Nieuw Trojaans paard verbijstert security experts
Een nieuw Trojaans paard dat zich in de afgelopen weken heeft verspreid over het Internet verbijstert security experts, die nog niet in staat zijn geweest om het gedrag van de Trojan te bestuderen. Het paard verscheen voor het eerst op 16 mei en begon willekeurig met het Internet verbonden PCs te scannen. Iets wat in een laag tempo begon, maar nu steeds sneller plaatsvindt. De Trojan scant verschillende poorten van willekeurige machines. Hoewel men het paard al een maand op het spoor is, is men er nog niet in geslaagd om een kopie van de code of een besmette PC te vinden. (Eweek)
Hoewel men het paard al een maand op het spoor is, is men er nog niet in geslaagd om een kopie van de code of een besmette PC te vinden. /unquote
Ok er bestaat iets, waar het vandaan komt weten we ook, maar hoe en waar weten we niet, en we hebben ook geen bewijs.
Mijn nanocomputer (laat ik aan niemand zien) zegt:
Het komt bij "Area51" vandaan :P
-------------------------------
Spread FEAR
En dan net zo lang wachten totdat meneer binnenkomt. De comptuer raakt besmet en men heeft de VIRAL CODE in handen. Hiermee kan men dan weer verder om virusdefinities te schrijven en men kan erachter komen wat de virusschrijver nog meer met dit Paard wenst uit te halen.
Misschien dat PINE DIGITAL SECURITY een zogenaamde HONEYPOT kan instellen. Men doet dus als volgt: verbind een aantal Laptops voortdurend met het Internet, zonder dat een Firewall op de achtegrond werkt.
En dan net zo lang wachten totdat meneer binnenkomt. De comptuer raakt besmet en men heeft de VIRAL CODE in handen. Hiermee kan men dan weer verder om virusdefinities te schrijven en men kan erachter komen wat de virusschrijver nog meer met dit Paard wenst uit te halen.
Dan moet natuurlijk wel de METHODE van INFECTIE bekend zijn... Fat chance dat je eerder compromised bent door een leger van SCRIPTKIDDIES dan door ons anoniem paard (geen virus dus maar een schimmel).
Hoogtijd om woorden en combinaties ervan -zoals "security experts"- officieel te kwalificeren.
Het zal eerder aan het nivo liggen van de "security experts" dan aan het trojan.
Maar goed, een nano-bot-virus vind je niet zonder electronen microscoop.
Dan moet natuurlijk wel de METHODE van INFECTIE bekend zijn... Fat chance dat je eerder compromised bent door een leger van SCRIPTKIDDIES dan door ons anoniem paard (geen virus dus maar een schimmel).
De methode van infectie bij dit Paard is bekend: het randomly scannen van poorten op computers die verbonden zijn met het Internet. Een methode die veel wordt gebruikt door Trojaanse Paarden. Het artikel dus in het vervolg beter lezen...
Een trojaans paard is een programma wat pretendeert iets te doen en 'onder water' iets heel anders doet.
Het enige wat men tot nog toe gezien heeft zijn SYNs naar verschillende poorten. De pakketjes zelf zijn wat vreemd, ze hebben allemaal hetzelfde windowsize (opzich niet vreemd) en exact hetzelfde sequencenummer (wel vreemd).
Ik heb het virus in het veld gezien: het creeert een bestand bestaande uit drie letters en een cijfer .exe dat wel gedetecteerd wordt door de virussscanners. Echter het bronbestand blijft onvindbaar.
Gedetecteerd als wat?
De methode van infectie bij dit Paard is bekend: het randomly scannen van poorten op computers die verbonden zijn met het Internet. Een methode die veel wordt gebruikt door Trojaanse Paarden. Het artikel dus in het vervolg beter lezen...
Dat iets het halve internet portscant zegt nog nix over de methode van infectie hoor... tenzij je meer informatie hebt (welke services gescanned worden, van welke exploit gebruik gemaakt wordt...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.