Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties
Bron: The Register

The Register rapporteert in een artikel dat de Nederlandse politie een verdachte heeft gearresteerd in verband met het inmiddels al beruchte Kournikova-virus. Het gaat om een 20-jarige man, vermoedelijk uit Friesland, waarvan de naam om privacyredenen geheim wordt gehouden.

Anna KournikovaOp het internet gebruikt de man in ieder geval de naam OnTheFly, zoals ook al eerder hier te lezen. Overigens spelt The Register de naam van de zeer geliefde tennisster verkeerd, namelijk Kornikova, wat ik dan maar als aanleiding gebruik om een plaatje van haar neer te zetten voor de liefhebbers.

Ook op Webwereld.nl is er een artikel aan besteed, en daaruit kunnen we opmaken dat de man zichzelf heeft aangegeven bij de politie in Sneek. De man verklaarde geschrokken te zijn van wat hij had aangericht. Het staat nog niet vast waarvoor hij zal worden aangeklaagd, maar over de mogelijkheden had Webwereld het volgende te melden:

De verdachte kan overtreding van de artikelen 350a en 161 van het Wetboek van Strafrecht ten laste worden gelegd. Beide artikelen hebben betrekking op elektronische misdrijven, zoals het 'opzettelijk wissen' van informatie. De maximale straf voor artikel 350a is vier jaar gevangenisstraf en een geldboete van 25.000 gulden, voor artikel 161 kan een straf van maximaal drie maanden opgelegd worden. [break]Over de vermoedelijke internetprovider van de man, @home, wordt ook wat gemeld:[/break] Breedbandinternetprovider @Home onderzoekt nog of het virus via haar netwerk de wereld in is gekomen. De beveiligingsdeskundige Richard Smith meldde dat dinsdag in verschillende Amerikaanse media, maar woordvoerder Marieke van Kruiningen van @Home Benelux kon dat nog niet bevestigen.

"Ik heb het ook vernomen via de media, maar we weten nog niet met zekerheid dat het virus via ons netwerk verspreid is. En indien dat zo is, is de volgende vraag of het een klant van ons betreft of dat de maker alleen een ip-nummer van een klant heeft gebruikt", aldus Van Kruiningen. @Home levert in verschillende plaatsen in Friesland haar diensten, waaronder Sneek.
Moderatie-faq Wijzig weergave

Reacties (79)

Tja... Ik heb toch wat compassie met die gozer. Immers, het is absoluut NIET zijn bedoeling geweest om schade ergens aan te richten, en mede gezien het feit dat hij zich zelf aanmeldt bij de politie, is hij zelf ook wel geschrokken van zijn 'succes'. Het was niet eens een programmeerdude, hij heeft het virus gemaakt met een apart programmaatje.
Zijn doel: Het laten zien dat NIEMAND iets geleerd heeft van het 'I Love you virus'.
Sorry hoor, maar DIE test is MEER dan geslaagd!
Ik ben benieuwd hoe hij hier in Nederland bestraft gaat worden, immers... nou ja, laat ik me niet uitlaten over het nederlands rechtssysteem.
Hij is vergeten dat mailservers dit soort grappen als mailbommen moeten vreten. Heb ik eerder gehad met winroute als mailserver: kreeg anderhalf uur lang een mailbomb van iemand, en die server kon het niet meer trekken. Het virus was dus niet de bedoeling om schade aan te richten, maar zoals hij zei: iets aantonen. Dat het daarbij schade heeft opgeleverd is een negatief bijverschijnsel waar hij niet op had gerekend. Slechte programmeur dus, want een goede weet de effecten van zijn code.
Dit arrestatie is ook al wereldberoemd. :)
Lees CNN maar es...
http://www.cnn.com/2001/TECH/internet/02/14/kourniko va.virus/index.html

En ook beschrijvingen om jezelf te beschermen volgens CNN: http://www.cnn.com/chat/transcripts/2001/02/13/tom/

Tsja, Internet gaat echt heel de wereld rond. Die jochie uit Sneek hoeft maar onder smoes iets uppen en dan gaat het razendsnel. 100.000 mensen besmet. :o Of bedoelen we niet hier 100.000 domme mensen die gretig op de attachment klikken. Maar helaas......
domme mensen die gretig op de attachment klikken
Er zijn inderdaad een heleboel mensen die met hun pik hebben zitten klikken in plaats van met hun hoofd... :*)
Hij is inmiddels ook alweer vrijgelaten in afwachting van een rechtszaak. Hij had trouwens eerder al een "bekentenis" online gegooid:
http://members.tripodnet.nl/on_the_fly/index.html
Het word eens tijd dat dit soort gasten hard worden aangepakt, zodat men eens gaat beseffen dat dit soort shit geen speelgoed is wat je zo de wereld in stuurt, wat mij betreft mogen ook de makers van die virus generator hard aangepakt worden.
Het schijnt geen virus te zijn, maar gewoon een mailtje dat zichzelf in outlook doorstuurt. Die gast schijnt het gemaakt te hebben om te kijken of de uitkomst van een onderzoek, waaruit bleek dat een derde van de internetgebruikers vandaag een mailtje zou openen wat een virus zou kunnen bevatten, waar was. Hij is er nu dus achtergekomen het inderdaad heel simpel is.
Ik denk eerlijk gezegd dat de makers van deze virrusen absoluut niet harder aangepakt moeten worden... als je nagaat dat iedereen met een beetje gezond verstand en een tooltje zoiets in elkaar kan zetten komen ze straks 12 jarigen oppakken.
Ik denk dat de schuld ligt bij de beveiliging... internet is blijkbaar te kwetsbaar voor dit soort shit. DAAR moeten ze wat aan doen ipv experimenterende mensen oppakken die waarschijnlijk geen besef hadden hoeveel kwaad ze ermee aanrichten.
Dan had ie maar beter moeten nadenken, hij is bewust bezig geweest zo een virus samen te stellen, ook zegt hij heel duidelijk in dat statement dat hij mensen bewust wilt maken van virussen (of iets in die trant) , kennelijk moet men hem eerst maar eens bewust maken van zijn eigen daden voordat hij andere mensen bewust wil maken.
Julius:
''De jeugd is de tijd om te spelen, zei mijn pa altijd.''
Ja, als je dat experimenteren of spelen noemt, ga ik een een paar experimenten met een baksteen en een raam uitproberen.

Moeten de aanstaande gedupeerden maar onbreekbaar glas nemen. Die ramen van tegenwoordig kunnen ook nergens tegen, ze zijn veel te teer.

Ik heb zelf ook onbreekbaar glas nu, mij kunnen ze al niks meer maken.

''uitvinden was toen hij met virusjes liep te pielen.''
Aan de andere kant kleven aan mijn baksteen experimentje vast wel weer een paar voordelen. Noem mij er maar eens een paar.

}>
Wat toekomst? Hij zegt zelf dat hij niet kan scripten/programmeren. Hij klikte slechts op een paar knoppen van een virus creation kit en voila een nieuw virus is geboren.
internet is blijkbaar te kwetsbaar voor dit soort shit
Dit ligt helemaal niet aan het internet, dit ligt gewoon aan de brakke beveiliging en structuur van Microsoft programmatuur. Als je ziet hoe simpel dit virus geactiveerd wordt, dan valt je mond toch gewoon open? (de mijne wel iig)
Zelfde geldt voor Melissa, ILOVEYOU etc.

Ik heb als *n[iu]x gebruiker nog NOOIT last gehad van virussen/trojans/worms etc. Bij een degelijk OS is zo'n virus gewoon niet mogelijk (eventuele uitzonderingen daargelaten).
Deze discussie is al tig keer geweest maar nogmaals daar gaan we weer:

