Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Bezorgdheid om toename aanvallen op IM-netwerken

Bezorgdheid om toename aanvallen op IM-netwerken

Door Bart Veldstra, woensdag 2 november 2005 23:17
Bron: TechWeb, views: 10.639

Beveiligingsbedrijven waarschuwen dat de groei van geëxploiteerde kwetsbaarheden in instantmessagingsoftware uiteindelijk een worm kan voortbrengen die binnen enkele seconden enkele honderdduizenden slachtoffers zal eisen. Volgens een van die bedrijven, IMlogic, is de hoeveelheid aanvallen via messagingapplicaties in september met dertig procent toegenomen. Daarbij is ook de aard van de aanvallen veranderd; waar tot zes weken geleden de hackers voornamelijk keyloggers en adware installeerden, worden nu virusscanners uitgeschakeld en persoonlijke informatie ontfutseld van nietswetende chatters. Vorige maand zijn er ook al aanvallen geweest met rootkits. Een rootkit is een speciaal soort malware dat de systeembestanden van een pc aanpast en zo zijn eigen processen onzichtbaar kan maken voor de systeemaanroepen van andere programma's, waaronder virusscanners, taakbeheer en verkenner.

Tot nu toe vergen de IM-wormen interactie met de gebruiker om de eerste stap te zetten richting een infectie. Vaak is dat het aanklikken van een link in een berichtje dat van een andere geïnfecteerde gebruiker komt. IMlogic denkt echter dat het een kwestie van tijd is voordat de eerste worm opduikt die volledig geautomatiseerd is en binnen korte tijd een groot gedeelte van het netwerk weet te infecteren. In 2003 deed Symantec een onderzoek naar de impact van een soortgelijke worm op een gesimuleerd netwerk. Het virtuele beest wist binnen dertig seconden 500.000 systemen binnen te dringen. Een van de methoden om dit type wormen tegen te gaan is het in de gaten houden van het gedrag van de verschillende IM-clients op een netwerk. Zodra een chatprogramma zichzelf verdacht gedraagt, kan het toegang worden geweigerd tot de rest van het netwerk en in quarantaine worden geplaatst.

MSN Worm

Volgende 23:55
Vorige 22:34

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 29 reacties zichtbaar290 Neutraal: 28 reacties zichtbaar28+1 Meerwaarde: 15 reacties zichtbaar15+2 Verplicht leesvoer: 6 reacties zichtbaar6
«  1  2  »

Door Catch22, woensdag 2 november 2005 23:25

Score: 0
Sja.. het is natuurlijk kinderlijk makkelijk om op deze manier virii te verspreiden. En aangezien er veel naievelingen IM's gebruiken gaat het dan heel snel..

Door dasiro, donderdag 3 november 2005 00:48

Score: 1
het gaat om de geautomatiseerde worm en niet om de human error (en nee het gebruik van windows is geen human error)

Door iyanic, donderdag 3 november 2005 01:11

Score: 0
wel dus: verkeerde keus

// Abilty to choose make humas better. Fate, it seems, is not without a sense of irony. //

Door 4VAlien, donderdag 3 november 2005 01:36

Score: 2
@iyanic:

Als een ander platform een grotere populariteit had, zou dat het doelwit zijn van de virusmakers. Tevens kunnen IM wormen al hun kunstjes gewoon in userspace doen (Het gaat ze immers om -jouw- data + contacts, en die staan ook onder *nix onder jouw account), dus is een ander type OS niet veiliger.

Door Terracotta, donderdag 3 november 2005 10:18

Score: 0
Het gaat niet om het gebruik van een ander platform, het gaat om het gebruik van VERSCHILLENDE platformen. Dat is het enige middel om de schade te beperken.

Door BoekaBart, donderdag 3 november 2005 10:36

Score: 1
@Terracotta:
Nou voor de schaal maakt het niet veel uit, stel dat er 5 platforms zijn dan is de schade dus hooguit 5 keer zo klein, is niet echt 'significant' te noemen. (500.000 of 100.000 in 10 seconden is allebei net zo erg)

Door freaky, donderdag 3 november 2005 15:16

Score: 0
Verschillende clients voor hetzelfde netwerk zou in dit geval al voldoende moeten zijn (w/o human stupidity).

