0
Bewaar meld een fout Verstuur {T}print

Auteur verspreidt broncode Bagle-virus

Nieuwe versies ontdekt, meer op komst

07 juli 2004 | Remco Mourits
Nieuwe versies ontdekt, meer op komst
ZDNet.nl
De auteur van het wormvirus Bagle heeft de broncode van zijn creatie vrijgegeven op het internet. Ook zijn er twee nieuwe varianten op het oude virus ontdekt. Bagle is terug van weggeweest.

Het Bagle-wormvius verscheen afgelopen januari voor het eerst als attachment in e-mails. Enkele maanden later waren er maar liefst 25 varianten in omloop.

Geïnfecteerde pc's downloaden zelf een Trojan die de computer tot een zogeheten 'zombie' maakt: de virusauteur kan de pc vervolgens misbruiken voor het versturen van spam of voor het uitvoeren van een denial-of-service (DoS) aanval op internetservers.

Dat er nu twee nieuwe varianten op het virus zijn opgedoken, is natuurlijk vervelend. Maar nog lang niet zo vervelend als de publicatie op het internet van de oorspronkelijke broncode. Met deze broncode kunnen andere virusschrijvers nog veel meer - en wellicht gevaarlijkere - Bagle-varianten ontwikkelen.

Mikko Hypponen van het Finse antivirusbedrijf F-Secure heeft de broncode onder ogen gekregen. Hij bevestigt dat het om de oorspronkelijke code lijkt te gaan. Bovendien stelt hij dat de code in de assembly programmeertaal (ook wel: Assembler) is geschreven. Dit wijst erop dat de auteur een serieus programmeur is en geen script kiddie, geen amateur dus.

Het ontwikkelen van nieuwe code in de assembly-taal is dan wel moeilijk, het aanpassen van bestaande code om zo nieuwe Bagle-varianten te ontwikkelen, kan helaas ook door minder begaafde codeurs worden gedaan. Windows-systeembeheerders kunnen het dus nog wel eens druk gaan krijgen deze zomer.

Er zijn meerdere redenen denkbaar waarom de Bagle-auteur zijn code verspreid. Het vergroot natuurlijk de kans op succes van zijn virus. Maar het maakt het ook moeilijker om de auteur te vinden en te berechten. Als de code op zijn systeem wordt gevonden, kan hij vanaf nu volhouden dat hij het van internet heeft geplukt en niet zelf heeft geschreven.

Met een bijdrage van Munir Kotadia , ZDNet UK Lees meer artikels over : bagle, virus, worm, broncode

bron: ZDNet

Lees verder op ZDNet »

Externe links »

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »


FWD Magazine.be »

Shoot.be »

Poll »

Waar game jij het vaakst op je mobiele toestel?

Op de trein/tram/bus
Op het werk
Op het toilet
In de slaapkamer
Ergens anders
  
Win 6x Mission: Impossible - Ghost Protocol!

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

shoot.be
clickx.nl
itprofessional.be

in de krantenwinkel

PC Magazine PC MAGAZINE
FWD Magazine FWD MAGAZINE
Shoot SHOOT