Conficker scande heel het internet
Om het botnet in stand te houden, zocht de Conficker worm het hele internet af naar al eerder besmette machines, zo blijkt uit een analyse van SRI International. Onderzoekers wisten het P2P onderdeel van de worm te reverse engineeren en hebben nu hun bevindingen online gezet. "Een ongewoon aspect van het P2P scanning algoritme is dat het naar nieuwe peers zoekt door de gehele adresruimte van het internet af te gaan." Volgens de onderzoekers is deze keuze opmerkelijk, aangezien met Conficker C besmette machines deels met Conficker B overlappen.
Algoritme
Zowel bij Conficker A als B was er een probleem met het scanning algoritme, waardoor ze slechts een kwart van het internet konden scannen. "Waarom scant de Conficker P2P module het hele internet, als het scanning probleem met A en B de kans enorm verkleint dat met C geïnfecteerde hosts zich, op een kwart na, in die scans bevinden?" zo vroegen de onderzoekers zich af. Een mogelijke verklaring is dat de auteurs niet van het scanning probleem op de hoogte waren. Een andere reden kan zijn dat Conficker zo ook naar hosts zocht die via lokale scans en USB infecties zich hadden verspreid.
"Misschien de beste manier om de Conficker P2P server te bekijken is als een mechanisme voor de verspreiding van nieuwe uitvoerbare code in de al met Conficker C besmette machines. Zulke code zou de Conficker auteurs niet alleen complexe coördinatie logica laten doorvoeren, maar het ook mogelijk maken om het aanwezige Conficker C proces zelf direct te patchen, en zo het gedrag fundamenteel te veranderen, zonder dat dit de verspreiding en installatie van een nieuwe Portable Executable (PE) vereist."
Volgens mij is de Amerikaanse Overheid eigenlijk een cel van Al-Qaida. Maar ja, wat ik vind mag ik houden, toch?
Volgens mij is de Amerikaanse Overheid eigenlijk een cel van Al-Qaida. Maar ja, wat ik vind mag ik houden, toch?
Volgens mij is de Amerikaanse Overheid eigenlijk een cel van Al-Qaida. Maar ja, wat ik vind mag ik houden, toch?
die Amerikaanse overheind veroordeeld je dan,na uren lang waterboarding, als terrorist; omdat je helemaal niet had mogen zoeken
De spijker op zijn kop. Er gaat heel wat mis met het schrijven van dit soort troep, dat was vroeger al zo. Hoewel men enerzijds heus wel beter is gaan opletten (of pre-fab dingetjes inelkaar flanst, blijkbaar), wordt er ook een nieuwe uitdaging gecreert namelijk verspreiding. Tis nogal een verschil om als bootsector virus jezelf te verspreiden of als internet worm.
Of gaan we nu beweren dat virusschrijvers uberslimme lui zijn ? Het zijn optimisten (zoals alle andere programmeurs).
Robert
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.