Een digitale bom van 12 kilobytes
Er is slechts een virus van 12 kilobyte nodig om een compleet systeem te compromitteren en te veranderen in een effectieve spammachine, en met enige assembly kennis aanwezig kan iedereen er een maken. de gemiddelde grootte van de verschillende e-mailvirussen dit jaar was onder de 20 kilobytes. Een virusschrijver kan via een hex editor een paar bytes veranderen en de zoveelste Netsky.M (16.5kb), Beagle.J (12kb) of Mydoom.G (20kb) variant verspreiden. Het resultaat is duizenden geinfecteerde machines die als zombie PC bestuurd kunnen worden, zo gaat deze column, die naar de wondere wereld van wormen kijkt, verder.
megabytes omver kan gooien. Dit herinnerd me aan die goeie ouwe discussie
tussen Tannenbaum en Thorvalds uit 1992 ...
http://www.oreilly.com/catalog/opensources/book/appa.html
kompleet kabinet gedementeerd over te laten komen...
Oh sorry ik dacht dat dit GeenStijl was...
Ik zat net aan chips te denken.. je weet wel.. die ene met die nieuwe smaak
Men installeerd op deze gehackte PC een zogenaamde IRC bot. Dit IRC botje
logged in op een een bepaald kanaal waar vandaanc met een commando
alle botjes in werking worden gezet om spam te versturen. Erg verontrustend.
hackers-scene vast wel gehackte accounts 'uitgewisseld'
worden, die inderdaad zoals je beschrijft of anders ingezet
worden in o.a. DDoS-aanvallen.
Ik verwacht alleen dat er niemand zo stom zal zijn voor
zoiets geld neer te tellen. Het is vast goedkoper gewoon een
scriptkiddie te kopen.
een paar geselecteerde voorbeelden selecteert als "bewijs" dat denk ik dat
verder lezen al niet meer nodig is. Leugenaars zijn er al genoeg.
Overigens, van de genoemde voorbeelden word Netsky.M zelden of niet
aangetroffen bij de doorsnee mail scanner.
Toevallig las ik toch het laatste stuk van het betoog. "perhaps new code that
tunnels the user's GUI onto the Internet, provides full remote-control
capabilities". En een die de deur opendoet als er aangebeld wordt of de melk
in de koelkast zuur laat worden.
Nog een dan "Microsoft could learn a few things from these bright, if mis-
aligned, people to help them write more efficient code." Dat is volstrekt
belachelijk, hij begrijpt er helemaal niets van.
Virussen schrijven is bijzonder makkelijk, je hoeft namelijk niet voortdurend
controles te schrijven, het is gewoon doorrammen (debuggen? nooit van
gehoord!). De code is overigens helemaal niet zo compact als het lijkt, want
ze zijn ingepakt met UPX, Petite, ASPack e.d.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
