Nieuws
image

Rivaliteit tussen virusschrijvers veroorzaakt virusgolf

dinsdag 2 maart 2004, 10:01 door Redactie, 4 reacties

Sinds afgelopen vrijdag zijn er verschillende varianten van de Bagle, NetSky en MyDoom virussen aangetroffen. Er zijn aanwijzingen dat dit geen toeval is, maar dat er een soort competitie tussen virusschrijvers gaande is. "Het lijkt alsof er een race bezig is die moet uitwijzen welk virus het meest succesvol is, waarbij Bagle en NetSky aan kop liggen", aldus Vincent Gullotto van NAI. Naast het razendsnel verschijnen van nieuwe varianten, proberen de virussen elkaar ook uit te schakelen. Zo probeert NetSky.D MyDoom.A, MyDoom.B en Mimail.T uit te schakelen en verwijdert een andere NetSky variant Bagle.C. "Het lijkt op een bendeoorlog, waarbij de slechterikken om de controle over geinfecteerde computers vechten", zo gaat Ken Dunham van iDefense in dit artikel verder.

Reacties (4)
02-03-2004, 22:01 door Anoniem
blehhhhhhhhhhhhhhhhhh wordt helemaal gek van die achterlijke varianten!!!
Nu is Bagle.j@mm al weer gevonden en zal nai hem vanacht als ik lig te
slapen wel weer naar Medium upgraden net als dat ze met bagle.h een paar
uur geleden al deden!!!
Ik denk dat Bagle gewonnen heeft qua aantal varianten, maar dat Netsky zich
het snelst verspreidt!!! Hoe denken jullie erover?
02-03-2004, 22:26 door Frans Egberink
De snelst verspreidende worm hoeft niet perse de meest succesvolle te zijn.
Het doel van deze virussen is controle over PC´s te krijgen. De worm die dus
de meeste PC´s kan besmetten is dus de meest succesvolle.

Doordat bagle zich ook via shares en p2p netwerken verspreid valt hij minder
snel op. Hij wordt dus minder aangetroffen op de mailservers van bedrijven
als messagelabs, rav en pine. Doordat het bagle virus zo snel en veelvuldig
met varianten komt blijven AV bedrijven achter en zijn continue bezig met het
vernieuwen van nooddetectie waardoor een detectie op gebruikte techniek ipv
een tekenreeks achterwege blijft.

Bagle heeft doordat hij minder gedetecteerd wordt nog een voordeel dat hij
niet gauw naar medium of high alert wordt getilt waardoor ook updates voor
herkening worden uitgesteld tot het tijd is voor de wekelijkse update bij
bedrijven als McAfee en Symantec.
03-03-2004, 18:31 door Anoniem
Door Frans Egberink
De snelst verspreidende worm hoeft niet perse de meest succesvolle te zijn.
Het doel van deze virussen is controle over PC´s te krijgen. De worm die dus
de meeste PC´s kan besmetten is dus de meest succesvolle.

Doordat bagle zich ook via shares en p2p netwerken verspreid valt hij minder
snel op. Hij wordt dus minder aangetroffen op de mailservers van bedrijven
als messagelabs, rav en pine. Doordat het bagle virus zo snel en veelvuldig
met varianten komt blijven AV bedrijven achter en zijn continue bezig met het
vernieuwen van nooddetectie waardoor een detectie op gebruikte techniek
ipv
een tekenreeks achterwege blijft.

Bagle heeft doordat hij minder gedetecteerd wordt nog een voordeel dat hij
niet gauw naar medium of high alert wordt getilt waardoor ook updates voor
herkening worden uitgesteld tot het tijd is voor de wekelijkse update bij
bedrijven als McAfee en Symantec.
Dat is natuurlijk onzin, Mcafee heeft wel degelijk nieuwe updates voor Bagle
uitgebracht, vanacht om 2.30 ook nog, blehhhhhhhh weer slecht geslapen
03-03-2004, 21:03 door Anoniem
McAfee update alleen bij medium of High alerts en anders na een week.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search