Motieven en methoden virusschrijvers veranderen
Tijdens de FOSE trade show in Washington heeft Lawrence Hale van het Amerikaanse CERT (Computer Emergency Readiness Team) gewaarschuwd voor een nieuwe generatie van kwaadaardige code die Internetgebruikers bedreigt. "Het is nu de trend om de achterdeurtjes die door andere virussen gemaakt zijn te gebruiken. Winst is het motief. Ze gebruiken besmette machines als mail servers om spam te versturen of als web servers om pornografische websites op te hosten. Er is namelijk veel geld met spam te verdienen." Tom Reddington van Bell Labs waarschuwde ook voor de nieuwe generatie virussen, zoals polymorphische virussen die zichzelf kunnen veranderen om signatures te misleiden. Reddington verwacht dan ook dat de situatie met virussen veel erger zal worden dan nu het geval is. (GCN)
stammen al ergens uit 1992, ik geloof dat Mark Washburn de eerste was.
Tegenwoordig zijn er al metamorphic virussen (van z0mbie), maar ik weet
niet of die Win32 compatible zijn. Wat je wel kan verwachten is dat deze
engines nog complexer zullen gaan worden.
methodes te ontwikkelen. Elke maatregel zal de hacker weer als een nieuwe
puzzel zien die opgelost moet worden.
De virussen en spam die nu zo actief zijn zal vele bedrijven en overheden
wakker schudden. Ik denk dat men de hackers dankbaar moet zijn voor het
advies. Misschien wordt dan eindelijk eens gerealiseerd wat voor gevaren
internet met zich mee brengt.
http://vil.nai.com/vil/content/v_332.htm
polymorphische code nu pas tot zijn"recht" komt door het
internet. In 1992 werden de meeste virussen niet via
internet verspreid maar via floppies of via een BBS.
Het is dus wel een nieuwe generatie virussen voor internet,
die gebruik maakt van de oude polymorphische methode. Het is
dus gewoon weer wat actueler geworden, maar niet geheel
nieuw als idee.
complexer zullen gaan worden
Naarmate de computers sneller worden en dus ook de targets
sneller worden, lijkt het me dat de encryptie methode van
toen (1992) erg simpel moet zijn geweest, al draait het nu
om de snelheid waarmee de worm zich voortplant. Toendertijd
was er weinig anti-virus informatie en was de incubatietijd
soms weken voordat men doorhad dat men besmet was.
Nu kan men sneller encrypten en moet de worm zich razendsnel
voortplanten alvorens ontdekt te worden (lees over Witty en
MyDoom). Ik denk zelfs dat virus-analisten op een gegeven
moment virus-psychologie moeten studeren (als ze er al niet
mee bezig zijn) om te achterhalen met welke "identiteit" van
de worm ze te maken hebben.
Hoe intelligenter de worm en sneller het van vorm veranderd,
hoe moeilijker om voor elke infectie een anti-middel te
schrijven.
Aan de andere kant...... de AV-industrie moet wel aan het
werk blijven natuurlijk.
het gaat hier om georganiseerde computer misdaad ...
stelen van creditcard gegevens ... user profielen ... faken
van bedrijven sites (zoals postbank met de MSIE url hiding
bug) ...
het is gewoon te gemakkelijk om misbruik te maken van
software bugs ... er zijn maar weinig programmeurs die ECHT
veilig kunnen programmeren ... en die weten dat ze fouten
maken en dus eigenlijk aan risico reductie doen i.p.v.
veilig programmeren ...
de misdaad trekt haar profeit van de onwetendheid ... zoals
altijd ....
op signatures, maar het hele sysstem blijven aalyseren, en ingrijpen zodra
een bepaald bestand emailadressen verzamelt, zich honderden malen
kopieert, een register sleutel aanmaakt, etc. Wildscanning heet dat, en
wildscanning zou door AV bedrijven veel beter benut kunnen worden.
Op deze manier blijf je virussen altijd één stap voor ipv één stap achter
(signatures kosten tijd).
grz michiel
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.