Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Verspreiding worm Sober.P plotseling stilgelegd - Update

Verspreiding worm Sober.P plotseling stilgelegd - Update

Door Bart Veldstra, zaterdag 14 mei 2005 20:30
Bron: ZDNet, views: 32.508

Computer / Worm / VirusVan maandag op dinsdag is de activiteit van de Sober.P-worm vrijwel helemaal gestopt, zo meldt ZDNet. Antivirusmaatschappij Sophos heeft die nacht een daling van 84 naar 1 procent opgemerkt. De malware, die zich per email verspreidt, is zo geschreven dat het bepaalde URL's bezoekt om updates binnen te halen. Op die manier kan de worm op afstand opgedragen worden om bepaalde handelingen uit te voeren. De auteurs kunnen door het beschikbaar stellen van een update de worm een spamcampagne laten beginnen, een DoS-aanval laten uitvoeren of een andere manier van verspreiden aanleren. Het is geheel onduidelijk waarom de programmeurs de verspreiding hebben stopgezet. De uitbraak van vorige week heeft gezorgd voor een hoge activiteit op het internet; experts zeggen dat 5,4 procent van alle e-mail en 84 procent van alle binnengekomen meldingen het werk was van Sober.P.

Update: Op Viruslist.com lezen we dat er een nieuwe Sober-variant is ontdekt, Sober.Q. Sober.Q wordt gedownload door computers die geïnfecteerd zijn met Sober.P en verspreidt zich vanaf hier verder. Volgens Viruslist is het niet onwaarschijnlijk dat Sober.Q een nieuwe grote uitbraak zal veroorzaken.

Volgende 21:24 MPAA onderneemt actie tegen sites met tv-series
Vorige 20:22 Internetgebruik Europese bedrijven en burgers onderzocht
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 58 reacties zichtbaar580 Off-topic / Irrelevant: 56 reacties zichtbaar56+1 On-topic: 36 reacties zichtbaar36+2 Informatief: 14 reacties zichtbaar14+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Wodde2, zaterdag 14 mei 2005 22:43

Score: 1
Leuk zo'n update.
"Volgens Viruslist is het niet onwaarschijnlijk dat Sober.Q een nieuwe grote uitbraak zal veroorzaken."

En nu klinkt jou "mooi toch" ineens heel anders

Door XyritZz, zondag 15 mei 2005 12:18

Score: 1
Ergens vind ik het wel knap van de makers, dat ze zoveel controle over hun virus kunnen hebben. Best nog geavanceerd dingetje!

Door HlpDsK, zaterdag 14 mei 2005 19:08

Score: 2
Ik hou 2 mogelijkheden open: óf het is gewoon een test of ze zoiets ook weer een halt toe kunnen roepen (een soort van god gevoel bij de makers .. totale controle), óf ze hebben per ongeluk een commando gegeven die foutief is en dus niet werkt.

Door solatis, zaterdag 14 mei 2005 19:10

Score: 1
OF ze sliepen niet meer zo lekker, zijn bij zichzelf in beraad gegaan, en hebben een juiste beslissing gemaakt...

Door rb338, zaterdag 14 mei 2005 19:19

Score: 2
Of ze pesten ons gewoon allemaal en gaan morgen weer verder }>

edit@update: Woei, vandaag zelfs al :P

Door cdhoestje, zaterdag 14 mei 2005 20:08

Score: 1
Je noemt 2 mogelijkheden, maar misschien hebben ze iets beters gemaakt en is die hele sober niet meer nodig.

Door bertd, maandag 16 mei 2005 09:44

Score: 0
Of... Ze vreesden ontdekt te worden en houden zich even gedeisd.

Door Cryptos, zaterdag 14 mei 2005 19:12

Score: 0
Of ze hebben nog wat gezond verstand bij elkaar kunnen rapen.
En toch maar besloten om eens op te houden met deze nutteloze bezigheid.
Wie weet.....

Door Jeroen1983, zaterdag 14 mei 2005 19:14

Score: 0
Ik ben er in ieder geval blij mee. Elke dag meer dan 25 mails verwijderen begon langzaam vervelend te worden.

Door Mayco, zaterdag 14 mei 2005 19:24

Score: 2
hmm, het is toch niet omdat de verspreiding niet meer verder gaat dat de worm gestopt is? de pc's blijven nog wel besmet. mss hebben ze gewoon genoeg pc's besmet om morgen aan een leuke ddos te beginnen...

edit: was niet als een reactie op jeroen bedoelt...

Door Rey Nemaattori, zaterdag 14 mei 2005 19:49

Score: 0
Geen gratis Spamfiltertje bij provider?

Damn, 25 mail per dag is enorm veel.....90% van de spam die ik krijg zijn van plekken waar ik *ooit* ben geweest en nog steeds mee lastig gevallen word..... zelfs dan waren het slachts een paar berichten per dag....

Door jvaalder, zaterdag 28 mei 2005 01:25

Score: 1
Als ik slechts 25 stuks ongein per dag in mijn mailbox kreeg, zou ik het verdacht rustig vinden. Doorgaans is meer dan de helft van mijn mail - in de orde van 100 per dag - spam, deels virushoudend. Maar last heb ik er niet van, aangezien ik aan iedereen die mij mag emailen een verschillend adres geef. Krijg ik mail van X, gericht aan het adres dat ik X gegeven heb, markeert Mailwasher die groen. Van de overige email wordt het meeste door de learning filters rood gemarkeerd. Er blijven dan een paar witte over, misschien 5 per dag, en meestal kan ik die alleen al op basis van adressen en subject als vullis markeren voor het learningfilter. Vervolgens wordt de zooi met 1 klik opgeruimd.

