Door darryl010, Op woe 1 apr 2009 09:50, 16 reacties,    

Het Conficker (Downadup) Virus

Bitdefender, bekend van zijn viruscanners, heeft een tool gemaakt waarmee het toegenomen Conficker (Ook wel Downadup virus genoemd) virus kan verwijderen, conficker is een internetworm die ontstaan is door een lek in de Windows software , Bitdefender heeft de tool ‘’Downadup Removal Tool’’ genoemd. Volgens beveiligingsexperts is het één van de ergste plaag die op het internet heeft rond gezwerfd.
Annotaties:
| #62014 | 01-04-2009 11:46 | komodo
Heel die worm issa hoax.
Nog even wat anti-virus software verkopen.

Wie maakt die dingen eigenlijk ?
Qui bono ?
komodo's avatar
| #62016 | 01-04-2009 11:51 | yelamdenu
't Is cui bono (cui is datief van qui) maar los daarvan is het altijd lastig natuurlijk, het zal je misschien verbazen maar virussen gemaakt door mensen buiten de anti-virus software business bestaan wel degelijk.
Het zal mij verder een zorg zijn, hoewel het fenomeen spam irritant blijft.
yelamdenu's avatar
| #62030 | 01-04-2009 16:11 | freedomfiles
"Heel die worm issa hoax."

Niet bepaald, ik ben op mijn werk sinds December aardig wat tijd kwijt aan het opruimen van deze rotzooi. De worm zorgt ook voor aardig wat overbelasting op netwerken die zijn getroffen, door dat de propagatie (in de A en B varianten) zorgde voor enorme toename van netwerkverkeer op port tcp/445.

Wel is door de media de impact zwaar gehyped van de gebeurtenissen vandaag, waarbij de worm begon met het ophalen van nieuwe code vanaf sites op het internet. Wat dat betreft verbaast het me weinig dat er vandaag niet veel te merken is ;)
freedomfiles's avatar
| #62042 | 01-04-2009 19:27 | komodo
De worm zorgt ook voor aardig wat overbelasting op netwerken die zijn getroffen, door dat de propagatie (in de A en B varianten) zorgde voor enorme toename van netwerkverkeer op port tcp/445.


pfff...windows spul.

Dat is volgens mij altijd dweilen met de kraan open.
Dat dat na al die jaren niet sterk is verbeterd ( de beveiliging ) is voor mij een raadsel.

Ze zullen het toch niet expres zo makkelijk maken ?
Dat zouden ze toch noooooit doen....

offe.... :)

...het zal je misschien verbazen maar virussen gemaakt door mensen buiten de anti-virus software business bestaan wel degelijk.


Sommige worden gewoon voor de kick geschreven al dan niet vanuit bestaande virussen. Maar voor een goeie heb je wel speciale kennis nodig van de bestaande AV software lijkt me zo.

Beveiligingsspecialisten komen ook wel in aanmerking als mogelijke schrijvers... :)
komodo's avatar
| #62047 | 01-04-2009 20:37 | yelamdenu
Komodo,
Zelf ben ik absoluut geen fan van Windows maar het is in de loop van de tijd zeker wel veiliger geworden.
Er zijn natuurlijk wel een aantal problemen naast de beveiliging van Windows op zichzelf.
zoals..
Mensen die Windows niet updaten, bijv. omdat ze een "illegale" installatie hebben. (WinXP zit nu op "SP3", als ik een XP-install zie zonder SP2 durf ik nauwelijks te kijken wat ik daar allemaal aantref).

Mensen die niet met een beperkte account werken. (Is ook te wijten aan ontwikkelaars, MS en de OEMs. En blijkbaar is het op Windows (XP) voor veel mensen erg ingewikkeld om voor beheertaken even in te kunnen loggen als beheerder.)

De monocultuur van de honderden miljoenen die precies hetzelfde systeem runnen. E.d.

Vista is ook al weer een stuk veiliger dan XP maar dat motte veel mensen dan ook weer niet zo graag omdat het een vadsig varken van een OS schijnt te zijn.
Ja het is ook nooit goed. :-)

.. Neem ik het nou voor Microsoft op? Neh.. :-)
yelamdenu's avatar
| #62049 | 01-04-2009 20:43 | freedomfiles
Windows. Dat is volgens mij altijd dweilen met de kraan open. Dat dat na al die jaren niet sterk is verbeterd ( de beveiliging ) is voor mij een raadsel.

Wat dat betreft ben ik 't volledig met je eens ;)
freedomfiles's avatar
| #62056 | 01-04-2009 21:25 | komodo
Ik vraag me af of dit niet veiliger gaat worden:

Reactos ...ofwel "opensource windows" :)

Ze zullen wel haast moeten maken met een beta-editie want anders is iedereen op win7 overgestapt.

Het is nu nog allemaal alfa-software...en ik vraag me opeens af of dat niet goed genoeg is om de concurrentie met XP aan te gaan.... :)
komodo's avatar
| #62057 | 01-04-2009 21:29 | komodo
En blijkbaar is het op Windows (XP) voor veel mensen erg ingewikkeld om voor beheertaken even in te kunnen loggen als beheerder.)


Ik denk dat dat het grootste probleem is.

Met linux is het makkelijk om even in een console te 'su-en' of 'sudo' te gebruiken. Ik weet 't niet precies of 't bij XP nodig is maar als je eerst uit zou moeten loggen en dan weer in- als 'sysop'- zou 't mij ook te veel werk worden denk ik.
komodo's avatar
| #62064 | 01-04-2009 21:44 | yelamdenu
ReactOS, respect hoor maar zou dat ooit meer worden dan een uit de hand gelopen hobby?
Het doel ervan is binair compatibel te zijn met Windows dus dat op zichzelf maakt het dus geen fluit veiliger. :-)
yelamdenu's avatar
| #62169 | 02-04-2009 20:26 | Evert
Dat dat na al die jaren niet sterk is verbeterd ( de beveiliging ) is voor mij een raadsel.
Zal wel te maken hebben met eens gunst die ze terugbetalen aan de geheime dienst, die het wel makkelijk vindt dat veel mensen met een lek systeem werken.
Evert's avatar
| #62173 | 02-04-2009 21:05 | komodo
ReactOS, respect hoor maar zou dat ooit meer worden dan een uit de hand gelopen hobby?


ja....in de opensourcewereld is eigenlijk elk softwareproject een uit de hand gelopen hobby, ook de kernel van Linus.

Alleen de GNU toolchain is van het begin af aan bedoeld geweest om de kern te vormen van een kwalitatief professionele unix cloon.

En Billy is ook gewoon als hobbyist begonnen...er is niet veel verschil tussen 'professie' en 'hobby' als het om SW ontwikkelen gaat.

Het doel ervan is binair compatibel te zijn met Windows dus dat op zichzelf maakt het dus geen fluit veiliger. :-)


Nou....ik neem aan dat ze het NSA-achterdeurtje niet copieren... :)

Maar de manier van werken ( altijd 'root' ) zal wel niet veranderen.En dat is een van de oorzaken van de problemen.
komodo's avatar
| #62174 | 02-04-2009 21:10 | komodo
Zal wel te maken hebben met eens gunst die ze terugbetalen aan de geheime dienst,....


hmmm....de scheiding tussen 'ze' en de 'geheime dienst' is misschien wel niet zo strikt als ze ons willen laten geloven. Die 'diensten' infiltreren alles wat te maken heeft met informatievoorziening en verwerking.
komodo's avatar
| #62178 | 02-04-2009 22:46 | merethan
Net wanneer ze bij ReactOS en Wine roepen "Yes jongens! We zijn helemaal bij!" komt Microsoft toch met wat nieuws waardoor ze wederom een stap achter lopen.

Zelfde zag je met .doc. Hadden ze dat eindelijk een beetje fatsoenlijk uitgeplozen, zeg maar tot op het punt dat OpenOffice .doc beter ondersteund dan dat die MS Office 2007 nog doet, gaan ze verder met .docx waardoor de rest weer een stap achter liep.
probleem is inherent aan de aanpak/situatie. Enige oplossing is het initiatief bij Microsoft wegnemen.
merethan's avatar
| #62179 | 02-04-2009 23:16 | yelamdenu
Nou, dat .docx zou in principe een open standaard moeten voorstellen (xml), alleen wel met duizenden pagina's specificaties dus niet om vrolijk van te worden.

Aangezien MS er voor gekozen heeft niet .odt (Open Document) als standaard te nemen voor MS Office is dat per definitie al een poging om vervelend te blijven doen.

O.a. IBM heeft geprobeerd MS te dwarsbomen bij de poging MS' Office Open XML (=.docx niet te verwarren met Open Office) tot een open standaard uit te roepen.
Niet echt meer gevolgd overigens.
Geef mij maar LaTeX. :-P
yelamdenu's avatar
| #62214 | 03-04-2009 16:40 | freedomfiles
"hmmm....de scheiding tussen 'ze' en de 'geheime dienst' is misschien wel niet zo strikt als ze ons willen laten geloven. Die 'diensten' infiltreren alles wat te maken heeft met informatievoorziening en verwerking. "

Er is ook sprake van een hechte samenwerking tussen bijvoorbeeld Microsoft en de NSA, die voor Microsoft security assessments maakt van hun produkten, zie bijvoorbeeld :

NSA Helps Microsoft with Windows Vista
http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html

NSA: Microsoft Windows Security Guides
http://www.google.nl/search?hl=nl&q=guide+microsoft+windows+assessment+site:nsa.gov&meta;=

In de afgelopen jaren hebben topmensen van onder andere Microsoft en Symantec ook leiding gegeven binnen het ministerie voor binnenlandse veiligheid aan het implementeren van de 'National Security Strategy to Secure Cyberspace' van toenmalig president Bush :

Former Microsoft chief security officer leaving government cybersecurity job
http://www.computerweekly.com/Articles/2003/04/22/193958/former-microsoft-chief-security-officer-leaving-government-cybersecurity.htm

Symantec VP Named Fed Cybersecurity Chief
http://www.informationweek.com/news/security/showArticle.jhtml?articleID=15000140

Verder is een bedrijf als Microsoft natuurlijk ook leverancier van dit soort organisaties :

Rival groups debate Dpt. of Homeland Security deal with Microsoft
http://www.computerworld.com/securitytopics/security/story/0,10801,84434,00.html

Homeland Security Picks Microsoft, Dell
http://windowsitpro.com/article/articleid/39583/homeland-security-picks-microsoft-dell.html
freedomfiles's avatar
| #62215 | 03-04-2009 16:48 | freedomfiles
Hieronder de strategie waar ik het in voorgaande reacties over had m.b.t. Microsoft, Symantec en het Department of Homeland Security :

National Security Strategy to Secure Cyberspace (2003)
http://www.iwar.org.uk/cip/resources/pcipb/cyberstrategy.htm
http://www.dhs.gov/xlibrary/assets/National_Cyberspace_Strategy.pdf

National Strategy for the Physical Protection of Critical Infrastructures and Key Assets (2003)
http://www.iwar.org.uk/cip/resources/physical-cip/national-strategy.htm
freedomfiles's avatar
aanmelden / inloggen