-Meer functionaliteit betekent meer kans op virussen
-Linux wordt vrijwel alleen door mensen gebruikt met kennis van zaken, dit betekent dus ook dat ze minder snel een virus zullen verspreiden
-De scripting host uitzetten in windows verhelpt het probleem al.
-Nee zo een virus kan niet bij een systeem wat heel weinig van zichzelf kan. Inbreken in een garage zonder ruiten is ook lastiger als inbreken in een huis, dit zegt uiteraard niets over het huis zelf, alleen dat een huis meer ramen/deuren heeft als een garage.
Hmm, heb ik onbewust zitten flamen?
Meer functionaliteit betekent meer kans op virussen
Maar dat hoeft niet per se lineair te zijn. Iedere functionaliteit is te beveiligen. Als door de hoeveelheid functionaliteit de beveiliging sterk achteruit gaat is er toch iets verkeerd.
Linux wordt vrijwel alleen door mensen gebruikt met kennis van zaken, dit betekent dus ook dat ze minder snel een virus zullen verspreiden
Klopt, het is nogal flauw maar wel een voordeel :). Ik had het trouwens niet specifiek over Linux maar dat terzijde.
De scripting host uitzetten in windows verhelpt het probleem al
Klopt ook. Maar dat deze functionaliteit, die dus wel standaard aan staat, erg slecht is beveiligd, is toch wel een zwakheid (zoals de Redhat-filosofie (die Linux distro) van "alles openzetten voor extra functionaliteit", wat niet echt slim is).
Nee zo een virus kan niet bij een systeem wat heel weinig van zichzelf kan. Inbreken in een garage zonder ruiten is ook lastiger als inbreken in een huis, dit zegt uiteraard niets over het huis zelf, alleen dat een huis meer ramen/deuren heeft als een garage.
Dat klopt, maar die analogie is (volgens mij) niet direct door te trekken naar OSen. Bij een computer zijn de "ramen" perfect te beveiligen. Bij dit probleem (waar het virus gebruik van maakt) zijn er niet eens ramen in de kozijnen geplaatst.
Dit is inderdaad een grote flame. Op een windows systeem is in principe de gebruiker tevens root. (NT daargelaten). Maar als een of andere halve zool op een *nix bak een binnengekomen shellscript klakkeloos uitvoert kan ook het systeem crashen. Het gaat hier dus niet of dat het OS goed is of niet maar over de gemiddelde computerleek die na 20 keer waarschuwen nog klakkeloos ieder mailtje opent. Ik gebruik NT / Unix en ze hebben beide voor en nadelen dus loop niet zo pro OS te flamen als de gebruiker het vernaggelt.
Uit de FAQ:
Goed onderbouwde inhoudelijke kritiek is geen flamebait!
Het spijt me dan dat mijn onderbouwde inhoudelijke kritiek niet goed is.
Op een windows systeem is in principe de gebruiker tevens root. (NT daargelaten).
MS zou dat in acht moeten nemen en daar de nodige maatregelen voor moeten treffen.
Maar als een of andere halve zool op een *nix bak een binnengekomen shellscript klakkeloos uitvoert kan ook het systeem crashen.
Alleen als ie root is, of als je een erg brak OS hebt (buggy kernel etc.)
Een goeie root-user gaat voorzichtig met zijn account om. Die draait geen script/binary die hij niet helemaal vertrouwt. Dat geldt uiteraard ook voor administrator in NT.
Het gaat hier dus niet of dat het OS goed is of niet maar over de gemiddelde computerleek die na 20 keer waarschuwen nog klakkeloos ieder mailtje opent.
Wanneer MS een enigszins "fool-proof" OS maakt, wat gemakkelijk te bedienen is etc., hoeft dit niet te betekenen dat de "fool"-gebruikers van dit OS (hiermee bedoel ik uiteraard niet ALLE win9x gebruikers!) geen recht hebben op een goede beveiliging. MS zou juist meer maatregelen moeten treffen om de "fools" te beschermen, desnoods ten koste van wat functionaliteit (hier kan ik nog een HEEL lang verhaal ophangen maar dat wordt off-topic).
Ik gebruik NT / Unix en ze hebben beide voor en nadelen dus loop niet zo pro OS te flamen als de gebruiker het vernaggelt.
Ik heb ook 9x/NT gebruikt en gebruik nu ook Linux/BSD. Ik heb dus ook enige Windows ervaring. Het was niet bedoeld als flame maar gewoon als een reflectie van mijn eigen ervaringen met Windows.
Wel degelijk een flamebait. Ik zal het even uitleggen :7

1) Je doet in een paar regels twee boute beweringen die niet waar zijn.
dit ligt gewoon aan de brakke beveiliging en structuur van Microsoft programmatuur
Niet waar. Het is misschien voor beveiliging niet zo fijn dat het mail programma scripting en HTML mogelijkheden heeft, maar voor de gebruiker (== king) wel erg makkelijk. Het is aan systeembeheerders om deze mogelijkheden uit te schakelen als dat de enige manier is om er voor te zorgen dat dit soort script-virussen geen schade aan kan richten.
Bij een degelijk OS is zo'n virus gewoon niet mogelijk
De tweede bewering, en die is ook niet waar. In principe is alle software met scripting mogelijkheden gevoelig. Je kunt onder *n[iu]x bijvoorbeeld aardig wat aanrichten met een slim geschreven Emacs scriptje. Misschien beperkt tot user-level, maar toch.

2) Beide beweringen samen leveren de stelling op: MS zuigt, *n[iu]x is Goed. En dat is jouw mening 'onderbouwd' met onzin argumenten. Het resultaat kan je hier inmiddels lezen, incl. deze reactie.

* 786562 arjenk
Ik gaf daar alleen mee aan dat zo'n soort virussen niet het gevolg zijn van het internet zelf, wat Vesuvius beweerde, maar van de programmatuur die gebruikt wordt om toegang te hebben tot de features van het internet (in dit geval Outlook).

De trojan wordt toch gewoon direct door Outlook uitgevoerd? Dat vind ik een aardig beveiligingslek. Het gaat er IMO in de eerste instantie niet om dat dit lek gemakkelijk gedicht kan worden, aangezien veel newbie-users helemaal geen weet hebben van die mogelijkheid. Velen weten ws niet eens dat VBS bestaat.

En ik had het helemaal niet specifiek over *n[iu]x, ik had het over degelijke OS'en. Ik gebruikte *n[iu]x gewoon als voorbeeld, omdat ik daar ervaring mee heb.
In principe is alle software met scripting mogelijkheden gevoelig. Je kunt onder *n[iu]x bijvoorbeeld aardig wat aanrichten met een slim geschreven Emacs scriptje.
Dat klopt, maar als je als root (wat je in feite bent onder win9x) je email alleen maar leest (met n default geinstalleerde mailclient), zou dat dan vanzelfsprekend gevaar voor je systeem moeten kunnen opleveren? Dacht het niet.
Daar komt bij dat een verstandig mens nooit zijn email als root-user leest, terwijl je onder win9x geen keus hebt.

En mocht je een mailclient kiezen die wel automatisch bepaalde scripts uitvoert, dan ben je daar als *n[iu]x gebruiker ook wel van bewust. Standaard staat er als mailclient op een *n[iu]x install misschien mutt of pine, geen client die 100% automatisch sh scriptjes uit gaat voeren, of iets dergelijks.
Beide beweringen samen leveren de stelling op: MS zuigt, *n[iu]x is Goed
Ik heb helemaal niet gezegd dat MS zuigt (misschien lijkt het voor jullie impliciet wel zo); alleen dat de beveiliging van hun programmatuur brak is. Dat is gewoon zo. Anders zou dit virus helemaal niet werken.
En ik heb ook niet gezegd dat *n[iu]x goed is (ook al vind ik dat misschien). Ik heb alleen gezegd dat een doorsnee *n[iu]x install minder onveilig is.
Zoveel domheid
Dit is dan ook een flame. Waar zijn de argumenten?
Je bent het misschien niet met me eens, of we begrijpen elkaar niet, maar dat wil nog niet zeggen dat ik dan gelijk dom ben (ook al ben ik dat misschien).
Het hard aanpakken snap ik opzich wel... maar onschuldige wormen leggen wel de bugs bloot. We moeten ons wel realiseren dat het OOK heel nuttig is. Want als niemand dit zou doen, dan zouden ECHTE kwaadwillende veel meer schade kunnen aanrichten. Maar ik vind wel dat ze die mensen moeten aanpakken opzich. Het nadeel is dat veel fouten bedekt blijven. Op deze manier leg je wel veel druk neer bij de software leveranciers om GOEDE producten te maken en vooral goed testen, wat meestal nog wel het ondergeschoven kindje is, commercie is vaak belangerijker ( (c) Microsoft)

hihi B-)
Het word eens tijd dat dit soort gasten hard worden aangepakt
Nee, het wordt nu eindelijk eens tijd dat de gebruikers eens wat verstand in hun donder krijgen. Hoe vaak heeft iedereen nou wel niet gehoord van "I-luv-U"? Het is nu al zo ontzettend vaak voorgekomen op zo'n grote schaal dat ik d'r echt niet met m'n verstand bijkan dat nog steeds iedereen massaal vage mailtjes met een .exe of .vbs erbij opent. Zelfs als je een beginner bent is het toch niet zo belachelijk moeilijk om van fouten te leren.
Ik moet zeggen dat ik kwader ben op al die ontzettend domme gebruikers dan op Jelle daaro.
Het is nu al zo ontzettend vaak voorgekomen op zo'n grote schaal dat ik d'r echt niet met m'n verstand bijkan dat nog steeds iedereen massaal vage mailtjes met een .exe of .vbs erbij opent.
In windows worden de file extensies vaak weggelaten. Een bestandje wordt dan bijvoorbeeld plaatje.jpg.vbs genoemd. Wat je dan ziet in je mailbox is alleen plaatje.jpg.
Is me zelf ook een keer overkomen dat ik een virus aanklikte, omdat ik er even niet aan had gedacht dat Windows de extensie weg laat.
Dus omdat een bedrijf slechte software maakt moet iemand anders er voor boeten ? Belachelijk!
Nee hoor ik hoop dat er morgen nog 100 van dit soort virussen bijkomen. En overmorgen nog eens 1000!!

