Internetveiligheid verslechtert (deel 2)
Lekke software blijft probleem
30 juni 2009 | Janneke Scheepers
10) Malware is slimmer dan ooit
Wormen zijn nog steeds geen gepasseerd station, zo maakte Conficker afgelopen jaar nog maar eens goed duidelijk. Het virus illustreerde tevens dat malware steeds geraffineerder te werk gaat.
Conficker misbruikte een kwetsbaarheid in Windows. Na infectie van een pc dichtte de worm dit Windows-lek heel slim af met een eigen pleister. Dat maakte het lastig om te detecteren welke computers over de legitieme Microsoft-patch voor het lek beschikten, en welke de valse Conficker-pleister geïnstalleerd hadden.
De worm maakte gebruik van verschillende geavanceerde technieken om zich te verspreiden. Dynamische domeinnamen moesten voorkomen dat het achterliggende botnet onschadelijk zou worden gemaakt. Daarnaast sloot Conficker beveiligingsdiensten en verbindingen naar beveiligingswebsites af.
11) Nepantivirus is agressieve malware
Valse antivirusprogramma's zijn geen nieuw fenomeen. Al vanaf het jaar 2000 zijn er gevallen bekend van spyware die als antispyware wordt aangeprezen. Maar vorig jaar was er een explosieve groei van nepantivirussoftware.
"Het huidige nepantivirus is echter niet alleen een oplichting waarvoor je betaalt, maar vooral een agressief soort malware", becommentarieert Govcert.nl. Er zijn honderden verschillende varianten in omloop met uiteenlopende, professioneel klinkende namen zoals Winfixer, Winantivirus en XP Antivirus.
12) 'Hacktivisme' niet meer weg te denken
Diverse incidenten in de sfeer van 'hacktivisme' en digitale oorlogsvoering laten zien dat ideologische conflicten voortaan ten minste één cybercomponent hebben, volgens Govcert.nl. DDoS-aanvallen, defacement en cyberspionage zijn daarvan enkele voorbeelden.
De organisatie wijst op de cyberaanvallen vanuit Rusland op Estland in 2008, en het elektronische conflict tussen Israël en Hamas (de 'elektronische intifada'). Aanhangers van beide kampen werden daarbij opgeroepen om malware te installeren, om websites van de tegenstander plat te leggen.
13) Meer samenwerking door beveiligers
Gelukkig is er ook een lichtpuntje: internationale beveiligingsorganisaties en opsporingsdiensten werken meer en beter samen. Volgens Govcert.nl is dat gebleken bij de Conficker-kwestie, die wereldwijd voor veel opschudding zorgde. "Om de gevolgen van de worm te beperken, hebben verschillende partijen wereldwijd intensief samengewerkt."
Ook wordt er fanatiek informatie gedeeld over botnets. Daardoor lukt het beter om de mensen erachter te pakken te krijgen. En ook criminelen achter phishingaanvallen worden steeds vaker opgespoord en vervolgd. Vooral de hulp van organisaties zoals internettoezichthouder Icann is positief, vindt Govcert.nl.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
