Nieuwe Bagles verspreiden zich via client / server opzet
Er lijkt maar geen einde aan het aantal Bagle varianten te komen. Gisteren zijn er weer een paar nieuwe Bagles ontdekt. De nieuwe varianten gebruiken een downloader om een onbekend programma te downloaden en installeren. Tevens zijn ze van een "feature" voorzien waardoor ze niet alleen e-mail met de besmette bijlage, maar ook bijlages met alleen de downloader versturen. Er zijn inmiddels 4 van dit soort downloaders ontdekt, die door 4 nieuwe Bagles verspreid zouden worden. Het bijzondere aan de nieuwe Bagles is echter de client / server architectuur waar de wormen gebruik van maken. Normaal zoeken Bagle varianten op de lokale hardeschijf naar e-mailadressen, waar het zich dan naar toestuurt. De nieuwe Bagles maken echter verbinding met een web back-end. De back-end server zal dan 50 unieke e-mailadressen, die het via directory harvesting technieken genereert, terugsturen. De worm stuurt dan een kopie van zichzelf naar deze adressen, waarna de cyclus van voren begint. Na actie van het Finse F-Secure is de back-end server offline gehaald. Meer informatie over de downloaders is op deze pagina te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.