Intussen is die methode overigens al wat achterhaald: Thunderbird heeft nu goede filtermogelijkheden, zodat ik nu bezig ben de routeerfilters in TB ook de junkfiltering over te laten nemen. Dat scheelt weer wat overhead.

Van harte aanbevolen als je geen zin hebt je met handmatige filtering bezig te houden.

Door LooP, zaterdag 14 mei 2005 19:28

Score: 2
Stilte voor de storm misschien ? :(

Door Catch22, zaterdag 14 mei 2005 19:38

Score: 0
dat is wat ik ook dacht.. Ik denk dat het naief is om te denken dat het echt is gestopt

Door GrooV, zaterdag 14 mei 2005 19:56

Score: 2
Stilte voor de worm }>

Door SaLeM, zaterdag 14 mei 2005 19:30

Score: 0
* 786562 SaLeM

Door Intrepidity, zaterdag 14 mei 2005 19:32

Score: 1
Gelukkig zitten er ook nog bugs in virussen :D
Tijd voor een servicepackje misschien? :+

Door Proxy, zaterdag 14 mei 2005 19:37

Score: 0
Hoezo een bug?
Het is geheel onduidelijk waarom de programmeurs de verspreiding hebben stopgezet.

Door raphidae, zondag 15 mei 2005 06:09

Score: 0
Heel grappig :) Maar dat was het dus wel!

Door Countess, zaterdag 14 mei 2005 19:39

Score: 2
het moet toch vrij simple zijn om uit te zoeken welke url's het virus bezoekt?
en dan moet het toch ook niet zo moeilijk zijn om uit te zoeken wie daar wat doet, of zelf een commando daar neer te zetten. (met medewerking van host/bedrijf/isp in quesitie)

Door Blackspot, zaterdag 14 mei 2005 19:43

Score: 0
Jup het commando: Do nothing :+

Het zou idd erg makkelijk moeten zijn om die urls te achterhalen... server plat te leggen of gewoon weg het commando geven om niets meer te doen (geen commando) Of denk ik nu te simpel ?

Door EJP, zaterdag 14 mei 2005 20:16

Score: 2
Een goede hacker maakt natuurlijk nooit een directe verbinding naar de url's waar hij zijn controlesysteem op heeft staan. Hij gebruikt een openbare verbinding of een verbinding van iemand anders.

Door Countess, zaterdag 14 mei 2005 20:50

Score: 0
natuurlijk, maar zelfs dan, met genoeg medewerking, moet er wat uit te zoeken zijn.
zelfs als hij alle plaatsen maar een keer gebruikt moet hij er geweest zijn.

Door RedLizard, zaterdag 14 mei 2005 22:48

Score: 2
Je kunt updates e.d. ook op een andere manier uitdelen dan via een centrale server. Een piramidenetwerk werkt bijv. erg goed. Zo van: de worm die op mijn geinfecteerde machine draait heeft het adres opgeslagen van de machine waar hij hem heeft gedownload. Die machine heeft een door de worm opgezette webserver draaien, en daar ga ik mijn updates halen. Op die manier zijn er maar een paar computers die hem rechtstreeks van de rootserver zullen halen. Ook zijn zulke netwerken extreem moeilijk uit de lucht te halen. Het levert alleen wel wat latency op als je een commando uitvoert; machines die uitstaan en zo. Maar als de update zo instelt dat hij een week na nu gaat beginnen, dan is dat niet zo'n probleem.

Door n4m3l355, zondag 15 mei 2005 01:01

Score: 2
of een bittorrent/exeem netwerkje? worms worden zo gruwelijk klein geschreven het zou me niet verbazen als ze in staat zijn om er een uiterst geripte BT clientje in te bouwen en dan is een update nog sneller gedaan. maar dannog als er zoals aangegeven wordt centrale servers zijn zou je toch sneller moeten kunnen handelen door bv bij een pyramide zoals je voorstelt remotely vanuit die server een 'halt' commando te geven. ik kan me best voorstellen dat bij de amerikaanse overheid wel een zooitje techneuten zijn die zo'n servertje kunnen hacken en dan de worm commanderen, iets waar ik me ook wel in zou kunnen vinden om het te rechtvaardigen. aan de andere kant waarom zouden er geen wormpjes van de verschillende overheden vrijkomen

Door YaPP, zondag 15 mei 2005 12:58

Score: 1
het moet toch vrij simple zijn om uit te zoeken welke url's het virus bezoekt?
en dan moet het toch ook niet zo moeilijk zijn om uit te zoeken wie daar wat doet, of zelf een commando daar neer te zetten. (met medewerking van host/bedrijf/isp in quesitie)
Voor hetzelfde geld is jouw PC gehackt, en word daar gebruik van gemaakt :P aan de URL heb je dus weinig, en dan weet je ook weer waarom iedereen toch een firewall moet installeren, ook al "heb je niets belangrijks op jouw pc staan".. ;) (het standaard argument dat je zelfs op T.net hoort)

Door BonzO, zaterdag 14 mei 2005 19:42

Score: 0
Stilte voor de storm?
Nee joh... dit is het oog van een orkaan... gaat morgen weer verder :+

Door jesse282, zaterdag 14 mei 2005 19:45

Score: 1
Of een hacker heeft deze servers waar het virus zijn commando's vandaan krijgt gehackt.

Door MBV, zaterdag 14 mei 2005 20:56

Score: 1
Juist dan lijkt het me heel belangrijk om die servers plat te gooien, toch?
Als je weet welke url's er gebruikt worden, en het internetverkeer met 5% toeneemt, lijkt het me in het algemeen belang om te zorgen dat die krengen gaan stoppen, en iig geen dDOS aanval ontketenen... |:(
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:24 MPAA onderneemt actie tegen sites met tv-series
Vorige 20:22 Internetgebruik Europese bedrijven en burgers onderzocht
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011