren?
Iedereen script kiddie noemen en zelf geen bal van computers
afweten, je moet maar lef hebben!
22-07-2004, 03:48 door Anoniem
Door Anoniem
s het niet triviaal om voor elke willekeurige
scriptkiddie
om een bestaand virus aan te passen en dan te distribueren?
Iedereen script kiddie noemen en zelf geen bal van computers
afweten, je moet maar lef hebben!


spuit 11
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.