De code van Dorifel nader bekeken

From Botnets.fr
Jump to navigation Jump to search

(Publication) Link to the old Wiki page : [1] / Google search: [2]

De code van Dorifel nader bekeken
Botnet Dorifel
Malware
Botnet/malware group
Exploit kits
Services
Feature
Distribution vector
Target
Origin
Campaign
Operation/Working group
Vulnerability
CCProtocol
Date 2012 / 11 aug2012
Editor/Conference IDG
Link http://webwereld.nl/analyse/111452/de-code-van-dorifel-nader-bekeken.html (Archive copy)
Author Brenno de Winter
Type

Abstract

Al dagen is Nederland in de ban van het Dorifel-virus. Webwereld nam het virus onder de loep en analyseerde de werking. Uit de technische analyse blijkt hoe het virus is te stoppen.

Voor de analyse is gebruik gemaakt van een van de twee veel voorkomende versies van het virus. Het virus is gedecompileerd en vervolgens geanalyseerd. Daarbij heeft Webwereld hulp gehad van Fox IT, beveiligingsexpert Jordy de Jong, Surfright en Fabian Wosar, CTO van Emsisoft. Wosar heeft een gratis tool beschikbaar gemaakt die de schade van het virus herstelt en sinds kort ook de softwareverwijzingen uit het Windows-register haalt. Surfright distribueert dit programma en maakte een eigen weergave van de gebeurtenissen.

Bibtex

 @misc{Winter2012BFR1083,
   editor = {IDG},
   author = {Brenno de Winter},
   title = {De code van Dorifel nader bekeken},
   date = {11},
   month = Aug,
   year = {2012},
   howpublished = {\url{http://webwereld.nl/analyse/111452/de-code-van-dorifel-nader-bekeken.html}},
 }