Geen uitbraak Conficker worm op 1 april
De hype rondom de Conficker worm neemt enorme vormen aan, toch gaat er morgen helemaal niets gebeuren, aldus beveiligingsonderzoeker Joe Stewart. Sinds onderzoekers ontdekten dat de worm zichzelf op 1 april activeert, domineert Conficker de headlines. Het enige dat er morgen gebeurt is dat al besmette machines een nieuw algoritme gaan gebruiken om met potentiële update servers verbinding te maken. "Zo, dat is toch niet zo eng, is het?", aldus Stewart. Gebruikers hoeven zich dan ook geen zorgen te maken en hij geeft verschillende redenen. Zo kan Conficker.C al updates via het P2P-protocol ontvangen, alle aandacht voor de 1 april datum is dus misleidend. Daarnaast is de Conficker Working Group erg actief en houdt het nauwlettend de domeinen die de worm kan gaan gebruiken in de gaten. Als laatste zullen de makers van de Conficker geen updates gaan versturen op de dag dat iedereen er op let.
1 april grap
Stewart denkt zelf dat de activatie van het nieuwe algoritme op 1 april simpelweg een afleidingsmanoeuvre is. "Een soort grap aan de kant van de virusschrijvers." Volgens Stewart is Conficker niet om te lachen, maar is het ook weer niet zo ernstig als de pers doet geloven. Ook Matt Hines is verbaasd over alle aandacht voor Conficker en noemt het dan ook "Paris Hilton onder de botnets".
"Hoe meer je naar Conficker kijkt, des te meer het gewoon de nieuwste variant van een bepaald soort botnet is dat we al sinds de Storm worm in januari 2007 hebben gezien." Ondanks de verschillen in het infecteren van slachtoffers, is het idee erachter hetzelfde, merkt Hines op. Hij is geamuseerd door alle aandacht in de media.
Oud nieuws
Zodra malware als Conficker op de televisie verschijnt, dan zullen de makers hun creatie al hebben doorverkocht en zijn bezig met iets waar nog nooit iemand wat van gehoord heeft, zo denkt de IT-journalist. "Voor iedereen die botnets volgt is Conficker niet zo'n verrassing, net als dat het onvermijdelijk is dat er binnenkort weer een slimmer botnet zal verschijnen, dat dan eigenlijk alweer oud nieuws is."
Toch is Conficker een geliefd onderwerp van anti-virusbedrijven die massaal allerlei informatiepagina's online zetten om vragen van het publiek te beantwoorden. Zo laat Symantec via deze animatie zien hoe de hele botnet-populatie geupdate zal worden.
Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
Ja joh, jij denkt het wel even te weten!
------------------------Conficker.bat------------------------------
date 22-08-2008
time 0:00
------------------------Conficker.bat------------------------------
Het feit dat Conficker in staat is zichzelf te updaten, dunkt mij reden om zorgen te maken.
Dit is gewoon een gok van Stewart.
Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
Ja joh, jij denkt het wel even te weten!
Als jij dit onderzocht hebt en het is niet bijzonder. Weet jij dan ook wie dit geschreven heeft?
Zo ja, waarom wacht je dan zo lang voordat je die beloning van 250 duizend dollar (van Microsoft) gaat claimen?
Keep dreaming, dude...
Daarin schuilt inderdaad het grote gevaar en dat wordt onderschat. Zou me niet verbazen als degenen met de grootste mond morgen de grootste klappen krijgen.
------------------------Conficker.bat------------------------------
date 22-08-2008
time 0:00
------------------------Conficker.bat------------------------------
Hij controleert via websites, en een verkeerde tijd instellen?
Is alleen maar onhandig.
Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
Ja joh, jij denkt het wel even te weten!
Als jij dit onderzocht hebt en het is niet bijzonder. Weet jij dan ook wie dit geschreven heeft?
Zo ja, waarom wacht je dan zo lang voordat je die beloning van 250 duizend dollar (van Microsoft) gaat claimen?
Keep dreaming, dude...
Als virus/wormschrijver zou ik er ook voor zorgen dat ik met naam en toenaam in de disassembly van mijn worm sta! Ik bedoel: Hoe moet hij in 's hemelsnaam weten wie de auteur van de gestelde worm is door naar de werking van de worm te kijken, er staat echt niet ergens in de sourcecode: "Getekend -Piet Janssen"?
Gewoon een stukje code waardoor programmeurs met kennis van zaken aan gewerkt is.
Goh...onze kenner heeft het even onderzocht ......Een stukje code heeft hij het over :)
Het zijn altijd codes man....sukkel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.