Door Catch22, donderdag 3 november 2005 06:56

Score: 0
Tot nu toe vergen de IM-wormen interactie met de gebruiker om de eerste stap te zetten richting een infectie. Vaak is dat het aanklikken van een link in een berichtje dat van een andere geïnfecteerde gebruiker komt.
Er is bezorgd gereageerd op de toename van aanvallen. Dus iets uit het verleden wat eventueel tot in het heden speelt. Iets verderop lezen we
IMlogic denkt echter dat het een kwestie van tijd is voordat de eerste worm opduikt die volledig geautomatiseerd is en binnen korte tijd een groot gedeelte van het netwerk weet te infecteren.
in die toekomst vrezen ze dus voor een 'geautomatiseerde worm'

Door xbassiex, donderdag 3 november 2005 15:52

Score: 1
Precies, br33z4h sletjes klikken op elke link die ze zien :+

Door Robinski, woensdag 2 november 2005 23:30

Score: 1
als dit soort wormen gaan komen, en die kans lijkt mij vrij groot, en verschillenden IM aanbieders koppelen hun netwerk, zoals Microsoft en Yahoo, dan krijgen we net als met de Vogelgriep een snel verspreidende Pandamie straks.

Door DJ, donderdag 3 november 2005 07:49

Score: 1
Goed, zullen we even een grof rekensommetje maken?

Als we alle euro's die uitgegeven worden om computer virussen en adwar op te ruimen nu eens aan de kant zetten. De euro's die de staat uitgeeft om zich te beschermen. De euro's die justitie uitgeeft aan bestrijding van computer criminaliteit . . .

Als al die euro's nu eens aan gezondheids zorg besteed zouden worden . . .

Zeg je nu nog steeds dat er geen mensen dood gaan door computer virussen? Direct misschien niet, maar indirect wel!

De computer virussen kosten de samenleving miljoenen euro's op jaar basis. Laat staan wat de uitkomst van die rekensom is op wereld niveau . . . Ik denk dat de 3e wereld er lekker van kan eten!

Door Vultura, donderdag 3 november 2005 12:01

Score: 0
Zeg je nu nog steeds dat er geen mensen dood gaan door computer virussen? Direct misschien niet, maar indirect wel!
Indirect gaan alle mensen dood aan het feit dat ze ooit geboren zijn... Zo kun je doodgaan overal wel indirect aan gaan linken.

Door Arosf, woensdag 2 november 2005 23:46

Score: 2
Owkee, hier een tip om de kans op infectie met factor 100 te verkleinen: Gooi alle breezersletjes uit je lijst, scheelt je een hoop onnodige berichtjes met vage links/bestanden die automatisch verstuurd worden :o

edit: natuurlijk ben je zelf eindgebruiker, maar als dit proces geheel geautomatiseerd word dan is het maar beter om mijn tip te volgen ;)

Door SWINX, donderdag 3 november 2005 01:51

Score: 1
Dan kun je MSN dus beter uit laten staan.
Kom op zeg, je klikt toch niet op een link die eindigd in .pif met een of ander vaag tekstje eromheen??

Door locke960, donderdag 3 november 2005 20:08

Score: 0
Gooi alle breezersletjes uit je lijst

Eeuh, zijn die niet de enige reden om uberhaupt MSN te draaien ? :P

Door frankkoops, woensdag 2 november 2005 23:46

Score: 2
Mocht je onder XP, een zo'n gebruiker zonder rechten oid, dan kan dit toch niet geinstalleerd worden? of zie ik dat fout?

Door Sfynx, donderdag 3 november 2005 11:57

Score: 0
Inderdaad, fratsen als rootkits of het uitschakelen van scanners, etc. kunnen dan niet, omdat de malware dan ook draait in de context van de normale user. Dit is dan ook de enige goede oplossing hiertegen, ervanuit gaan dat een programma zo lek is als een gatenkaas (worst case scenario) en het daarom met zo weinig mogelijk rechten draaien (security op OS-niveau).

