Gepubliceerd: Dinsdag 13 januari 2009
Een Russische hacker heeft in een Trojan een opmerkelijke boodschap achtergelaten voor Microsoft. Het bedrijf zou goed reageren op cyberaanvallen.
Toon volledig artikel
De meest recente trojan werd niet door de Microsoftmedewerkers gedetecteerd, maar vrijdag opgemerkt door een Franse onderzoeker. De trojan zal waarschijnlijk ook laatste boodschap aan Microsoft zijn van de hacker.
Hmm, wie zegt me dat er dus niet heel veel trojans rondsluipen die niet ontdekt zijn. Is dit het topje van de ijsberg?
Hmm, wie zegt me dat er dus niet heel veel trojans rondsluipen die niet ontdekt zijn
Er zijn altijd trojans die niet ontdekt zijn. Meeste trojans maken echter gebruik van reeds besteende en gepatchte vunerabilities. Als je computer dus goed gepatched is zal het meestal geen problemen opleveren.
Risico's zitten eerder in nieuwe exploits van nieuw gevonden vunerabilites waar dan weer trojan op gebaseerd kunnen worden. Zolang voor de vunerability geen patch is ben je dan kwetsbaar voor trojans die je virusscanner niet herkent.
Overigens hebben veel trojans een hele basic approach waarbij ze de gebruikers zelf de malware software vrijwillig laten installeren. Je hebt dan enigzins goedgelovige gebruikers nodig die een bestandje downloaden en installeren plus een virusscanner die de trojan niet herkent. Omdat de antivirusbedrijven actief op zoek zijn naar dergelijk trojans worden deze om de haverklap veranderd in nieuwe trojansvarianten.
Het probleem is eerder dat er vele BEKENDE trojans zijn die niet ontdekt worden. Omdat een groot aantal mensen gewoon geen virus scanner heeft.
Grote botnets zouden niet voor moeten komen. Dat zijn bekende, varianten van, code die allang worden herkend door scanners. Maar dan moet je er wel een hebben.
En er zullen waarschijnlijk enkele niet ontdekte zijn maar de bulk is gewoon bekende sjit
Geef mij een kwartiertje de tijd, en de gemiddelde trojan is weer "ondetecteerbaar"
Eeuwig kat & muis spel zolang MS een syteem verkoopt wat "by design" gedoemd is te falen als het om beveiliging gaat.
Het "ondetecteerbaar" maken van een virus of worm is stukken makkelijker dan de puinhoop van MS repareren.
Wat tevens mijn eerder genoemde, en "geminde" stelling bewijst.
Heel stoere uitspraak, maar het feit blijft overeind dat je beter jezelf druk kunt maken om het sluiten van de gaten, dan het wijzen op die gaten met die spielerei van je. Dat verhelpt het probleem namelijk zeker niet.
Hoe kan je de gaten zelf verhelpen als het hele systeem gesloten is, en de producent liegt & aan doofpot praktijken doet ? Onbegonnen werk voor 1 man.
Het is ook onbegonnen werk om al jouw opmerkingen negatief te beoordelen. Onbegonnen werk voor 1 man!
Je kan natuurlijk TE negatief zijn, vooral als je praat over zaken waar je geen verstand van heb. Heb jij ooit een OS gemaakt? Heb jij uberhaupt ooit iets geprogrameerd? Beste stuurlui staan aan wal heb ik door.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
