Virusschrijver: Netsky.K is laatste variant
De nieuwste variant van de Netsky worm, alweer de elfde in minder dan een maand tijd, zal tevens de laatste zijn, aldus een gecodeerd bericht van van de virusschrijver. Netsky.K werd afgelopen maandag ontdekt en bevatte het onverwachte bericht van de auteur. Volgens Mikko Hyppönen van het Finse anti-virusbedrijf F-Secure denken de schrijvers van de Netsky wormen dat ze goed werk doen, aangezien hun creatie andere wormen aanvalt. Het gaat waarschijnlijk om een tiener die geen banden met een criminele organisatie heeft. Hieronder staat het bericht dat in de K-variant werd gevonden:
"We want to destroy malware writers business [sic], including MyDoom & Bagle… To F-Secure and so on, we do not want damage systems… We have respect of your work (Your heuristic scan is not good enough! Make it better). This is the last version of our antivirus. The source code is available soon."
Hyppönen verwacht dat de virusschrijver zich aan zijn woord zal houden en geen nieuwe varianten meer zal laten verschijnen. (Silicon)
op naar het volgende virus....!!
netsky varianten meer zullen zien. Hyppönen is dus ook maar
een knaapje met een pen.
NetSky.L is toch gisteren ook al aangetroffen.
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.l@mm.html
word aan gewerkt denk ik.
die zal wel weer nog gevaarlijker worden [mydoom.i] maybe.
W32.Netsky.L@mm is a mass-mailing worm that uses its own SMTP engine
to send itself to the email addresses it finds when scanning hard drives and
mapped drives.
The "sender" of the email is spoofed, and its subject, message body, and
attachment vary. The attachment has a .pif extension.
This threat is compressed with UPX.
wat gaat het toch snel.
leid dit naar toe?
gaat en een schadelijk virus gaat worden.
aldus een gecodeerd bericht van van de virusschrijver
Ok, en hoe weten hun dat dan?
aldus een gecodeerd bericht van van de virusschrijver
Ok, en hoe weten hun dat dan?
Waarschijnlijk omdat ze het gewoon in de binary gegooid
hebben. Maar als ze schrijven 'gecodeerd' dan klinkt het
interessanter :)
- Panda Software warns of a possible
virus attack on March 11 -
Virus Alerts, by Panda Software (http://www.pandasoftware.com)
Madrid, March 10, 2004 - March 11 will be Netsky's day. At least this is
what the creators of this virus have declared in a text hidden in the code
of the K variant of Netsky.
The message reads as follows:
"Skynet AntiVirus - We want to destroy malware writers business, including
MyDoom & Bagle. To F-Secure and so on, we do not want damage systems,
we
only want to avoid that Bagle continues his dirty business. We have respect
of your work (Your heuristic scan is not good enough! Make it better). When
the beagle and mydoom loose, we wanna stop our activity. thats now. And
personal words to mydoom: Your are so <omitido> i never seen in my life. A
Sample is bin laden and saddam. Your are more, more as more. worse
than bad,
the only worst. I cannot describe you, you're so lame. And to the mydoom
thiefs: You will go into the prison next time in texas, nice to meet the
bagle author there. <omitido>, its similar your food, you know. And do not
watch too much porn. Last words to all AV firms: We are the Skynet, not
netsky! You can use commands on port 26 to deactivate the Skynet!. This is
the last version of our antivirus. The source code is available soon. Note
that the optimization limit is also reached. You can't get more with smtp
engines. bagle and mydoom can continue his dirty impact. the 11th of march
is the skynet day.".
According to the message, the creator or creators of the Netsky worms could
be preparing some kind of attack on March 11, which could see the
appearance
of an even more virulent variant or the emergence of several new variants at
the same time.
Of course, there is every possibility that the message is simply an empty
threat but in any event, Panda Software advises users to be on the alert in
order to prevent any possible incidents.
For this reason, the company is advising users to treat all e-mail received
with caution and to update their antivirus solutions. To be safe, Panda
Software recommends users stay up-to-date with all the latest information
on the wave of new viruses by visiting the company's website at:
http://www.pandasoftware.com.
uitbrengen?? En dan nog de vraag waar de nieuwe versies van Bagle en
MyDoom blijven.....
Netsky liet eerder al weten pas te stoppen als de persoon achter Bagle
eveneens stopt met het uitbrengen van nieuwe versies. Dat hebben ze niet
gedaan want enkele dagen later verscheen Bagle Z...(ok volgens McCaffee,
volgens Symantec is dit W.. )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
