Column: Wie let er op de kleintjes?
De meeste thuisgebruikers gebruiken nog altijd geen virusscanner en de kans dat ze dit in de toekomst gaan doen wordt steeds kleiner. Worm uitbraken die miljoenen gebruikers treffen en zelfs het journaal halen behoren namelijk tot het verleden. Geen SMSjes van de waarschuwingsdienst meer of anti-virusaanbieders die waarschuwen voor een worm van epische proporties.
Toch zijn e-mailwormen niet uitgestorven. Zolang mensen bijlages van onbekenden blijven openen of hun computer met een grappige screensaver opfleuren, zijn er virusschrijvers die in deze behoefte voorzien. Thuisgebruikers zonder virusscanner vinden het klaarblijkelijk geen enkel probleem dat hun systeem door allerlei malware wordt uitgeleefd. Het zijn echter de mensen die wel beveiligingssoftware gebruiken die door de recente ontwikkelingen in het malwarelandschap verhoogd risico lopen.
Virusschrijvers doen hun ding tegenwoordig voor het geld en niet voor het creëren van zoveel mogelijk chaos. Dan schiet het niet op als je miljoenen mensen besmet, Microsoft een beloning op je hoofd zet en de FBI je zoekt. Nee, je wil gewoon een paar duizend computers besmetten en gebruiken voor je eigen persoonlijke botnet. Een spamrun of DoS-aanval op bestelling, is dan geen enkel probleem.
Doordat de virusschrijvers zich op een kleinere groep richten wordt ook de kans kleiner dat hun creatie door anti-virusaanbieders wordt opgemerkt, laat staan dat ze zelf worden gepakt. De Symantecs en McAfees van deze wereld hebben beperkte mankracht en richten zich voornamelijk op de grote jongens. De kleine virussen hebben, doordat mensen verdachte bestanden niet opsturen, vrij spel. Wordt een virus door een virusbestrijder ontdekt, dan verschijnt er binnen een paar uur een kleine variatie die niet door de scanners wordt opgemerkt. Dit is het al oude, en vaak beschreven, probleem van virusscanners die werken met signatures. Ze herkennen alleen de creaties die ook in het laboratorium behandeld zijn. Het draait dan ook allemaal om heuristische detectie, maar daar schieten anti-virusaanbieders zichzelf mee in de voet, aangezien het verkopen van signatures big business is, en een virusscanner die automatisch ook nieuwe malware herkent, na de eerste aanschaf niets extra's oplevert.
Door het uitblijven van grote uitbraken blijven ook de bijbehorende waarschuwingen uit, en blijft de doorsnee internetter ook in de toekomst verstoken van anti-virus, terwijl die nu meer dan ooit nodig is. Tevens blijven gebruikers van AV-software in de veronderstelling dat ze veilig zijn.
Wat we nodig hebben is een oplossing die systemen echt dicht weet te houden, onafhankelijk van de PR-waarde van een bepaalde worm. Mijn oma zei altijd "pas op de kleintjes, want de grote passen op zichzelf". Nu had dit geen betrekking op virussen, het is wel iets wat AV-aanbieders ter harte mogen nemen.
en richten zich voornamelijk op de grote jongens."
En dit is gebaseerd op ... wat?
Vroeg of laat wordt de malware ontdekt en toegevoegd. Dat gaat sneller
dan je denkt. Er worden enorme aantallen malware toegevoegd en niets
wordt niet toegevoegd omdat er te weinig besmettingen zouden zijn. Het is
niet zo dat er een tekort aan mankracht is en dat men zich daardoor
beperkt.
Waarschuwingsberichten zijn niet nodig. Alle moderne AV houdt zichzelf up
to date. Waarschuwingen zijn er alleen voor mensen.
Heuristics zijn goed zolang niet in handen vallen van de malware
schrijvers. Afgezien daarvan is het effect van eromheen werken door
malware schrijvers is hetzelfde als voor "signatures".
Zo worden signatures voor servers zelden door virus schrijvers gebruikt
voor hun detectie tests. En dat is maar goed ook.
Windows XP Prof SP2 met daarin een predefined user die alleen maar
rechten heeft for browsing zonder lokale schijfrechten. Waarvan alle
gegevens steeds bij het afmelden vernietigd worden. Op je favoriete
snelkoppelingen na dan.
Ook wel raar dat er nog steeds sites gehacked worden..zo'n webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken
Zo zijn er tal van voorbeelden waar de leveranciers van sw aan kunnen
werken en helaas niet doen...reden?
Ook wel raar dat er nog steeds sites gehacked worden..zo'n
webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC
bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken
exact hetzelfde interpreteren.
vulnerabilities bevat dat je gewoon niet meer kan volgen.
Zelfs bij gewoon surfen kan je malware op je pc ontvangen bij bepaalde
bugs van browsers ...
Plug out the networkplugs ... dammed I have wireless :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.