Sober auteur vergeet viruswebsites te activeren
Gisteren stond de grote uitbraak van een nieuwe Sober variant gepland, maar zelfs 8 uur na het verstrijken van de "deadline" zijn de websites met de nieuwe malware code nog altijd niet geactiveerd. De datum werd gevonden in de code van recente Sober varianten, en zou vallen op de 87e verjaardag van een voorloper van de Nazi-partij.
Destijds liet Ken Dunham van iDefense weten: "We hebben de varianten reverse engineered en deze datum in de code gevonden. Het werkt via een vooraf ingestelde tijd, computers die al met Sober geinfecteerd zijn maken verbinding met bepaalde servers en downloaden een nieuwe payload, die waarschijnlijk weer in miljoenen spamberichten verstuurd zal worden, net als met de laatste versie".
Ook de sites die de Sober auteur mogelijk zou gebruiken voor het verspreiden van de nieuwe malware code waren bekend, en werden al die tijd in de gaten gehouden. Computers die al met een recente Sober variant geinfecteerd waren kunnen nu geen verbinding met de betreffende sites maken. De kans op een uitbraak is echter nog niet voorbij, want de worm zal zichzelf voor 14 dagen uitschakelen, en het dan nogmaals proberen.
de volgende, en de volgende, totdat ze er geen acht meer op
slaan en op dat moment *boem*. :P
zo dom zijn.
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.
De auteur weet ook wel dat alle sniffers en tracers van de
Amerikanen en Duitsers online waren... Binnen 10 minuten
zouden ze hem te pakken hebben gehad. Zo dom is die gast nu
ook weer niet... Hij heeft de tijd en als ie slim is, bouwt
ie een 3 dimensionaal virus. Hij heeft nu de fout gemaakt om
de code, die simpel te reversen is, zo duidelijk te maken
wat de bedoeling was... Als ie slim is, en dat is ie
ongetwijfeld, zal de VOLGENDE generatie niet een predefined
serie van algorithmische gealloceerde 'free hosting'
websites zijn, die gemonitoord kunnen door de NSA, FBI, CIA
en de duitse varianten daarvan, een volgende variant, zal
bestaan uit 3 componenten. Een deel is de actieve component,
welke op zoek gaat naar vulnerable systemen, het tweede deel
gaat zowel malware code hosten als er naar luisteren, en het
derde deel gaat de nieuwe code executen. Op die manier is
het niet meer mogelijk om een lijstje URL's te blocken, nee,
dan is elke IP adres een potentiele dropper, listener en
zombie. Gebruik dan variabele poorten, welke vaak al open
staan, zoals TCP53, TCP22, TCP80, TCP443, UDP1024+ enz. Je
kunt onmogelijk namelijk de poorten die je nodig hebt,
blocken. Zodra er dan nog meer intelligentie wordt
toegevoegd heb je het potentieel voor een Global Internet
Shutdown.
Denk je niet dat ze via alle providers bepaalde mensen kunnen bannen
van netwerken , ik bedoel als hij gepakt word , en dat gebeurd ongetwijfeld
moeten ze zon iemand gewoon een permanente ban geven ( niet dat t
mogelijk is , maar toch )
en niet een baan aan bieden want zulke mensen mogen geen geld
verdienen met dit soort praktijken :P
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.