De code van Dorifel nader bekeken
Jump to navigation
Jump to search
(Publication) Google search: [1]
De code van Dorifel nader bekeken | |
---|---|
Botnet | Dorifel |
Malware | |
Botnet/malware group | |
Exploit kits | |
Services | |
Feature | |
Distribution vector | |
Target | |
Origin | |
Campaign | |
Operation/Working group | |
Vulnerability | |
CCProtocol | |
Date | 2012 / 11 aug2012 |
Editor/Conference | IDG |
Link | http://webwereld.nl/analyse/111452/de-code-van-dorifel-nader-bekeken.html (Archive copy) |
Author | Brenno de Winter |
Type |
Abstract
“ Al dagen is Nederland in de ban van het Dorifel-virus. Webwereld nam het virus onder de loep en analyseerde de werking. Uit de technische analyse blijkt hoe het virus is te stoppen.
Voor de analyse is gebruik gemaakt van een van de twee veel voorkomende versies van het virus. Het virus is gedecompileerd en vervolgens geanalyseerd. Daarbij heeft Webwereld hulp gehad van Fox IT, beveiligingsexpert Jordy de Jong, Surfright en Fabian Wosar, CTO van Emsisoft. Wosar heeft een gratis tool beschikbaar gemaakt die de schade van het virus herstelt en sinds kort ook de softwareverwijzingen uit het Windows-register haalt. Surfright distribueert dit programma en maakte een eigen weergave van de gebeurtenissen.
Bibtex
@misc{Lua error: Cannot create process: proc_open(/dev/null): failed to open stream: Operation not permitted2012BFR1083, editor = {IDG}, author = {Brenno de Winter}, title = {De code van Dorifel nader bekeken}, date = {11}, month = Aug, year = {2012}, howpublished = {\url{http://webwereld.nl/analyse/111452/de-code-van-dorifel-nader-bekeken.html}}, }