image

Virusschrijver faalt in verwijderen zelfgemaakte wormen

donderdag 29 maart 2007, 13:03 door Redactie, 7 reacties

De Chinese virusschrijver Jun Li die op bevel van de politie een tool moest ontwikkelen om zijn zelfgemaakte wormen te verwijderen heeft slecht werk afgeleverd. De tool weet namelijk geen één van de negen worm varianten vollledig te verwijderen, en heeft bij vier exemplaren zelfs helemaal geen effect.

De anti-Fujacks tool bevat ook een boodschap van Lin waarin hij zijn excuses maakt en uitlegt dat hij de worm alleen voor onderzoeksdoeleinden gemaakt heeft. Verder waarschuwt hij voor toekomstige dreigingen en dat men maatregelen moet nemen om zich hier tegen te beschermen.

Reacties (7)
29-03-2007, 13:11 door Mark T
Die man is kundig zeg, hij kan zijn eigen niet eens verwijderen
29-03-2007, 13:59 door Skizmo
Door Mark T
Die man is kundig zeg, hij kan zijn eigen niet eens
verwijderen
a.k.a. scriptkiddie
29-03-2007, 14:37 door [Account Verwijderd]
[Verwijderd]
29-03-2007, 16:12 door Anoniem
Hier steekt het aloude misverstand weer de kop op dat je slim moet zijn
om malware te kunnen maken (doet me denken aan een burgemeester in
Sneek). Nee, je moet slim zijn om anti-malware te maken.

Laat anti-virus maar gewoon over aan mensen die dat zowel ethisch als
qua intelligentie wel aan kunnen.
30-03-2007, 01:26 door Anoniem
Door Anoniem
Hier steekt het aloude misverstand weer de kop op dat je slim moet zijn
om malware te kunnen maken (doet me denken aan een burgemeester in
Sneek). Nee, je moet slim zijn om anti-malware te maken.

Laat anti-virus maar gewoon over aan mensen die dat zowel ethisch als
qua intelligentie wel aan kunnen.

Bwah mensen moeten gewoon hun meuk goed up to date houden... als ze
hun pc aan t net koppelen dan weten ze wat de risico's zijn.. ik sta nog
steeds volop achter de blackhats wat mij betreft.
30-03-2007, 10:26 door e.r.
Ik snap wel dat hij varianten niet kan tegenhouden.
Waarschijnlijk heeft hij er 1 gemaakt/gegenereerd. Hierop zijn varianten
gekomen. Als zijn tool zijn worm weghaald, dan is het waarschijnlijk niet
geschreven naar andere varianten.

Dit omdat het bericht meld dat het gaat om het verwijderen van varianten.
Simpele uitleg: (ja, heel erg simpel...)
Als je geschreven hebt dat de worm naar c: kopieerd en de variant
kopieerd naar d: dan weet je anti-programma niet waar het nu staat.
31-03-2007, 09:42 door konijntje
Door Anoniem
Bwah mensen moeten gewoon hun meuk goed up to date houden... als ze
hun pc aan t net koppelen dan weten ze wat de risico's zijn.. ik sta nog
steeds volop achter de blackhats wat mij betreft.

Dit blijf ik toch altijd vreemde redeneringen vinden, problemen moet je
oplossen aan het einde van de ketting?

is voor mij ongeveer hetzelfde als zeggen dat "mensen moeten gewoon
voorzichtiger zijn op straat, ik blijf nog steeds achter <noem een
terroristische groepering> staan."

Veelal, en nu doe ik een aanname, is de kick om zoveel mogelijk
machine's te infecteren en indien mogelijk te controleren het motief om
malware te schrijven en te distribueren.

In deze poging wordt geen rekening gehouden met de mogelijke impact
van de malware op "het slachtoffer" en kan het zijn dat een groot aantal
machines volledig dienst gaan weigeren. Dit kan een thuis computer, een
bedieningscomputer van bijv. ProRail, een Ziekenhuis, een
bankinstelling .. maak het lijstje maar af... zijn.

Naarmate je het lijstje extremer gaat afmaken zul je zien dat er ook levens
mee gemoeid kunnen zijn, daar had je op je zolderkamertje waarschijnlijk
even niet aan gedacht.

Ik denk dat 'onze' malware/scriptkiddies in het Nederlandse recht ook
onder de noemer terrorist zouden moeten vallen vanwege het hoge
slachtofferpotentieel.

Een en ander neem zeker niet weg dat ook het slachtoffer een steeds
belangrijkere verantwoordelijkheid heeft in het voorkomen van infecties, en
op bepaalde posities zou nalatigheid hier ook strafbaar moeten zijn. (dan
heb ik het niet over een thuisgebruiker uiteraard.)

Samenvattend, symptoombestrijding is geen oplossing voor het probleem
maar wel noodzakelijk om erger te voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.