"Commerciele virusschrijvers zijn amateurs"
Bijna alle security aanbieders en analisten zijn het erover eens, het schrijven van virussen en wormen is big business. In tegenstelling tot vroeger gaat het de nieuwe generatie virusschrijvers alleen nog maar om geld. De oude garde is echter nog steeds actief, zoals onlangs werd aangetoond. Virusschrijversgroep 29A kwam met een "proof of concept" van een virus dat zowel Linux als Windows systemen kan infecteren.
Het virus heeft geen praktische toepassing en veroorzaakt geen schade. Virus.Linux.Bi.a / Virus.Win32.Bi.a voegt verschillende teksten aan geinfecteerde bestanden toe, zoals:
"Greetz to: Immortal Riot, #RuxCon!"
Immortal Riot was een e-zine dat in 1996 ophield met bestaan. Het bood een plek voor virusschrijvers om over hun vaardigheden op te scheppen door het plaatsen van proof of concept code. Door te verwijzen naar een tien-jaar oude website neemt de Linux-Windows virusschrijver afstand van de scriptkiddies die commerciele virustools gebruiken.
Commerciele virusschrijvers mogen zich dan op Windows uitleven, cross platform virussen hebben veel potentieel. Het is dan ook veelzeggend over de vaardigheden van scriptkiddies dat oude virusschrijvers dit moeten laten zien. (Sillicon Vally Sleuth)
professional opzoeken in een woordenboek.
Cross platform virussen hebben heel weinig potentieel. Er zijn vrijwel geen
Linux werkstations. Het wordt pas interessant als er een marktaandeel van
ten minste 30% is. En zelfs dan is er geen enkele reden om een
geintegreerd virus te maken. Hoppen van Linux naar Windows komt zelden
voor, daar zit dus geen voordeel. Waarom zou je het als malwareschrijver
jezelf moeilijk maken als het makkelijk kan?
De professionele malwareschrijvers zijn bezig met hun werk (=geld
verdienen), niet met een tijdverdrijf zoals de amateurs van 29A die alleen
voor de fun nòg linux/windows virus wilden schrijven. Het is niets nieuws,
niet baanbrekend. De 29A van nu is niet vergelijkbaar met de 29A van
vroeger.
Perry is vrijwel zeker niet goed gequote. Ik kan me niet voorstellen dat hij
vind dat dit een dreiging kan worden of ueberhaupt met deze nonsens
geassocieerd wil worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.