Porno plaatjes met JPEG exploit zijn geen virus
Gisteren verscheen het bericht dat er exploit code was verschenen dat van het JPEG lek in Windows misbruik maakt. In verschillende nieuwsgroepen, zoals alt.binaries.erotica.breasts, zijn pornografische afbeeldingen voorzien van de code geplaatst, waardoor kwaadwillende personen toegang tot ongepatchte machines kunnen krijgen. Het Internet Storm Center (ISC) en verschillende virusbedrijven heben echter laten weten dat de gevaarlijke afbeeldingen zich niet kunnen verspreiden en technisch gezien geen "virus" zijn. De exploit code kan echter makkelijk worden aangepast om een virus engine met e-mail mogelijkheden te downloaden die zich verspreidt als de afbeeldingen worden geopend, zo laat Johannes Ullrich van het ISC in dit artikel weten.
waardoor kwaadwillende personen toegang tot ongepatchte machines
kunnen krijgen. Het Internet Storm Center (ISC) en verschillende
virusbedrijven heben echter laten weten dat de gevaarlijke afbeeldingen zich
niet kunnen verspreiden en technisch gezien geen "virus" zijn.
Dan is het geen WORMvirus, maar nog steeds wel een virus en een trojan,
want het doet allerlei dingen die niet horen en verschaft derden ongemerkt
toegang tot het systeem.
etc. Het is net als met hacker/cracker/enz. een hopeloze zaak.
ander programma of bestand (de host). Een virus kan schade aanrichten
als het hostprogramma wordt gestart, maar dat hoeft niet. Het
hostprogramma kan ieder willekeurig programma zijn, zelfs een bootloader.
De verspreiding vindt vooral plaats via de uitwisseling van bestanden.
• Worm attack - een worm is een programma dat zich verspreid
over een netwerk, meestal via e-mail of irc. Het is geen virus, want heeft
geen host-programma nodig. Een worm zorgt voor een onnodig hogere
netwerkbelasting en kan ook lokale schade aanrichten. Een voorbeeld is de
NetSky worm dat zich via e-mail clients verspreid.
•Virus attack - een virus is een stukje code dat zich nestelt in een
ander programma of bestand (de host). Een virus kan schade aanrichten
als het hostprogramma wordt gestart, maar dat hoeft niet. Het
hostprogramma kan ieder willekeurig programma zijn, zelfs een bootloader.
De verspreiding vindt vooral plaats via de uitwisseling van bestanden.
•Worm attack - een worm is een programma dat zich verspreid
over een netwerk, meestal via e-mail of irc. Het is geen virus, want heeft
geen host-programma nodig. Een worm zorgt voor een onnodig hogere
netwerkbelasting en kan ook lokale schade aanrichten. Een voorbeeld is de
NetSky worm dat zich via e-mail clients verspreid.
De belangrijkste eigenschap van een virus, dat het in staat is zichzelf
onafhankelijk van een ander programma of service te vermenigvuldigen
wordt nergen vermeld.
En daar gaat het uiteindelijk om in deze discussie.
Technisch gezien geen virus dus.
Wormen en Trojans zijn van een geheel andere orde.
overeenstemming bestaat over definities in grote lijnen:
virus: zichzelf replicerend via een gastheer ('infects')
worm: zichzelf zelfstandig replicerend ('infests')
trojan: programma dat met opzet iets schadelijks (lees:nadelig) doet.
downloader: programma dat bestanden download en vaak ook uitvoert.
In het dagelijks gebruik wordt een worm ook wel gezien als een "soort"
virus, hoewel dat technisch niet juist is. "Wormvirussen" bestaan niet, het
gebruik van een term als deze duidt op onbegrip.
Al deze begrippen en nog meer wordt geschaard onder de
noemer "malware", een samentrekking van "malicious" en "software".
Voor de gevorderden: sommige deskundigen vinden dat een virus of een
worm ook een trojan is.
Hoe zou dus een JPEG worm eruit kunnen zien? Het is mogelijk een JPEG
bestand via mail te laten repliceren door zich naar derden te laten versturen.
Het is ook mogelijk dat de code in een JPEG bestand andere JPEG
bestanden besmet.
Alle hype ten spijt: ik voorspel dat een JPEG worm zal lang niet zo succesvol
zijn als een gewone executable e-mail worm, simpelweg omdat de exploit
op veel Windows systemen niet werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.