Willen we natuurlijk bij allemaal wel een foto. :)
Normaal gesproken hebben dergelijke figuren een gouden toekomst bij softwarehuizen die anti viruspakketten schrijven. Maar wat ik over hem gelezen heb schijnt hij amper verstand te hebben van programmeren en puur van Internet de info gehaald te hebben dus is er voor hem geen gouden toekomst.
Naast het opsporen en verwijderen van info over hoe een atoombom te maken moet ook dergelijke info opgespoord worden en verwijderd worden.
Heet dit dan geen censuur, en wouden we daar juist van verstoken blijven op internet.
Naast het opsporen en verwijderen van info over hoe een atoombom te maken moet ook dergelijke info opgespoord worden en verwijderd worden.

Dat vind ik twe niet al te slimme opmerkingen in een zin.
En wel hierom. Met hetgeen je tegenwoordig op de middelbare school leert bij natuurkunde kun je zelf ook al een aardig eind opweg komen met het maken van je eigen A-bom dus dat is volstrekt zinloos.
Het tweede domme deel gaat over de virussen zelf wat deze knul(man) heeft aangetoond is dat iedereen een virus kan maken of je nou op de lagere school zit of hoogbejaard bent je kunt een virus maken met betrekkelijk simpele middelen.
Iedereen die ook maar een klein beetje van computers weet en een beetje logisch verstand gebruikt kan een virus schrijven.
En dat zijn er tegenwoordig heel wat!.
Stel dat je de twee punten ten uitvoer weet te brengen dan kun je het hele internet vaarwel kussen omdat we dan weer 100 jaar terug zijn in de tijd.
Want alles wat eenmaal is uitgevonden is daarna makkelijker te reproduceren.
Hoe idioot het ook mag klinken maar als de A bom er niet was was men ook nooit aan Cern begonnen en was internet er nu ook nog niet.
Verder vind ik ook dat het verwijderen van informatie nog nooit heeft geholpen om een probleem op te lossen.
Als je je kop in het zand steekt verdwijnt het probleem ook niet.

Ik zie virusen voor de computer als een griep virus je kunt jezelf nog zo goed beschermen met vitamines en allerlei enge vaccinaties maar ondanks dat overvalt het je.
Dat is met computer virussen ook zo je kunt nog zulke goed virusscanners hebben en nog zulke grote fire walls af en toe breekt er eentje door.
Het feit dat mensen zo graag een foto's van Anna Kournikova willen (waaronder ik, maar ik heb hem al in 800x1200 :9 :P) is de oorzaak dat dit virus zich zo snel verspreidde.

Ik denk dat het zinvoller is om de mentaliteit van de mensen te veranderen, ipv iets aan de beveiliging op Internet te veranderen, want hackers, virusmakers en de rest van dat volkje zullen er altijd blijven.

Verder vind ik dat de gevangenisstraf (veel) zwaarder moet worden, want zoiets kan enorme economische gevolgen hebben. Deze gevangenisstraffen moeten wel wereldwijd zwaarder worden, om mensen af te schrikken en voor iedereen met dezelfde maat te meten.
Huh, kan je beter een tent met inzittende opfikken, krijg je maar een jaar. Als je met een virus wat gegevens verminkt, krijg je 4 jaar...

Waar gaat dat heen met deze wereld tegenwoordig :?
wich means in English: Surfing
people havenít learned anything from the I Love You-virus)


dit is een stukje uit de brief van OnTheFly en wat je er ook van denkt, t is gewoon de waarheid. de meeste mensen zijn gewoonweg nog steeds dom, om de volgende redenen:
1-open nooit zomaar een bestand ontvangen via email (zelfs als het van een bekende komt)
2-scan al je emails op virussen (hoe veel dat je computer ook vertraagt)
3-heb altijd een up-to-date virusscan
4-gebruik een ander emailproggie, omdat outlook gewoon #1 is qua virusverspreiding.

en ergens vind ik het wel goed dat dit soort virussen er zijn. het laat tenminste zien hoe "slecht" het internet is. en dat er zeker nog wel verbeteringen gemaakt moeten worden. aan de andere kant, denk eerst s na voordat je zoiets als dit de wereld instuurt.
Als je punt 1) in acht neemt (open nooit zomaar attachments) dan kan je die andere bestanden achterwege laten.. Ik gebruik Outlook, ik heb geen virusscanner en al helemaal geen up-to-date virusscanner.. En nee, ik heb de afgelopen 5 jaar geen virii gehad (op het macro virus Etham/a na, maar dat kwam door m'n pa)..
Meer foto's !!!!!!
Volgens mij is het Jelle / de slimme schemer :7
Naja, zo slim is ie ook weer niet.
Was dat ook al niet te lezen op het teletext screenshot in een nieuws posting eerder deze dag?? :)
Spellen die gasten van The Register haar achternaam nog verkeerd in de titel. :o

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True