03-03-04

when two virus-tribes go to war

Als je de berichten over de bagle en de netsky virussengroepen bekijkt, dan lijkt het alsof ze op oorlogspad getrokken zijn, iets wat herinnert aan de oude hackersgevechten in de oude tijd.
 
Het probleem hiermee is dat dagelijks verschillende varianten uitkomen voor elk virus in de wedloop om het virus te vinden dat zich 'de grootste', de 'slimste' mag noemen.
 
Het wordt dan ook een wedrace om je antivirus dagelijks uptodate houden en als je permanent aan de computer zit, minstens per uur en voor de firma's om een push strategie voor hun updates te ontwikkelen ipv een pull, m.a.w. dat je updates gepushed worden, of de persoon daar nu om vraagt of niet.
 
Het minder leuke is dat er attachments, meestal zipfiles, bijkomen die een paswoord bevatten (geen analyse indien de naam niet overeenkomt met de virusbeschrijving) en dat een heuristische analyse ook niet mogelijk is bij sommige varianten omwille van de encryptering van de kode of het arbitrair toevoegen van lijnen kode zodat de fichiers niet meer overeenkomen met de virusbeschrijving waarop de antivirus zich baseert.
 
wanneer gaan we eens kunnen slapen zoals het bipt waar zipfiles met paswoorden nog niet gekend zijn .....

18/02/2004 16:15

Name : W32/Netsky.b@MM

Risk : MEDIUM TO HIGH

 

 

ekz, wakker


11:32 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.