Zafi-worm laat zien dat gebruiker zwakste schakel is
Ook dit jaar zullen duizenden computergebruikers weer als een (kerst)kip zonder kop klakkeloos op elke bijlage klikken in de hoop kerstgroeten te krijgen. Een jaarlijks ritueel waarbij virusschrijvers dankbaar gebruik maken van de nieuwsgierigheid van de emailgebruiker. Vooral rond Kerst en Valentijnsdag lijken gebruikers alle richtlijnen en waarschuwingen te vergeten.
Op dit moment waarschuwen de verschillende antivirus-leveranciers voor de nieuwe variant van de Zafi-worm. De W32/Zafi-D brengt een kerstgroet in verschillende talen. De kans op besmetting en verspreiding in Nederland is groot, omdat de boodschap ook in het Nederlands aangeboden wordt.
“De belangrijkste waarschuwing blijft dat iedere emailgebruiker ook in deze tijd email van onbekende afzenders blijft wantrouwen en attachments in ieder geval niet zomaar opent”, aldus Marnix van Meer van CRYPSYS Data Security. “De mens blijft de zwakste schakel in de beveiliging. Nieuwsgierigheid wint het keer op keer van gezond verstand. Een virus als deze benadrukt de noodzaak van herhaalde security awareness-trainingen.”
De worm is waarschijnlijk afkomstig uit Hongarije en is de vierde variant van het virus. In tegenstelling tot de drie eerdere versies zit er dit keer geen politieke boodschap in verborgen. De email bevat een animated GIF van twee smiley’s. Bij het openen van het attachment verschijnt bewust een foutmelding om de lezer te doen geloven dat de code niet uitgevoerd is, maar de besmetting is dan toch volbracht. Het virus gebruikt meerdere verspreidingstechnieken en tracht onder andere antivirus-software uit te schakelen.
begint het dan nadrukkelijk met W32?
Wanneer een mens door slechts het aanklikken van een
attachment enige beveiliging doorbreekt, is er geen sprake
van beveiliging.
Ookal kun je hard fietsen, dan nog kun je maar beter niet op
de snelweg begeven.
Als de gebruiker werkelijk de zwakste schakel is, waarom
begint het dan nadrukkelijk met W32?
Om duidelijk te maken om wat voor soort virus het gaat en het bijvoorbeeld
geen Trojan is.
http://antivirus.about.com/od/whatisavirus/a/virusnames.htm
Als de gebruiker werkelijk de zwakste schakel is, waarom
begint het dan nadrukkelijk met W32?
Je bedoelt dat W32 de zwakste schakel is? ;)
Om duidelijk te maken om wat voor soort virus het gaat en
het bijvoorbeeld
geen Trojan is.
systeem er native ontvankelijk voor is en dus welke
gebruikers daardoor staan blootgesteld aan gevaar.
Ook middels http://virusalert.nl/ wordt duidelijk welk
systeem duidelijk een gevaar vormt voor gebruikers.
Windows is als het plaatsnemen in een rollercoaster zonder
gordel.
is"??
Volgens mij is de gebruiker in 99% van alle hedendaagse
virussen de zwakste schakel.
Hoezo "Zafi-worm laat zien dat gebruiker zwakste schakel
is"??
Volgens mij is de gebruiker in 99% van alle hedendaagse
virussen de zwakste schakel.
gebruikers gebruiken vormt 99,99% de zwakste schakel.
wel uit elkaar houden...haha de zwakste schakel laat me niet lache...
Elke keten is zo sterk als zijn zwakste schakel....
Dag Windows, u kunt gaan!
Gebruiker + Software = keten
Elke keten is zo sterk als zijn zwakste schakel....
Dag Windows, u kunt gaan!
beveiligingsbedrijven , het grootste deel van de IT-pers, de opensource-
community hebben geen baat met een veiliger Windows. Ondanks alle
standaardvoorzieningen hangt dit soort "beveiligingssites" en andere een
beeld op dat je executables-bijlages in Outlook en OE6 zo kunt openen.
Strikt genomen is een .ZIP geen executable maar in die zip zit wel een
executable. Geef me 1 reden waarom je van totaal onbekende een zip-
bijlagezou ontvangen? Een klein kind weet beter.
Maar ja, deze site en andere een "groot-publiek"- IT-sites weten goed
genoeg als zij de Secunia-toer opgaan dat ze geen schijn van kans
hebben om te overleven.
Natuurlijk is de gebruiker de zwakste schakel.
Windows systeem.
grootste deel van de IT-pers, de opensource-community hebben
geen baat met een veiliger Windows.
Symantec, McAfee en consorten zouden daar geen baat bij
hebben, maar zijn dat ook geen beveiligingsbedrijven :)
"beveiligingssites" en andere een beeld op dat je
executables-bijlages in Outlook en OE6 zo kunt openen.
Strikt genomen is een .ZIP geen executable maar in die zip
zit wel een
executable. Geef me 1 reden waarom je van totaal onbekende
een zip-
bijlagezou ontvangen? Een klein kind weet beter.
voor jouw bekende. Wat doe jij met die leuke "kerstgroet"
van die lieve tante Muts?
En of je een executable nu hernoemt naar een totaal niet
herkenbare naam+extentie, Windows voert hem met alle plezier
voor je uit.
IT-sites weten goed
genoeg als zij de Secunia-toer opgaan dat ze geen schijn van
kans
hebben om te overleven.
in de tijd om in te zien dat het Redmondse bedrijf geen
benul krijgt van security, welke de gebruikers, hun klanten
notabene, als zwakste schakel betiteld ter verhulling van
hun eigen prutswerk.
Windows is tot heden eigenlijk altijd dat non-networked
stand-alone O.S. gebleven. Het ontwerp op systeemniveau is
al lang niet meer van deze tijd.
schakel! wandt wat heeft het voor nut:S:S oke je krijgt een virus....maar als
je een goede up2date antivirus hebt....kan je het virus zo weghalen....of als
het virus zo extreem is dat ie je pc steeds opnieuw opstart dan Reinstalle
we gewoon windows en zijn we weer online....! meestal als mijn pc
crast....doe ik er meteen meer dingen in...:P (nieuwe videokaart enzo) dus
kom maar op!!! al me belangrijke bestanden en informatie heb ik al op
cd/dvd staan! en we hebben nartuurlijk ook nog de backups!
De kans op besmetting is zo niet groot als hier wordt voorgespiegeld, want
dit virus stuurt wel een hoop mailtjes (leuk voor de statieken), maar dat is
grotendeels gericht aan niet bestaande adressen.
"Kerstvirussen" zijn GEEN jaarlijks terugkerend ritueel. Het is een jaarlijks
terugkerend ritueel dat het journaille ze ruim genoeg van te voren
aankondigt - als spreekbuis voor het gilde der handelaren - zodat
virusschrijvers nog de tijd hebben om er een paar te maken, en dan blijkt
dat die niet ver komen. Maar dat is achteraf. Dan doet het er niet meer toe,
de publiciteit is weer gehaald en mensen zijn weer voldoende bang
gemaakt. De bedrijfstak heeft wederom kans gezien voor zichzelf nog even
een eindejaarsrally verzorgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
