<<< Date Index >>>     <<< Thread Index >>>

Re: Sobig.F vs. RBLs



On Mon, Sep 29, 2003 at 02:11:32PM +0200, Joerg-Olaf Schaefers wrote:

> > What I said...
> > http://slashdot.org/article.pl?sid=03/09/28/1311246&mode=nested&tid=111&tid=126
> > Sobig Worm Attacking RBL Lists?
> http://www.theregister.co.uk/content/56/33059.html ist das, btw.

Wobei man den Satz "However, he adds, he has "no hard evidence" to prove
this one way or the other." nicht vergessen sollte. 

Derzeit ist nicht klar, woher der DDOS-Angriff kommt, es gibt nur
Vermutungen. Und Vermutung habe ich auch viele (bei mir werden die aber
meist Verschwörungstheorien genannt und belächelt, nicht veröffentlicht,
aber das ist ein anderes Thema). 

Ich persönlich neige immernoch dazu, daß die SoBig.* Varianten nur
Testballons waren. Gerade Sobig.F war schon ein ziemliches Meisterwerk (ja,
auch bei dunklen Künsten gibt es Meister), wenn man ihn mit den Viren, die
wir in den letzten Jahren so hatten vergleicht.

Hier scheint jemand am Werk zu sein, der zumindest erhebliche Fähigkeiten
mitbringt und derjenige scheint zu testen und zu lernen. Entweder das ganze
ist eine sehr makabere Studie oder aber jemand übt und hat größeres vor. Mit
der Verbreitung von Sobig.F und einer echten Schadroutine könnte man noch
wesentlich mehr anrichten als Blocklisten lahmzulegen.

Ich persönlich glaube auch immernoch nicht an so intelligente Spammer, als
das die etwas wie diesen Wurm hervorbringen könnten. Insbesondere, wenn ich
mal hin und wieder in meinen junk-Folder sehe, dann drängt sich nicht das
Gefühl auf, das da jemand mit Hirn hintersteckt. Ansonsten würde
Spamassassin auch nicht mehr die Erkennungsquote haben (selbst ohne
Bayesian), die er jetzt hat.

Nils

-- 
Die muss nicht jeder Benutzer kennen, es reicht wenn sie vorhanden sind.
Wenn Du am Morgen ein Broetchen isst musst Du auch nicht die DNA-Sequenz
des Weizens kennen. Es reicht, dass der einfach waechst und sich zum
Backen eignet. [sheimers@xxxxxxxxxxxxxxxxxxxxxx zu den Vorteilen von Linux]

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx