Symantec vindt Trojaans paard in Wireshark (Ethereal)
De populaire "network protocol analyzer" Wireshark, dat voorheen nog door het leven ging als Ethereal, bevat volgens Symantec Antivirus een Trojaans paard, althans, dat wordt door een van gebruikers beweerd. Allen Unueco downloadde de nieuwste versie van Wireshark, 'wireshark-setup-0.99.1pre1.exe', maar volgens de virusscanner zat Trojan.Zlob in het bestand verstopt. Ook het downloaden van andere mirrors bood geen soelaas.
Het lijkt erop dat deze versie van Symantec Antivirus een false positive geeft. Een test met verschillende virusscanners leverde bij ons namelijk geen melding op. Trojan.Zlob is een backdoor Trojan die aanvallers toegang tot het geinfecteerde systeem geeft.
Met dank aan Rick H. voor het melden van dit nieuws
Typisch geval van veel te veel vertrouwen op een virusscanner.
Natuurlijk heb ik dit net ( 5 min geleden) ook even ( op
een clean systeem) getest.. mijn symantec scanner kwam met
"Trojan.ByteVerify" die in de temp directory gezet werd.
Wel vreemd... maar goed hij is verwijderd even een full scan
en dan kijken of whireshark nog werkt...
gr Callie
dikke 3 jaar oud. Bovendien heb ik deze melding heel vaak
foutief af zien gaan.
een Trojaans Paard op een CD-rom waar legitiieme software opzat om
websites te verfraaien. "Nee, dat kan niet" zij het computerblad toen ik ze
daarvoor waarschuwde. Omdat de virusscanner (Symantec) ook fouten
kan maken, stuurde ik het bestand op naar het SARC die het verder
ondezocht. De uitkomst van dit onderzoek was ronduit verbazingwekkend:
het bestand bleek inderdaad kwaadaardige code te bevatten. De
virusscanner had dus goed werk geleverd.
Saillant detail: in het computerblad werd ook al gewag gemaakt van het feit
dat "virusscanner steeds afgaat", maar er werd triomfantelijk gemeld dat
de gebruiker "deze waarschuwingen maar moest negeren" (!)
Je kunt je afvragen hoeveel computers van gebruikers sinds die tijd
geïnfecteerd zijn geraakt door een Trojaans Paard terwijl ze door een
computerblaadje zijn wijsgemaakt dat er niets aan de hand was....
ging het? Ik heb ook nog heel wat van dergelijke CD's liggen
(waar ik overigens weinig mee doe).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.