Code Sober-virus gekraakt

Doorbraak in strijd tegen spamverstuurder

09 december 2005 | Jamie Biesemans

Experts zijn er in geslaagd belangrijke informatie uit de code van de Sober-virusfamilie te halen. Het is nu bekend op welke dag geïnfecteerde pc's nieuwe code downloaden en welke server hiervoor verantwoordelijk is. Voor netwerkbeheerders en providers is dit goed nieuws, want zij kunnen nu op tijd de juiste maatregelen treffen.

Een van redenen waarom de vele Sober-varianten zo welig tieren, is dat het virus op vaste tijden nieuwe code downloadt. De vooralsnog onbekende auteur van Sober gebruikt deze functie om geïnfecteerde pc's in te zetten bij het versturen van spam of het verspreiden van nieuwe Sober-versies.

Nu beschikken virussen wel vaker over een updatefunctie, maar bij Sober is de auteur zeer slim te werk gedaan. Waar in het verleden virussen code downloadden van één adres - wat gemakkelijk te blokkeren was ? wisselt Sober, afhankelijk van de datum, van server.

"De auteur weet dat als hij een vast adres in de viruscode stopt, het snel geblokkeerd zal worden", legt F-Secure-expert Mikko Hyppönen op zijn log uit. "In plaats daarvan gebruikt Sober een algoritme om afhankelijk van de datum op pseudo-toevalsbasis url's te genereren. Deze url's verwijzen naar gratis hostingservers in Duitsland en Oostenrijk - in 99 procent van de gevallen naar onbestaande websites."

De doorbraak betekent dat experts nu weten welke server op vijf januari nieuwe code zal verspreiden. Verwacht wordt dat op die dag de geschatte tienduizenden met Sober geïnfecteerde pc's massaal spam zouden versturen. Veiligheidsfirma iDefense gelooft dat de mails zelfs een neonazistische boodschap zullen bevatten, omdat 5 januari de verjaardag is van de oprichting van de NSDAP-nazipartij van Hitler.

Of er echt een link is tussen Sober en neonazi's is nog niet bewezen. Het is wel zo dat vorig jaar een oudere Sober-variant verantwoordelijk was voor een stortvloed aan Duits-nationalistische propagandamails. En er zijn correlaties mogelijk tussen hoogdagen uit de Nazi-geschiedenis en data in de Sober-viruscode, maar dat kan toeval zijn, zegt de LURHQ Threat Intelligence Group. "Totdat de Sober-auteur zijn bedoelingen duidelijk maakt of aangehouden wordt, kunnen we er enkel over speculeren." Lees meer artikels over : sober, nazi, hyppönen, virus, spam

bron: ZDNet

Lees verder op ZDNet »

Sober-virus plant aanval op 5 januari

Virus vermomt zich als bèta MSN Messenger

Man geeft zich aan na Sober-mailtje

Kerstvirus richt zich op chatprogramma's

Sober heeft extreemrechtse neigingen

250.000 nieuwe zombies per dag

Mitglieder en Sober sterk in opmars

Nieuwe Sober-variant breekt record

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Nieuws »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Waar game jij het vaakst op je mobiele toestel?

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

Adverteren: Minoc Business Press | HUB Uitgevers

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Op de trein/tram/bus
	Op het werk
	Op het toilet
	In de slaapkamer
	Ergens anders

Jobs zoeken: