Oekraïense politie sluit virusbibliotheek VX Heavens

De website VX Heavens, een verzamelplaats voor virusontwikkelaars, is door de Oekraïense politie offline gehaald. De site zou zich schuldig maken aan het ontwikkelen en verspreiden, al dan niet tegen betaling, van malware.

Op VX Heavens, waarbij VX staat voor Virus eXchange, is te lezen dat de politie vrijdag een inval heeft gedaan waarbij de webserver in beslag is genomen. Sindsdien is de website offline. In de verklaring van de beheerders staat dat de site zich volgens de politie schuldig maakt aan het produceren en verspreiden van malware, al dan niet tegen betaling. Daarmee zou de site de wet overtreden. De beheerders noemen de beschuldiging absurd en zeggen zich te zullen verdedigen in een rechtszaak.

VX Heavens, dat al enige jaren actief was, noemt zichzelf een community die informatie over virussen wil verschaffen en een platform wil bieden voor de schrijvers van virussen. Op de site waren onder andere instructies en voorbeeldcode van malware te vinden.

IT-banen

Reacties (38)

C.Hariri 28 maart 2012 14:46

VX Heaven was geen "virus maak site". Het was een archief met source codes, documentaties en ontledingen van bestaande virussen, en daarnaast ook nog een heleboel proof of concept zooi van mensen die zich erin interesseerden.

Voor een 'script kiddie' is zo'n site nutteloos, omdat indien hij uberhaupt zo'n virus gecompileerd krijgt, deze door elke virusscanner opgepikt zal worden. "voorbeeldcode" zoals het artikel beschrijf vind ik dan ook ongepast. Voor de gevorderde virusmakers was de site eerder een plek om te zien waar andere mensen mee bezig waren, zodat je daarvan kon leren (ja virussen kunnen je heel veel vertellen hoe de onderliggende systemen werken) en je je kon richten op zaken die nog niet blootgelegd waren.

Twee soort virusmakers (dan heb ik het dus niet over de scriptkiddies):
1) Een die er persoonlijk gewin uit probeert te halen. Deze zal de meeste publieke methoden (dus ook VX heaven) vermijden, omdat dat een verhoogd risico op detectie met zich meebrengt.

2) De 'researcher' die virussen schrijft om 'de beste' te zijn. Ik neem als voorbeeld ene 'z0mbie'. Hij heeft enkele erg geadvanceerde virussen geschreven, die totaal onpraktisch waren in het geval van schade aanrichten, maar dan ook totaal 'onvindbaar'. En die uitdaging zijn enkele mensen (van symantec) dus aangegaan, om zijn 'virus' met zekerheid te kunnen detecteren. Quote van het artikel:

"Early this year the Russian virus writer Zombie released his Total Zombification magazine,
with a set of articles and viruses of his own. One of the articles in the magazine was entitled
“Undetectable Virus Technology”. [...] Zmist occasionally inserts jump instructions after every single instruction of the code section, each of which will point to the next instruction. Amazingly, these horribly modified applications will still run as before, just like the infected executables do, from generation to generation. I" fact we have not seen a single crash during the test replications. Nobody expected this to work, not even its author Zombie."

www.symantec.com/avcenter...nting.for.metamorphic.pdf

De een werkt aan bouwpakketten in zijn vrije tijd, de andere aan software. Big deal.

[Reactie gewijzigd door C.Hariri op 23 juli 2024 19:33]

TTIelu 28 maart 2012 14:24

VX Heavens is nu niet echt een "virus verkooppunt/verdeelpunt"

De website bevatte een archief van (eerdere oudere) virussen alsook een verzameling artikels die beschrijven hoe bepaalde virussen werkten en nieuws artikels.
Ik denk niet dat een serieuze virusontwerper veel aan de site zou hebben .. veel van de informatie op de site was oud en achterhaald.

Bekijk het als de tweakers.net voor amateur virus makers!

[Reactie gewijzigd door TTIelu op 23 juli 2024 19:33]

Blonde Tux @TTIelu • 28 maart 2012 14:36

Inderdaad, als je echt meer kwaad in de zin hebt dan kijk je eerder naar metasploit of ga je verder "underground".

Ik heb het een paar keer bezocht om wat meer te leren over hoe een bepaald virus zijn werk deed, was redelijk verhelderend. Sommige artikelen waren duidelijk geschreven, maar zoals je al zegt achterhaald.

Het is zonde dat een dergelijk initatief offline wordt gehaald, wederom door onwetendheid.

PhunkOne 28 maart 2012 14:27

wel vreemd....

Tegen het maken/schrijven van een Virus is niks op in te brengen, zelfs niet als je het verkoopt. Moet je dan de virusmaker de schuld geven voor het verkopen van de virus aan een ander die vervolgens een zooi computers mee verziekt?

Enigzins toe te juichen, maar...
Hoe zit het dan met de rest?

als voorbeeld...
Wapenfabrikanten maken nog destructievere mecahinsmes die een geheel volk kan uitroeien, maar nog nooit heb ik een van hen de deuren zien sluiten omdat ze hun wapens verkopen aan derden?

denk maar aan de joint strike fighter . . .

Het zou mij niet verbazen als VX heaven een goede kans maakt om zich te verweren. Echter ben ik niet bekend met de regelgeving in de Ukraine.

Kevinp @PhunkOne • 28 maart 2012 15:24

Het maken inderdaad niet, maar verkopen aan mensen waarvan je zeker weet (of zo goed als) dat het misbruikt gaat worden voor illegale doeleinden is in mijn ogen moreel verwerpelijk. En zelfs illegaal.

Van de andere kant elk wapen wordt vroeger of later gebruikt om iets te doen wat niet mag, dat weet je als fabrikant. Dus eigenlijk gewoon volledig afschaffen.

bigbadbull @PhunkOne • 28 maart 2012 14:34

er zijn anders wel al sancties geweest tegen landen die wapens verkochten aan regimes waar een embargo op rust.

Met het produceren op zicht is er volgens de huidige moraal niets mis mee, het verdelen naar misbruikende partijen wel.
Als de site zich daaraan schuldig maakte, is het een normale tegenreactie.
Het stukje van "verspreiden van malware" is hier in cruciaal.

"Guns never shot people, people do"

CyBeRSPiN 28 maart 2012 14:25

Dit heeft natuurlijk geen nut, net als met andere zaken verbieden (denk aan soft drugs) gaat het nu underground verder. Hierdoor wordt het meelezen door antivirusschrijvers een stuk lastiger.

PiepPiep @Gabr1e7 • 28 maart 2012 14:57

Ik heb zo'n 18 jaar geleden toen ik met de pc begon heel veel geleerd van virussen.
Ik had via een klasgenoot perongeluk yankee doodle gekregen en leerde dus snel dat alleen exe scannen niet genoeg was, het spel waar het in zat had namelijk .prg bestanden die ook uitgevoerd werden.
Verder was het geluidje dat hij normaal maakte kapot en heb ik dus dit virus zitten repareren zodat hij weer geluid maakte, maar tegelijk de code voor het versprijden eruit gesloopt. Dat was erg leuk op school

Verder heb ik ooit een bootsectorvirus actief gehad op mijn pc terwijl ik geen schone opstart floppys meer had. Dit virus heb ik zelf onschadelijk zitten maken in een debugger.
Als er nooit computer virussen waren geweest zou mijn programmeerkennis nu een stuk lager zijn dus om gelijk te zeggen dat virussen nutteloos zijn is een beetje kort door de bocht.

Verwijderd @PiepPiep • 28 maart 2012 15:35

En zeker zoon forum (dat ondertussen offline is gehaalt) kun je wat mij betreft erg veel leren, natuurlijk zijn er mensen die hier geen goede bedoeling mee hebben maar er zijn ook zeker mensen die op dit forum zitten op wat te leren.

Als je weet hoe je een virus moet maken is het maken van een anti-virus ook weer een stuk makkelijker.

Zelf heb ik nooit op dit forum gezeten dus ik weet wat er precies gebeurde maar ik ben er van overtuigd dat het niet allemaal kwaadwillig is.

Biersteker @PiepPiep • 28 maart 2012 17:29

Ben ik het zeker mee eens. Alleen waar trek je de grens, of trek je uberhaubt geen grens?
Er zijn verschillende hack fora, virus fora, virus en exploit databases. Zoekmachines gericht op open poorten en scada systemen. Android Apps gericht op pentesten. De kunde verdwijnt daardoor ook, en het word meer gebruikers gemak. Het mooiste voorbeeld dat ik ken hiervan is Anti, Android Network Toolkit. Gratis, bevat een leuke sniffer, hijacked cookies, geeft alle bezochte afbeeldingen weer. Maar echt veel kunde heb je er niet voor nodig. Of WifiKill, DroidSheep, RouterKeygen. De meeste tooltjes zijn eerder geschreven voor gebruikersgemak, en is makelijker dan een point-and-click spel zoals Monkey Island.

Maar ja tijden veranderen. Waar vroeger mensen met een laptop op pad moesten om in een netwerk te komen, handshakes moesten afvangen, en zorgen dat ze niet opvielen. Gebeurd het nu eerder dat een een simpele android telefoon, in een wifi komt doordat niemand de standaard WPA2 key veranderd, maar lekker van de onderkant van de router afleest. (RouterKeygen, kan dit ook), en dan lekker met Anti aan de slag gaat, of een Backtrack5 Distro op zijn telefoon heeft.

Ik denk dan ook dat dit weinig meer met kunde te maken heeft. Niet meer zoals 18 jaar geleden, in ieder geval.

Noctonix @Gabr1e7 • 28 maart 2012 16:05

Overigens ligt het toch echt aan de gebruiker, jij bent diegene die de bestanden binnenhaalt.

Iemand die altijd maar van alles download, en er wel "vertrouwen" in heeft, tja die zal het snel merken.

Ik heb zelf 1 jaar zonder antivirus programma gewerkt en nergens last van gehad.

Wat ik hier mee doel is dat het aan de gebruiker ligt dat je computer een virus oploopt.

Verwijderd @Noctonix • 28 maart 2012 17:20

Ja, en jij komt ook nooit op www.nu.nl?
En je verwacht iets te merken in het gedrag van je computer om te weten dat je een virus hebt?
Slaap zacht verder..

Verwijderd @Gabr1e7 • 28 maart 2012 14:24

Domme reactie. Het feit dat juist virus en malwarecode relatief openbaar beschreven werd, maakte het uiteindelijk makkelijker om je hiertegen te wapenen. Virussen op zichzelf zijn niet handig, maar als je weet waar je je tegen moet beschermen, scheelt dat toch wel iets.

Verwijderd @Verwijderd • 28 maart 2012 14:33

Je leid in feite wel een jonge generatie nieuwe schrijvers op, je maakt daarmee de drempel lager. Of we daar nou allemaal op zitten te wachten... Ik niet iig.

FreezeXJ @Verwijderd • 28 maart 2012 15:03

Echter is het ook de ideale speeltuin voor antivirusmakers, die vermoedelijk ook wel wat accountjes daar hebben

Als nu alles ondergronds gaat, zijn we het overzicht meteen weer kwijt, da's ook niks.

DeTeraarist @FreezeXJ • 28 maart 2012 15:13

Ik hoop dat de antivirusmakers toch wel iets handiger zijn en zich niet tot iets als VX Heaven hoeven te keren.

Kevinp @DeTeraarist • 28 maart 2012 15:20

Als antivirus fabrikant loop je altijd achter de feiten aan tenzij je zelf nieuwe virussen ontwikkeld om dergelijke code te herkennen en de blokkeren.

FreshMaker @DeTeraarist • 28 maart 2012 17:26

Ik hoop dat de antivirusmakers toch wel iets handiger zijn en zich niet tot iets als VX Heaven hoeven te keren.

Keep your friends near, but your enemies even closer ...

Nu zal een Symantec oid. geen "openbare inlog" hebben, maar ze zullen allicht actief meelezen

coretx @FreshMaker • 28 maart 2012 21:28

De waarde van Symantec, Kaspersky e.d is nu in iedergeval wel flink omhoog geschoten. Zonder toegang tot bronnen als VX heaven is het immers stukken moeilijker om een concurrent voor de AV industrie op te zetten.

lordfragger @Verwijderd • 28 maart 2012 16:45

In feite mag je dan ook geen programmeerlessen meer geven, want iedereen die gewone software kan schrijven kan ook virussen maken.

Iemand met verkeerde bedoelingen zal er zo ook wel achter komen hoe het werkt en "amateurs" maken meestal eenvoudig te detecteren virussen dus ik zie het grote risico niet.

ChrissieOne @Gabr1e7 • 28 maart 2012 14:25

"Mij apart"?
"Voor mijn part" moet dat zijn.

OnT:
Ik neem aan dat dit nou niet echt geweldig helpt in de virusbestrijding, immers, de makers en de mensen die het versturen zijn er nog steeds, en ik neem aan dat er wel ergens een backup van die server was.

Zo'n site is eigenlijk net als TPB, er komt zo weer een alternatief, die enkel wat minder bekend is...

Verwijderd @Gabr1e7 • 28 maart 2012 14:29

sorry hoor maar deze mensen verdienen hoe dan ook een eerlijke rechtzaak

ze mogen toch op zijn minst zichzelf verdedigen en zeggen waarom ze bepaalde dingen doen!

DheeradjS @Gabr1e7 • 28 maart 2012 14:33

Tsk tsk, er is wel een verschil tussen iemand die virussen schrijft, en iemand die kinderporno verzameld.

Verwijderd @Gabr1e7 • 28 maart 2012 15:23

zullen we daarna jou zonder enige rechtspraak op de brandstapel zetten? Aangezien je mensch bent heb je vast wel iets in je wat andere totaal niet aanstaat, dus laten we een objectieve beoordeling maar achterwege en steken jou lekker in de fik.

Voelt fijn hè, zonder enig vorm van recht, ontzettend zielig stuk mens dat je er bent.

MrDummy 28 maart 2012 14:30

Virus maker bedrijf? Dat betekent opzettelijk schade maken op andere mensen en lachend toekijken. Ik heb dan ook liever dat zulke "rot" bedrijven opgeruimd worden.

Het moet eens ophouden met al die rommel. Natuurlijk kunnen we wat mee leren, maar mensen zullen er misbruik van maken en verspreiden dan de virussen. En ze krijgen schandalig ook nog geld voor!

Noob_Saibot @MrDummy • 28 maart 2012 14:35

Een virus kan je helpen met opsporen van je gestolen laptop / pc.
Virus hoeft niet altijd boosdoener zijn, hangt af van de eindgebruiker.

Verwijderd 28 maart 2012 14:32

Dit houd wat mij betreft alleen de amateurs tegen, de mensen die echt in deze bussiness zitten gaan echt wel door, zoals hierboven al word gezegt desnoods ondergronds

Toch ben ik het eens, weg met al die virussen, het is eigenlijk gewoon een breekijzer voor de internet freak

stealthjong 28 maart 2012 14:46

Ik denk dat dit maar het beste is ook ja. De informatie op zich zal waarschijnlijk eerder stimuleren virussen te schrijven dan dat de informatie louter is ter informatieverschaffing. De kennis over virussen ed is bij antivirusprogrammaschrijvers echt wel aanwezig (hun eigen databases).

En als ze zelf malware en virussen schrijven en verspreiden, dan moeten ze daar ook de consequenties van dragen. En aannemelijk is het, want als ze artikelen en voorbeeldcode schrijven en publiceren, dan hebben ze in ieder geval de benodigde kennis om virussen en malware te produceren.

j-phone 28 maart 2012 15:08

Als ik het vat onder de noemer 'vrijheid van informatie' is het jammer dat de site afgesloten is. Dit is immers pure censuur, iets wat de meeste Tweakers een naar woord vinden als we kijken naar artikelen over bijvoorbeeld XS4All en TPB. Het lijkt aan de mate van (persoonlijke) bedreiging te liggen wanneer afsluiten wel of niet goed is.

Ik denk wel dat deze scene nu dieper underground zal gaan waar controle een stuk lastiger zal worden. Zijn er eigenlijk virsussen in het wild aangetroffen die hun oorsprong hadden op deze site, of was het inderdaad puur research?

Verwijderd 28 maart 2012 16:34

Wat een volstrekt idiote onbegrijpelijke actie. Dit zijn niet de mensen die geld verdienen met rootkits en andere malware. Dit zijn soms naar wetenschap neigende onderzoeken en verhandelingen. Wat een miskleun.

Op dit item kan niet meer gereageerd worden.

Oekraïense politie sluit virusbibliotheek VX Heavens

Lees meer

IT-banen

Reacties (38)

Sorteer op:

Weergave: