Language:
SEARCH

virus

Die geskiedenis van malware, Trojane en wurms (deel 3)

Donderdag, Maart 17th, 2016

Twee weke gelede het ons ondersoek ingestel na malware, Trojaanse virusse en wurms na 1985. Dié keer is dit meer onlangse bedreigings se beurt. Ons begin by zombies … 

2003 Zombies en Phishing
Met behulp van die Sobig-wurm kry krakers beheer oor rekenaars, verander dit in `n zombie en stuur daarmee gemorspos uit. Die Mimail-wurm kamoefleer homself as `n Paypal e-pos en vra gebruikers om kredietkaartinligting te bevestig. 

2004 IRC robotte
Kwaadwillige IRC (Internet Relay Chat) robotte word ontwikkel. Trojaanse virusse laai die robotte op rekenaars, laat dit aan `n IRC-kanaal verbind, sonder die gebruiker se medewete en kry beheer oor die rekenaars.

2005 Rootkits
Sony se DRM kopie-beskermingstelsel op musiek CDs, installeer `n rootkit, wat leêrs wegsteek sodat dit nie gedupliseer kan word nie, op rekenaars. Kuberkrakers skryf Trojaanse virusse om hierdie sekuriteit-swakplek te misbruik en `n versteekte back door te installeer.

2006 Aandeleprys-bedrog
Gemorspos wat aandele in klein maatskappye opjaag (pump-and-dump-gemorspos) raak die nuutste kubergevaar.

2006 Ransomware
Die Zippo en Archiveus Trojaanse virusprogramme word die eerste ransomware. Hulle enkripteer leêrs en eis `n losprys in ruil vir die wagwoord.

2006 Eerste moderne bedreiging (APT) identifiseer
APTs is die eerste keer in 2006 deur die Amerikaanse lugmag uitgewys. Hulle is toegerus met beide die vermoë en oogmerk om `n spesifieke teiken effektief en aanhoudend te teiken. Die gesofistikeerde, doelgerigte en gekoördineerde aanvalle word geloods geloods op media en verskaffingskettings en sluit sosiale manipulasie in.

2008 Vervalste anti-virus sagteware
Deur middel van bangmaak-taktieke word gebruikers oortuig om hul kredietkaartinligting te gee vir vervalste anti-virus produkte soos AntiVirus 2008.

2008 Eerste iPhone malware
Die US Computer Emergency Response Team (US-CERT) reik `n waarskuwing uit oor `n misleidende iPhone opgradering, die iPhone firmware 1.1.3 prep. As `n gebruiker die Trojaanse virus installeer, word komponente van die foontoepassing aangepas. As die virus verwyder word, word die toepassings wat aangetas is, daarmee saam verwyder. 

2009 Conficker haal die nuus
Conficker, `n wurm wat aanvanklik versprei word deur middel van verouderde rekenaars, veroorsaak wêreldwye mediadekking.

2009 Polimorfiese virusse is terug
Komplekse virusse maak met mening weer hul verskyning. Een van hulle is Scribble, `n virus wat sy kenmerke met elke infeksie verander en talle metodes gebruik om te versprei.

2009 Eerste Android malware
Android FakePlayer is `n Trojaanse virus wat SMSe na foonnommers stuur en Android slimfone indring omdat dit soos `n gewone toepassings lyk. Gebruikers word versoek om `n klein lêer van ongeveer 13 KB, met die gewone Android uitbreidingnaam .APK, te installeer. Sodra die “toepassing” op die toestel installeer is, begin die Trojaanse virus premium tarief foonnommers SMS. Diegene wat hierdie nommers bestuur, is deel van die kriminele netwerk en vorder die fooie vanaf die slagoffers se rekeninge in.

2010 Stuxnet
Die Stuxnet-wurm, `n hoogs gespesialiseerde malware program wat Siemens se kontrolebeheer- en datawerwingstelsels  (SCADA), verantwoordelik is vir die monitering van spesifieke industriële prosesse, teiken, word in Junie 2010 ontdek. Stuxnet se mees prominente teiken was blykbaar Iran se uraanverryking infrastruktuur.

2012 Eerste drive-by Android malware
`n Trojaanse virus, NotCompatible, word waargeneem. Dit lyk soos `n stelselopdatering, maar tree op as `n proxy herleier na `n ander webwerf. Die webwerf kyk of die gebruiker `n Android-toestel is en installeer dan die Trojaanse virus. `n Toestel wat met NotCompatible besmet is, kan gebruik word om toegang te verkry tot informasie of stelsels wat normaalweg beskerm is, byvoorbeeld dié van groot besighede of die regering. 

2013 Ransomware is terug
Ransomware is terug as een van die grootste malware bedreigings. Sommige variante gebruik gevorderde enkripsie wat die herwinning van gesluite lêers feitlik onmoontlik maak. 

Neem kennis dat al hierdie inligting geneem is van die Sophos Threatsaurus, saamgestel deur Sophos, `n sekuriteit sagte- en hardwaremaatskappy. 

Geskiedenis van malware, Trojaanse virusse en wurms

Donderdag, Maart 3rd, 2016

Verlede keer het ons meer te wete gekom oor die geskiedenis van ouer, onbekende virusse, Trojane en wurms vóór 1985. Dié keer begin ons in 1985 met die eerste PC virus.

1986 Die eerste virus vir PCs
Die eerste virus vir IBM PCs, Brain, is geskryf deur twee broers in Pakistan, toe hulle opgemerk het dat hul sagteware gekopieer word. Die virus vermeerder homself en plaas `n kopiereg boodskap op enige floppieskyf kopieë wat kliënte maak.

1987 Die Kersfeesboomwurm
Hierdie was `n Kersfeeskaartjie e-pos wat programkode ingesluit het. As die gebruiker dit aktiveer het, het dit, soos verwag, `n Kersfeesboom geteken, maar dit ook aangestuur aan almal in die se adresboek. Die Kersfeesboomwurm se verkeer het die hele IBM netwerk wêreldwye lamgelê.

1988 Die Internetwurm
23-jarige student, Robert Morris, laat, per ongeluk,`n wurm op die US DARPA Internet los. Dit versprei na duisende rekenaars en gaan voort om rekenaars telkens te besmet en ineen te laat stort. 

1989 Trojaanse virus eis `n losprys
Die AIDS Trojaan is op `n floppieskyf, wat inligting bied oor AIDS en HIV, versprei. Die Trojaanse virus het die rekenaar se hardeskyf enkripteer en betaling vereis in ruil vir die wagwoord. 

1991 Die eerste polimorfiese virus
Tequila was die eerste wydverspreide polimorfiese virus. Polimorfiese virusse verander hulle voorkoms met elke nuwe infeksie en maak dit dus besonder moeilik om op te spoor. 

1992 Die Michelangelo bohaai
Die Michelangelo virus is ontwerp om elke jaar op Michelangelo se verjaardag (6 Maart) rekenaars se hardeskywe uit te vee. Nadat twee maatskappye per ongeluk besmette diskette versprei het, was daar wêreldwye paniek, maar min rekenaars is werklik aangetas. 

1994 Die eerste e-pos virus kullery
Die eerste e-pos kullery het gedreig dat `n vyandige virus jou hele hardeskyf sou uitvee as jy `n e-pos met die onderwerp “Good Times” oopmaak.

1995 Die eerste dokument virus
Die eerste dokument of makro-virus, Concept, verskyn en word versprei deur die misbruik van makros in Microsoft Word.

1998 Die eerste virus wat hardeware beïnvloed het
CIH of Chernobyl het die eerste virus geword wat rekenaarhardeware buite aksie gelaat het. Die virus het die BIOS, wat nodig is om die rekenaar aan die gang te kry, aangeval.

1999 E-pos virusse
Melissa, `n virus wat homself versprei deur middel van e-pos, het wêreldwyd versprei. Bubbleboy, die eerste virus wat versprei wanneer `n e-pos slegs besigtig word, maak sy opwagting. 

2000 Denial-of-service aanvalle
Distributed denial-of-service-aanvalle deur kuberkrakers het Yahoo!, eBay, Amazon en ander hoë-profiel webwerwe onbruikbaar gelaat vir etlike ure. Love Bug word die mees suksesvolle e-pos virus ooit.

2000 Palm virus
Die eerste virus vir die Palm-bedryfstelsel is ontwikkel, maar geen gebruikers is aangetas nie. 

2001 Virusse versprei via webwerwe of netwerkdeelspasies
Vyandige programme begin om swakplekke in sagteware te misbruik sodat dit kan versprei sonder die hulp van `n gebruiker. Nimda besmet gebruikers as hulle `n webwerf besoek en Sircam gebruik sy eie e-posprogram en netwerkdeelspasies om te versprei.

As jy nog nie genoeg gehad het van virusse en die magdom sekuriteitsrisikos nie, sal die Malware Museum  dalk jou nuuskierigheid tevrede stel. 

Neem kennis dat bostaande inligting ʼn uittreksel is uit die Sophos Threatsaurus, saamgestel deur Sophos, ʼn sekuriteit-sagteware en -hardeware maatskappy.

Geskiedenis van malware, Trojaanse virusse en wurms (Deel 1)

Woensdag, Februarie 17th, 2016

Ons waarsku jou gedurig teen phishing, virusse en ander nare sagteware wat ʼn gevaar is vir jou rekenaar en jou data. Kom ons kyk vir ʼn slag na die geskiedenis van hierdie verskynsels. Waar kom hulle vandaan? Hoe lank verpes hulle al ons lewens? Is dit ʼn onlangse verskynsel?

Tog nie. Virusse bestaan al vir meer as 50 jaar. 

1949 Self-kopieërende “sellulêre outomate”
John von Neumann, die vader van kubernetika, publiseer ʼn verhandeling wat beweer dat ʼn rekenaarprogram  homself kan kopieer.

1959 Core Wars
H Douglas McIlroy, Victor Vysottsky, en Robert P Morris van Bell Labs ontwikkel ʼn rekenaarprogram genaamd Core Wars, waar programme, wat organismes genoem word, kompeteer vir rekenaarverwerkingstyd.

1960 Rabbit programme
Programmeerders begin plekhouers skryf vir hoofraamrekenaars. As geen take wag nie, het hierdie programme ʼn kopie van hulself by die einde van die ry gelas. Hulle is rabbits genoem omdat hulle vermeerder het en die stelselhulpbronne opgebruik het. 

1971 Die eerste wurm
Bob Thomas, ʼn ontwikkelaar by  die voorganger van die Internet, ARPANET, skryf Creeper, ʼn program wat aangestuur word van rekenaar tot rekenaar en wat ʼn boodskap vertoon. 

1975 Kode wat reproduseer
A K Dewdney skryf Pervade as ʼn sub-roetine vir ʼn speletjie wat op rekenaars loop met die UNIVAC 1100 stelsel. Wanneer enige speler die speletjie speel, kopieer dit stilweg sy nuutste weergawe binne-in elke beskikbare lêergids, insluitende gedeelte gidse. Gevolglik versprei dit regoor die hele netwerk.

1978 Die Vampierwurm
John Shoch en Jon Hupp by Xerox PARC het begin eksperimenteer met wurms wat ontwerp is om te help met take. Die Vampierwurm het bedags geluier, maar snags het dit take toegeken aan rekenaars wat minder gebruik is.

1981 Apple virus
Joe Dellinger, ʼn student by die Texas A&M Universiteit, pas die bedryfstelsel op Apple II diskette aan sodat dit sal optree asof dit ʼn virus het. As die virus onbeplande newe-effekte gehad het, is dit nooit vrygestel nie, maar addisionele weergawes is geskryf en toegelaat om te versprei. 

1982 Apple virus met newe-effekte
Rich Skrenta, ʼn 15-jarige, skryf Elk Cloner vir die Apple II bedryfstelsel. Elk Cloner het geloop wanneer ʼn rekenaar aangesit is deur middel van ʼn besmette floppie. Dit het ʼn boodskap vertoon elke 50 keer wanneer die rekenaar aangesit is.

1985 E-pos Trojaan
Die EGABTR Trojaanse virus is versprei deur middel van posbusse deur voor te gee dat dit ʼn program is wat die grafiese beeld verbeter. Wanneer dit egter loop, vee dit alle lêers op die hardeskyf uit en vertoon ʼn boodskap.

Neem kennis dat bostaande inligting ʼn uittreksel is uit die Sophos Threatsaurus, saamgestel deur Sophos, ʼn sekuriteit-sagteware en -hardeware maatskappy.

Tyd vir jou rekenaar se kuber-inenting!

Vrydag, November 9th, 2012

Elke jaar gaan jy dokter toe om `n griepinspuiting te kry. Jy moet jaarliks gaan omdat die virus verander en nuwe mutasies ontwikkel. Rekenaarvirusse werk presies dieselfde!

Hier is `n paar handige idees om seker te maak dat die proses so pynloos moontlik verloop. Maar eers vir die belangrikste en mees voor-die-hand-liggendste deel  –

  • Gebruik Anti-virus sagteware – Dis noodsaaklik dat al jou rekenaars een of ander vorm van anti-virus sagteware installeer het. Die sagteware sal alle programme op die rekenaar, leêrs, sowel as e-posse nagaan vir potensiële virusse. Indien die program `n virus ontdek in `n program wat jy besig is om te gebruik, sal dit onmiddellik jou toegang daarheen blok om te voorkom dat die virus versprei.

Vir `n lys van aanlyn, sowel as losstaande anti-virus programme, kyk gerus hier.

  • Dateer jou Anti-virus sagteware op  –  Jou anti-virus sagteware is heeltemal nutteloos as jy dit nie gereeld opdateer en sekermaak dat die nuutste weergawes gelaai en op datum is nie. As jy nie die sagteware opdateer nie, sal dit nie weet van die nuutste virusse, wurms en trojaanse bedreigings wat op gereelde basis in die kuberwêreld vrygestel word nie. As `n nuwe infeksie dus te voorskyn kom, sal die sagteware nie weet dat dit kwaadwillig is nie en jou nie waarsku wanneer dit op jou rekenaar installeer en dit besmet nie.
     
    Dit is dus nodig dat jy ten minste eenmaal `n week jou anti-virus sagteware opdateer (selfs meer as jy verkies) sodat jy beskerm is teen die nuutste bedreigings.  As jy gelukkig is, sal jou anti-virus produk self outomaties opdateer vanaf die internet, maar dis nie wys om dit net blindelings te vertrou nie. Maak eerder self seker dat jou sagteware op datum is. Baie van die gevaarliker virusse en “trojans” kan selfs jou anti-virus sagteware se opdateringsfunksie deaktiveer.
     
  • Installeer `n Anti-Spyware program – Net soos dit nodig is dat jy `n anti-virus program installeer, is dit ook nodig om `n anti-“spyware” program te installeer.
    Hierdie tipe programme word gebruik om jou rekenaar te beskerm teen “spyware”, “dialers”, sagteware wat jou webblaaier oorneem, sowel as enige ander kwaadaardige sagteware.
     
    Die vier aanbevole programme is SuperAnti-SpywareSpybot – Search and DestroyLavasoft se Ad-Aware, en Windows Defender. Tutoriale vir sommige van hierdie programme kan hier onder gevind word:

Hoe om Spybot te gebruik – Search & Destroy vir die verwydering van Spyware , Malware, en Hijackers

 Hoe om Ad-aware te gebruik om Spyware, Malware, & Hijackers van jou rekenaar te verwyder

  • Kommersiële Spyware verwydering- en beskermingsprogramme – As jy meer gemaklik is met `n kommersiële Spyware verwyderingsprogram, gebruik WebRoot se Spysweeper of Lavasoft se  Ad-Aware Professional. Beide is goeie produkte wat waardige toevoegings is tot die arsenaal vir die beskerming van jou rekenaar. (Spysweeper-inligting)
  • Loop af en toe aanlyn `n virusskandering – Ongelukkig is nie alle anti-virusprogramme ewe goed nie. Elke program mag ander infeksies optel wat die ander moontlik nie kan nie. Daarom is dit wenslik dat jy sporadies ook gratis aanlyn anti-virus skandeerders gebruik om seker te maak jou rekenaar is nie besmet met iets wat jou eie anti-virus sagteware nie kan optel nie.  Die drie handigste programme hiervoor is:

Gebruik so elke twee weke een of albei hierdie programme om te sien of jou anti-virus sagteware iets gemis het. Jy sal nie spyt wees nie!

ARTIKEL deur David Wiles, GERGA

Vir gereelde nuus oor die nuutste spam, malware en ransomware, kyk gerus op ons blog.

(English) Spyware infected mail – USPS Shipment e-mail

Donderdag, Mei 17th, 2012
 

© 2013-2018 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.