Porno plaatjes met JPEG exploit zijn geen virus
Gisteren verscheen het bericht dat er exploit code was verschenen dat van het JPEG lek in Windows misbruik maakt. In verschillende nieuwsgroepen, zoals alt.binaries.erotica.breasts, zijn pornografische afbeeldingen voorzien van de code geplaatst, waardoor kwaadwillende personen toegang tot ongepatchte machines kunnen krijgen. Het Internet Storm Center (ISC) en verschillende virusbedrijven heben echter laten weten dat de gevaarlijke afbeeldingen zich niet kunnen verspreiden en technisch gezien geen "virus" zijn. De exploit code kan echter makkelijk worden aangepast om een virus engine met e-mail mogelijkheden te downloaden die zich verspreidt als de afbeeldingen worden geopend, zo laat Johannes Ullrich van het ISC in dit artikel weten.
waardoor kwaadwillende personen toegang tot ongepatchte machines
kunnen krijgen. Het Internet Storm Center (ISC) en verschillende
virusbedrijven heben echter laten weten dat de gevaarlijke afbeeldingen zich
niet kunnen verspreiden en technisch gezien geen "virus" zijn.
Dan is het geen WORMvirus, maar nog steeds wel een virus en een trojan,
want het doet allerlei dingen die niet horen en verschaft derden ongemerkt
toegang tot het systeem.
etc. Het is net als met hacker/cracker/enz. een hopeloze zaak.
ander programma of bestand (de host). Een virus kan schade aanrichten
als het hostprogramma wordt gestart, maar dat hoeft niet. Het
hostprogramma kan ieder willekeurig programma zijn, zelfs een bootloader.
De verspreiding vindt vooral plaats via de uitwisseling van bestanden.
• Worm attack - een worm is een programma dat zich verspreid
over een netwerk, meestal via e-mail of irc. Het is geen virus, want heeft
geen host-programma nodig. Een worm zorgt voor een onnodig hogere
netwerkbelasting en kan ook lokale schade aanrichten. Een voorbeeld is de
NetSky worm dat zich via e-mail clients verspreid.
•Virus attack - een virus is een stukje code dat zich nestelt in een
ander programma of bestand (de host). Een virus kan schade aanrichten
als het hostprogramma wordt gestart, maar dat hoeft niet. Het
hostprogramma kan ieder willekeurig programma zijn, zelfs een bootloader.
De verspreiding vindt vooral plaats via de uitwisseling van bestanden.
•Worm attack - een worm is een programma dat zich verspreid
over een netwerk, meestal via e-mail of irc. Het is geen virus, want heeft
geen host-programma nodig. Een worm zorgt voor een onnodig hogere
netwerkbelasting en kan ook lokale schade aanrichten. Een voorbeeld is de
NetSky worm dat zich via e-mail clients verspreid.
De belangrijkste eigenschap van een virus, dat het in staat is zichzelf
onafhankelijk van een ander programma of service te vermenigvuldigen
wordt nergen vermeld.
En daar gaat het uiteindelijk om in deze discussie.
Technisch gezien geen virus dus.
Wormen en Trojans zijn van een geheel andere orde.
overeenstemming bestaat over definities in grote lijnen:
virus: zichzelf replicerend via een gastheer ('infects')
worm: zichzelf zelfstandig replicerend ('infests')
trojan: programma dat met opzet iets schadelijks (lees:nadelig) doet.
downloader: programma dat bestanden download en vaak ook uitvoert.
In het dagelijks gebruik wordt een worm ook wel gezien als een "soort"
virus, hoewel dat technisch niet juist is. "Wormvirussen" bestaan niet, het
gebruik van een term als deze duidt op onbegrip.
Al deze begrippen en nog meer wordt geschaard onder de
noemer "malware", een samentrekking van "malicious" en "software".
Voor de gevorderden: sommige deskundigen vinden dat een virus of een
worm ook een trojan is.
Hoe zou dus een JPEG worm eruit kunnen zien? Het is mogelijk een JPEG
bestand via mail te laten repliceren door zich naar derden te laten versturen.
Het is ook mogelijk dat de code in een JPEG bestand andere JPEG
bestanden besmet.
Alle hype ten spijt: ik voorspel dat een JPEG worm zal lang niet zo succesvol
zijn als een gewone executable e-mail worm, simpelweg omdat de exploit
op veel Windows systemen niet werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.