Helaas heeft de meerderheid van de computergebruikers geen benul van security en Windows helpt deze mensen hier niet bepaald mee. Een OS als Mac OS X lost dit mooi op door gewoon voor iedere handeling waarvoor adminrechten nodig zijn het password te vragen en vervolgens alleen die handeling uit te voeren. Zomaar het complete systeem met die rechten laten draaien is dan al een stuk lastiger, en zal een n00b dus niet gauw doen.

Door Tha_Butcha, woensdag 2 november 2005 23:51

Score: 2
lijkt me van niet
maar de malloten en breezahsletjes die gewoon overal op klikken zijn meestal ook niet zo slim om een gewone user account aan te maken.

Door da_Mastah, donderdag 3 november 2005 00:08

Score: 2
Of zo slim om gewoon te jabberen :)

Door Apie!, donderdag 3 november 2005 08:17

Score: 0
Volgens mij is het niets meer dan een kwestie van tijd totdat er een exploit voor dat netwerk wordt gevonden en misbruikt. Dus eerlijk gezegd snap ik in deze context het 'slimme' van jabberen niet zo :?

Door da_Mastah, donderdag 3 november 2005 09:29

Score: 1
nee, punt van jabber is juist dat het netwerk een open protocol heeft. Daardoor worden er tig verschillende clients gebruikt itt MSN waaar 90% van de mensen ofzo de officiele MSN client gebruikt.
Hierdoor kan er nooit een explot in 1 bepaalde client direct iedereen besmetten

Door Apie!, donderdag 3 november 2005 13:08

Score: 0
Ik weet wat Jabber is (doh) en met een exploit voor 1 type client kan je in theorie alle clients (van dat type) in het netwerk besmetten. Dan besmet je wel niet het hele Jabber netwerk, maar toch. Dat is imo dus gewoon een kwestie van verschillende exploits voor verschillende jabber clients maken, maar indirect zei je dat zelf ook al :)

Verder kan ik me best een scenario voorstellen dat iemand z'n eigen client bouwt die, afhankelijk van iemand anders z'n type client, de juiste exploit op 'm afstuurt.

Het feit dat er een open protocol wordt gebruikt, en er daardoor verschillende clients op het netwerk zitten maakt je natuurlijk niet immuun voor dit soort attacks.

Door appies, donderdag 3 november 2005 00:14

Score: 0
Of gewoon lekker online msnén/imén, via webmsn of een ander alternatief. Welkom o.a. live.nl, al dat serverside gebeuren kan zulke onzin wederom enorm elimineren.

Door Sorcerer8472, donderdag 3 november 2005 00:48

Score: 1
Zodra een chatprogramma zichzelf verdacht gedraagt, kan het toegang worden geweigerd tot de rest van het netwerk en in quarantaine worden geplaatst.
Antivirusoplossingen in de servers. Goed heuristisch te doen ook, zoiets :) Kost je een bom aan cpu-cycles (en geld om op te zetten) maar dan heb je ook wat :+

Door PipoDeClown, donderdag 3 november 2005 07:59

Score: 2
uhm een link die je aanklikt opent toch gewoon in je internetbrowser of geassocieerd programma?

wat is hierin de rol van je im behalve dat het het doorgeefluik is voor die link en je browser of geassocieerde programma voor de content?

Door RuL0R, donderdag 3 november 2005 10:50

Score: 1
Lees het artikel eerst eens en kijk daarbij niet alleen naar het plaatje...

Door diederik88, donderdag 3 november 2005 08:31

Score: 0
Nou, zo een vaart zal het wel niet lopen. Vergeet niet dat dit bericht komt van een beveiligingsfirrma. Hoe meer schrik ze zaaien, hoe meer ¤¤ ze oogsten.


Net zoals het _onderzoek_ gaan ze uit van aannames en theoriën .
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 23:55
Vorige 22:34
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: