Microsoft waarschuwt domme gebruikers voor slimme worm
Ondanks alle technische hoogstandjes blijft social engineering het belangrijkste middel van virusschrijvers om hun malware te verspreiden, zo ook de Alcan worm waarschuwt Microsoft. De softwaregigant houdt het malware landschap nauwlettend in de gaten via de feedback van tools zoals Hotmail, Watson, Windows Malicious Software Removal Tool en Windows Defender. Elke maand wordt de Malicious Software Removal Tool op zo'n 250 miljoen computers gedraaid.
In februari werd detectie voor de Alcan worm toegevoegd. De worm, die op 250.000 machines werd aangetroffen, maakt geen gebruik van software lekken, maar verspreidt zich via P2P-applicaties en heeft dat vooral te danken aan het effectief gebruik van social engineering. De worm zoekt via bepaalde websites naar namen van populaire "software cracks", en hernoemt zich dan, zodat het altijd up-to-date is en steeds nieuwe gebruikers weet te infecteren.
Als de worm geopend wordt laat het een installatiescherm zien, gevolgd door een foutmelding. De gebruiker denkt dan waarschijnlijk dat het om een defect programma gaat, en niet om een worm. Volgens het Microsoft Anti-Malware Engineering Team laat deze worm zien dat malware die social engineering gebruikt net zo gevaarlijk is als de dreigingen die software lekken misbruiken. Naast virusbescherming is dan ook waakzaamheid van gebruikers geboden.
Volgens SecurityFocus is het in het belang van Microsoft om de aandacht van software lekken af te leiden en het probleem bij de gebruikers te leggen, zeker nu er ongepatchte lekken in Internet Explorer door malware misbruikt wordt.
over hun geld waken dan de veiligheid van hun pc. Niet
alleen veiligheid is een kwestie van prioriteiten stellen,
maar ook het grotere geheel.
Als je een produkt ontwikkeld welke dat soort ellende het hoofd bied bouw
je veel meer credits op...dan via de huidige door financien gedreven wijze.
laat deze worm zien dat malware die social engineering
gebruikt net zo gevaarlijk is als de dreigingen die software
lekken misbruiken.
kijken.. De meeste misbruiken geen bugs (behalve die ene
tussen de oren van de gebruiker)..
schrijven wel gevonden kunnen worden en al die andere die hetzelfde
doen blijkbaar spoorloos lijken te zijn
is het dan toch waar dat mcafee, norton e.d. zelf virussen schrijven en
versprijden en omdat ze zelf bestrijden buiten beeld blijven
het is een slag in de ruimte hoor ik weet het ook niet maar toch
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.