'Bugbear veroorzaakt grote serverbelasting'
Het uitbraak van het Bugbear virus neemt een enorme
omvang aan, laat Virusalert weten. Volgens het bedrijf blijkt Bugbear het eerste virus te zijn dat zelf e-mailadressen
creëert waardoor mailservers een zeer grote hoeveelheid extra verkeer moeten verwerken en vaak daardoor in de problemen komen. Het probleem dat Bugbear veroorzaakt zou komen door nieuwe technologie waardoor het virus een willekeurige naam uit een adresboek koppelt aan een willekeurige organisatienaam. De nieuwe mailadressen die zo ontstaan zouden een grote belasting veroorzaken bij de
servers van de betreffende organisaties. Deze servers moeten voor niet bestaande adressen een terugmelding verzorgen aan de afzender.
Hierdoor ontstaat een verkeersintensiteit op het web die dramatisch
toeneemt, stelt VirusAlert. Het virus opent de poorten 36794 en 80 (http), waarna
via die poorten controle over de computer kan worden verkregen.
W32.opaserv.worm
Op dit moment krijg ik op verschillende ip adressen om de 5 minuten een scan binnen. Als test heb ik een w98 machine aan een modem gehangen met een open share en met ethereal gekeken. Alle scans die binnenkwamen betroffen opaserv met een enkele keer bugbear.
Overigens gebruikt bugbear lokaal poort 80 om data door te sturen.
1. virus stuurt mail naar niet bestaand adres (verkeer naar provider)
2. provider stuurt melding dat 't adres niet bestaat terug naar klant (verkeer naar klant)
3. dat doet 't virus dus niet 1 keer maar meerdere keren (waarschijnlijk dus net zolang als 't virus bestaat op die pc/server)
4. 't is onnodig data verkeer, dus een onnodige belasting, DUS valt de belasting vele malen hoger uit dan normaal (dat dat bijv 8% ipv 3% is is niet relevant, 't is toch een aardig verschil...)
5. daarbij komt dat een beetje virusscanner (ookal is ie niet up-to-date) de mail wel scant wat ook weer extra belasting is
't is dus niet alleen de mail zelf die voor belasting zorgt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.