Britse overheid ontwikkelt wapen tegen e-mailvirussen

Op de site van the Guardian is te lezen dat de Britse overheid zich met het bestrijden van virussen lijkt te gaan bemoeien. Wetenschappers in dienst van het ministerie van defensie hebben een nieuw systeem ontwikkeld dat de verspreiding van e-mail virussen zoals het ILOVEYOU-virus moet voorkomen. Het programma genaamd ::Mail waarschuwt de gebruiker als er een mail verstuurd wordt en kan met een muisklik voorkomen dat het mailtje bezorgd wordt. De makers hopen zo te voorkomen dat mensen onbedoeld e-mail virussen verspreiden:

The principle behind the software, named ::Mail, appears simple - whenever users try to send an email, ::Mail shows a box on the screen telling them what they are sending to whom, and asking them to confirm the command. If the user unwittingly opens an infected email which then tries to replicate itself, the box will appear, warning them that the computer is trying to send emails. Although their own computer will be infected, with a click of the mouse, they will be able to prevent the virus escaping.

Het nieuwe programma is vooral ontwikkeld om de computers van het ministerie te beveiligen, zodat voorkomen wordt dat vertrouwelijke informatie uitlekt. Om te voorkomen dat virusmakers het filter kunnen omzeilen, hebben de makers van het ::Mail programma voor een goede beveiliging gezorgd.

Wij danken fatbenny voor de tip.

IT-banen

Reacties (44)

chrisvm 25 april 2001 15:20

kan aan mij liggen hoor, maar de outlook security patch van mickeysoft lost het probleem al op eenzelfde manier op.. (voor outlook gebruikers onder ons)

en wat dat "domweg doorklikken" betreft ben ik het met jullie eens als je slechts een paar contactsin jouw addressbook hebt staan.... voor de meeste mensen, en vooral zakelijke gebruikers zijn dit er tientallen, honderden of zelfs wel duizenden....zeg nou zelf: denk jij dat er dumbo's zijn die zo vaak klikken ?

zork @chrisvm • 25 april 2001 15:24

Volgens mij hoef je dan maar 1 keer te klikken."

-----------------------------------------------------------------------------
Weet u zeker dat u dit mailtje wilt versturen?

Subject: Loveletter for you (bla bla bla...)
Sender: ZoRK@server.nl
CC: waslijst met email adressen.

-----------------------------------------------------------------------------

Beetje vaag, maar dit is wat ik me er bij voorstel...Je stuur 1 mailtje 1 keer naar meerdere personen dus hoef je maar 1 keer te klikken.

chrisvm @zork • 25 april 2001 15:38

nee, dus niet... Scripts die onder water gebruik maken van de mapi profile moeten bij elk mailtje bevestigd worden..

De ILOVEYOU alike virussen sturen de mailtjes afzonderlijk naar de receipients...niet allemaal tegelijkertijd in het to/cc/bcc veld.

Verwijderd @chrisvm • 25 april 2001 16:12

Correct me if i'm wrong , maar doet de outlook security patch 't niet gewoon grover en blokt die gewoon het starten van alle exe en vbs progjes ?

* 786562 sonny_d

Darkvater 25 april 2001 15:04

Volgens mij heeft dit geen enkel nut:
Immers, bij elke mail krijg je die window, dus het wordt standaard wegklikken, of "don't show anymore". Dan weet je nog niet of het een virus was.

Verwijderd @Darkvater • 25 april 2001 16:18

Dat is nu juist het idee: Als je zelf een mailtje verstuurt is het standaard wegklikken en heb je er weining last van. Maar als dat venstertje ineens op een onverwacht moment op je scherm verschijnt bedenk je je wel even voor je op "Yes" drukt.

cuylfrits 25 april 2001 15:00

The principle behind the software, named ::Mail, appears simple - whenever users try to send an email, ::Mail shows a box on the screen telling them what they are sending to whom, and asking them to confirm the command. If the user unwittingly opens an infected email which then tries to replicate itself, the box will appear, warning them that the computer is trying to send emails. Although their own computer will be infected, with a click of the mouse, they will be able to prevent the virus escaping.

Geweldig, fantastisch!

Één flink nadeel echter. Gemiddelde user klikt voordat hij/zij zich realiseert waarop hij geklikt heeft....

Aan de andere kant, dat soort users weten vaak niet eens van dat soort programma's af en zullen (tenzij geinstalleerd door ons tweakers) het daarom waarschijnlijk ook niet 1-2-3 gaan gebruiken.....

Sorry Wally, was je net voor....

wally4u 25 april 2001 15:00

/remove FIRST POST /remove

shit net een seconde te laat

Lijkt me trouwens nutteloos simpel proggie.

Als je een goed virusje schrijft, dan kijk hij wel of ::Mail is geinstallerd en gebruikt een scriptje om het windowtje te verwijderen.

JumpStart @wally4u • 25 april 2001 15:45

Als je een goed virusje schrijft, dan kijk hij wel of ::Mail is geinstallerd en gebruikt een scriptje om het windowtje te verwijderen.

Ze zullen toch niet helemaal achterlijk zijn bij de britse overheid ? Ik kan me zo voorstellen dat er wel virus-achtige technieken kunnen worden toegepast op ::Mail om het te morphen.

Ten tijde van het I LOVE YOU virus stond op The Register de anekdote dat een bedrijf de dans ontsprong omdat de E-mail encryptie software vroeg "Wilt u dit bericht versleutelen voor versturen" waardoor de medewerkers doorhadden dat er iets niet klopte: verspreiding daar plaatselijk gestopt in ieder geval.

zork 25 april 2001 15:16

Het lijkt mij in eerste instantie een heel simpel, maar toch zeer effectief programma. Volgens mij zitter er echter 3 nadelen aan:

1. Zoals al gezegt is drukt de gemiddelde computer gebruiker (voornamelijk Windows gebruikers) op 'Ok' of 'Next' voor dat hij/zij het in de gaten heeft.

2. Er zijn meer manieren om vertrouwelijke informatie te verspreiden dan via email, aangezien het door het Britse Ministerie van Defensie beoogde doel het voorkomen van uitlekken van vertrouwelijke informatie is.

3. I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).

Maarten Wijfjes, ben je trouwens een nieuwe poster op T.net? Als dat het geval is: WELKOM!

Verwijderd @zork • 25 april 2001 16:25

3. I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).

Ben je toch wel een erg knappe hacker: Ik heb nog nooit een virus meegemaakt wat mijn McAfee virus scanner eerst deactiveerde voor daadwerkleijk schade te doen. Als ::Mail op dezelfde manier geschreven is wordt het ze dus erg moeilijk gemaakt.
(jaja ik weet het, daar kicken hackers op maar dat wil nog niet zeggen dat dat de kans op een hack groter maakt)

Verwijderd @Verwijderd • 25 april 2001 19:24

maar dat is ook iets heel anders mcafee checkt op virussen om mcafee af te sluiten zal je moeten zijn geinfecteerd en heeft mcafee het virus dus kunnen opruimen. Dit programma kijkt enkel en alleen of je mail verstuurd en niet of er een virus actief is en kan dus uitgeschakeld worden.

.oisyn Moderator Devschuur® @zork • 25 april 2001 20:45

I Love You Virus klonen kunnen het programma in kwestie deactiveren waardoor je er nog niets aan hebt. (het process killen).

In WinNT kun je niet *zomaar* een process killen, daar heeft een proggie speciale rechten voor nodig. En aangezien de meeste bedrijven (en de Britse overheid waarschijnlijk dus ook) WinNT workstations gebruiken, kan dat dus niet zomaar gebeuren.

Okee, natuurlijk is er vast wel een manier om omheen te werken, maar die security zit wel meegebakken in de WinNT kernel, en dat zal dus een stuk moeilijker worden (als het sowieso al kan)

Bovendien hebben we het hier over simpele VB scriptjes enzo... lijkt me stug dat die toegang hebben tot de volledige functionaliteit van Windows

Rembert 25 april 2001 15:31

Gawd.... de betutteling van windowsgebruikers gaat nu wel heel ver. Wil je een E-mailtje versturen krijg je dus meldingen "are you sure" en "are you really sure".

Enneh... het is dweilen met de kraan open. De bron wordt niet aangepakt, er wordt een dammetje geslagen en die stroomt vanzelf over of breekt weer ergens.

Als je E-mail pakket nou bv. de CRC, size etc. van je WINSOCK.DLL onthoudt (typisch een bestand dat overschreven wordt door nogal wat virussen) en als er een optie komt om de RunOnce optie in de registry uit te schakelen of daar een extra bevestiging op te knopen, dan kom je misschien wat verder.

Windows is te ver aan het doorschieten met het gebruikersvriendelijk-willen-zijn verhaal waardoor je dit soort ellende krijgt. Wanneer ontdekken de Bill-spinoffs dat nou eindelijk eens? De Mac heeft trouwens ook dat soort idioterie: printen naar een file met bv. een laserwriter driver kan alleen als die laserwriter aan staat want "wie gaat er nou printen naar een printer die uit staat?" Ik dus, naar bestand. Maar ja, misschien begrijp ik die Mac nog niet goed.

Ik wil terug naar een plat OS, DOS bv. Daar had je nog het gevoel controle over te hebben. Net als bij bv. Linux.

Crazy D @Rembert • 25 april 2001 17:01

Ik wil terug naar een plat OS, DOS bv. Daar had je nog het gevoel controle over te hebben. Net als bij bv. Linux

Ik wil terug naar een tijd waarin je alleen nog maar gebruikers had die wisten wat ze deden, en niet eerst doen en dan pas denken.

Ik ben het met je eens dat er best een hoop extra opties zouden mogen komen in de Outlook familie (bepaalde attachments wel of niet toestaan, html-mail openen ja/nee, dat soort fratsen), maar dat gezeik met die 'email virussen' is volgens mij met name omdat mensen gewoon niet nadenken wat ze doen. Als iedereen een seconde langer zou nadenken voordat ze zo'n mailtje cq. attachment openen, zou dat al een heeeeeeele hoop verspreiding tegen gaan....

Enne, wat let je om Linux te gaan gebruiken?

zork 25 april 2001 15:37

Ik denk dat het Britse Ministerie van Defensie dit beter had kunnen verzwijgen als ze echt zo graag wilden dat hun data niet in verkeerde handen terecht zou komen. Nu weet namelijk iedereen dat dit programma er is en zullen de 'kwaadwillenden' er alles aan doen om dat programma te omzeilen. Als het Britse Ministerie van Defensie hier niets over vrij had gegeven wisten de virusschrijvers er ook niets van waardoor de email virussen altijd onderschept konden worden omdat ze niet op zulke software hadden gerekend.

Ik zou de gezichten van de virusschrijvers dan wel eens willen zien

Ik gebruik Netscape Messenger om te mailen en af en toe krijg ik bij het openen van een emailtje het bericht:"De afzender heeft gevraagd om een bewijs terug te sturen. Ja/Nee". Is dit ook een soort beveiliging tegen mogelijke virussen of is dit omdat er in het mailtje een stukje javascript code is? (zie: E-mail eenvoudig 'af te luisteren' met JavaSc ript)

Bleh! @zork • 25 april 2001 15:50

Nee hoor dat is gewoon een vinkje "vragen om bevestiging" dat de zender kan aanzetten. Erg handig als het om belangrijke mail gaat, al is het geen garantie dat het de geadresseerde was die de mail las... Er is ook een optie om de ontvangende server een bevestiging terug te laten sturen als het bericht in de mailbox is geplaatst (dus nog niet afgeleverd bij de gebruiker).
Dus geen enge dingen met virussen maar gewoon een feature!

BadRespawn 25 april 2001 16:02

niemand schijnt zich te realiseren dat dit alleen helpt tegen virussen van een specifieke soort: namelijk die waarbij verspreiding via email adres boek het (enige) doel van het virus is.

het houdt niet binnenkomende virussen tegen, en het voorkomt ook niet dat een virus bvb alle bestanden op je HD wist.

het nut is dus zeer beperkt, en dan nog is het niet waterdicht (klikken op de automatische piloot, zoals al opgemerkt werd).

Bobco @BadRespawn • 25 april 2001 16:22

En wat moet je denken van situaties waarin er geen gebruiker aanwezig is? Ik laat mijn mail nog wel eens automatisch forwarden, krijg ik bij gebruik van dit pakket dan opeens popups op mijn mailserver in het midden van de nacht?

Kortom, zoals al opgemerkt is dit niet waterdicht. Dat was het artikel in The Guardian trouwens ook niet:

"The ease with which a well-designed virus can circumnavigate the globe was highlighted last May when millions of people received an email with the heading ILOVEYOU"

Op het moment dat ILOVEYOU 'well-designed' wordt genoemd, weet ik al voldoende... Daarna komt als klap op de vuurpijl Kournikova ook nog eens voorbij in dezelfde adem. Met name die laatste laat alleen maar zien dat de standaard functionaliteit van Outlook (Express) erg geschikt is voor het verspreiden van virussen.

Microsoft heeft ondertussen al een 'oplossing' uitgebracht. Wat mankeert daaraan dat dit nog weer apart ontwikkeld moet worden?

ThE_ED 25 april 2001 15:01

Wapen, wapen, dat is wel een erg groot woord voor zoiets. Doch het is simpel en effectief ?

Hoewel: mensen die dit soort dingen openen zijn ook niet te lui om een paar keer op 'OK' te klikken, als de computer daar om vraagt, lijkt me.

Verwijderd 25 april 2001 15:01

Kijk, hier kan de Nederlandse regering nou nog eens iets van leren: De Britse overheid is tenminste serieus bezig met IT terwijl de Nederlandse regering aan de ene kant loopt te pochen zo'n technologisch geavanceerd land te besturen en er aan de andere zelf nix vanaf weet en IMO over het algemeen aandacht besteed aan problemen die er niet zijn en daarover ook nog eens domme beslissingen neemt ook.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: