Virussen kwartet verspreidt zich via Internet
Anti-virusfabrikant Sophos waarschuwt voor nieuwe varianten van de Sober, Bagle, NetSky en Lovegate wormen die zich nu via het Internet verspreiden. Sober.E zou de meest actieve worm van dit weekend geweest zijn. Alle vier de vormen, Bagle.V, W32/Netsky.Q, Lovgate.Z en Sober-E, maken gebruik van inmiddels bekende trucs om nietsvermoedende Internetgebruikers te misleiden. (PC Pro)
instantie niet wisten welk virus die vreemde attachments bij zich droegen,
kwamen we na installatie van Rapid Release definities van Symantec
Antivirus (later dan revisie 50 van 28/3) erachter dat inderdaad NetSky.Q de
organisatie aan het penetreren was. Direct actie ondernomen door de
Rapid Release te verspreiden wat inmiddels revisie 1 van 29/03 was
geworden. Het blijven drukke weken op deze manier, omdat deze virussen
(en vooral NetSky) onze organisatie iedere keer weer zeer snel weten te
bereiken.
manier, omdat deze virussen
(en vooral NetSky) onze organisatie iedere keer weer zeer
snel weten te
bereiken.
Ik ben zelf dan geen beheerder van een netwerk, maar ik kan
het me goed indenken..................
Het is vaak zo jammer dat er geen backtrace gedaan kan
worden qua generaties (of respawns). Want naast dat dat
nuttig zou zijn, zou het ook erg interessant zijn. Tenminste
voor mij als leek dan.
Want als het iedere keer een variant is van een bepaald
soort virus, zou die dan ongeveer de zelfde weg afleggen?
Zou de intelligentie dan een bepaald patroon vormen zodat ze
qua kansberekening bijna hetzelfde doen qua infecties enz.?
Nogmaals ik ben een leek, dus misschien valt dit wel te
backtracen op een bepaalde manier.......... Wel zonde van de
tijd natuurlijk.
- Unomi -
NetSky.Q kwam inderdaad vrij snel bij ons binnen. Alhoewel
we in eerste
instantie niet wisten welk virus die vreemde attachments bij
zich droegen,
kwamen we na installatie van Rapid Release definities van
Symantec
Antivirus (later dan revisie 50 van 28/3) erachter dat
inderdaad NetSky.Q de
organisatie aan het penetreren was. Direct actie ondernomen
door de
Rapid Release te verspreiden wat inmiddels revisie 1 van
29/03 was
geworden. Het blijven drukke weken op deze manier, omdat
deze virussen
(en vooral NetSky) onze organisatie iedere keer weer zeer
snel weten te
bereiken.
yep - je ontkomt er niet aan om naast EXE PIF SCR ook gewoon
ZIP te blokkeren met een content-scanner anders blijf je ze
binnen krijgen.
yep - je ontkomt er niet aan om naast EXE PIF SCR ook gewoon
ZIP te blokkeren met een content-scanner anders blijf je ze
binnen krijgen.
Het probleem is dat ZIP onmisbaar is voor veel organisaties omdat het
bandbreedte scheelt. Straks kan je alle attachments wel gaan strippen
omdat ze potentieel gevaar met zich mee brengen. En als je helemaal goed
bezig wilt zijn trek je de stekker met de internetverbinding eruit. Geen mail
mogelijk, geen virus via die route! Nou, laat die contentscanner maar even
zitten tot er intelligentere software voor handen is, dus blijven we alleen
virusscanners gebruiken op de gateways, mailservers en PC's....
yep - je ontkomt er niet aan om naast EXE PIF SCR ook gewoon
ZIP te blokkeren met een content-scanner anders blijf je ze
binnen krijgen.
Het probleem is dat ZIP onmisbaar is voor veel organisaties
omdat het
bandbreedte scheelt. Straks kan je alle attachments wel gaan
strippen
omdat ze potentieel gevaar met zich mee brengen. En als je
helemaal goed
bezig wilt zijn trek je de stekker met de internetverbinding
eruit. Geen mail
mogelijk, geen virus via die route! Nou, laat die
contentscanner maar even
zitten tot er intelligentere software voor handen is, dus
blijven we alleen
virusscanners gebruiken op de gateways, mailservers en
PC's....
Dan loop je achter virus-infecties aan want je hebt
virusupdates de laatste tijd later binnen dan het virus.
Wees maar blij dat Netsky (nog) niet echt kwaadaardig is en
bestanden vernageld.
Doe mij dan maar een contentscanner die ZIP apart zet en
laat de gebruikers maar bellen met de Helpdesk als ze een
file verwachten. Voorkomen is beter dan genezen in dit geval.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?