Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: ZDNet

Tot nu toe waren virussen - beter gezegd wormen - nog maar betrekkelijk domme dingen, zo stelt een onderzoeker van computerbeveiligingsbedrijf Crimelabs. In vergelijking tot echte eencellige organismen, is de huidige kwaadwillende programmatuur nog maar slecht ontwikkeld. Er wordt echter verwacht dat dit in de toekomst allemaal heel anders zal gaan, en dat de virussen zich steeds verder aanpassen en ontwikkelen.

De programma's die het afgelopen jaar voor de meeste opschudding hebben gezocht, de vbs-aanhangsels bij e-mails, werken dan wel goed maar zijn daarentegen ook makkelijk te onderscheppen. Deze generatie wormen is dus nog eenvoudigweg op te sporen, maar volgens Crimelabs zal het niet langer dan anderhalf jaar duren voordat hier verandering in komt.

Gevreesd wordt voor virussen die specifiek voor n of een aantal bedrijven geschreven worden, en hierdoor perfect kunnen aansluiten op de zwakke punten van het daar liggende netwerk. In combinatie met internet is de boel daarna alweer verspreid voordat iedereen er erg in heeft, en met de steeds verder ontwikkelende techniek zal het niet lang meer duren voordat deze boosaardige code amper nog te signaleren is:

Virussen"They are adaptive; they are evolving," Jose Nazario, a researcher for computer-security group Crimelabs, said of worms, malicious, self-replicating programs that have become a favorite tool of online vandals. Nazario, who is doing doctoral work in biochemistry at Case Western University, called today's viral code the equivalent of "primordial ooze." While malicious code--such as the Love Bug, Hybris, Ramen and 1i0n--has successfully spread widely, such programs are essentially less evolved than single-celled organisms.

"We have to start thinking about worms--and networks--in the same way that we think about living systems," he said.

Lees er alles over bij ZDNet.

Moderatie-faq Wijzig weergave

Reacties (37)

Ik vind dit verhaal zelf aardige doemdenkerij. 10 jaar geleden werden ook horrorverhalen verspreid, over virussen, die niet te detecteren waren. (stealth virussen), die zo ongemerkt al je floppy's en je harde schijf konden besmetten, en op een door de maker geselecteerde datum al je data vernietigen. Er waren toen als kalenders in omloop met de data.

Nu internet en MS office erg in opkomst is geraakt is de klassieke manier van bootsector en programma virussen overgegaan naar de Word virussen en de bekende outlook wormen.

De virussen hebben toch ieder een eigen patroon, zij pakken een onbekende exploit binnen een computersysteem, en daarmee word in eerste instantie een geweldige epidemie veroorzaaken, daarna volgen er kleinere uitbraken van imitaties, en dan lopen de experts allemaal horrorverhalen te vertellen.

Daarna word weer een nieuwe exploit gevonden, en begint het hele circus weer van voren af aan
Daar heb je in principe gelijk in. Maar ht grote verschil met "vroeger" is dat nu het hele zaakje 100x zo snel verspreid wordt, door internet.

Maar ik ben ook geen doemdenker: ik denk dat er nog gruwelijke viri zullen komen, echter, daar zal men oplossingen voor vinden. Overigens komt men met een portie gezond verstand ook een heel eind: gebruik bij voorkeur geen Outlook of andere mailclients die script-talen ondersteunen, schakel VBA in Office uit, de-installeer de WSH, gebruik een goede virusscanner met up-to-date data-files, en dubbelklik niet zomaar op elke .EXE die in je mailbox ploft.
Er zit zeer zeker verhaal in wat die gast beweert. Als je kijkt hoe snel mensen in de IT (die kunnen virussen programmeren) van baan verwisselen (in silicon valley is geloof ik een JAAR bij de zelfde baas al een eeuwigheid) dan is de kans natuurlijk erg groot dat er personeel op een niet zo nette manier afscheid neemt en daar "vraak" voor wil nemen. Ze kennen toevallig de netwerk struktuur en dergelijken van het bedrijf, en hoppa..... ik zie dat wel in. Maar aan de andere kant is het natuurlijk een opendeur in trappen om te zeggen dat virussen over anderhalf jaar veel gevaarlijker zullen zijn dan nu. Virusscanners zullen over anderhalf jaar k meer kunnen dan nu, dus dat houd elkaar wel in evenwicht.

Het is overigens nog steeds zo dat veruit de meeste schade die door virussen en aanverwante programmeersels aangericht word, voorkomen had kunnen worden als niet een of andere gebruiker zich met dingen bezig had gehouden die weinig met zijn eigenlijke werk te maken hebben. Het voorkomen van virussschade is in eerste instantie een bewustwordings proces van gebruikers, en daarna pas een zaak van IT personeel en anti-virus bedrijven.
Er zit zeer zeker verhaal in wat die gast beweert. Als je kijkt hoe snel mensen in de IT (die kunnen virussen programmeren)
Hee, dat is interessant! Dus ik kan het ook?
Geloof me nou maar, als n stelling op helemaal niets gebaseerd is is het bovenstaande wel.
Het programmeren van virussen vergt heel specifieke kennis van software, OS'sen en netwerk-protocollen. Niet iedere VB of C programmeur kan een virus in elkaar zetten hoor. Laat staan iemand die businees consultant of SAP-specialist bij een IT-bedrijf is.

Nee, dat soort luitjes zijn grotendeels toch de prototype pukkel-nerds die zich in hun vrije tijd met niets anders bezighouden.
Het probleem ligt in het feit dat de OS'sen en Office-appz tegenwoordig veel te krachtige script-talen hebben, die niet voldoende afgescherm zijn. Zouden die talen in een zandbak draaien, zoals Java, dan is het al erg lastig om een virus te maken, maar zaken als VBA i.c.m. ActiveX bieden ongekende mogelijkheden om via een mail of website het totale OS vakkundig om zeep te helpen.

Met Linux zal het vooralsnog niet zo'n vaart lopen, maar ik denk dat dat ook slechts een kwestie van tijd is.

[typo]
Nja, je hebt natuurlijk wel zat mensen die alles als 'root' doen onder Linux... en dan is de kans op besmetting e.d. net zo groot.
ik heb nooit begrepen wat de fun is in het schrijven van een virus programma... alleen om te bewijzen dat jij het kan. breng je enorme schade aan personen instellingen of bedrijven. :(

als deze nieuwe virusen specifiek voor 1 bedrijf worden geschreven dan zal het moeilijk een goeie virus scanner te vinden tegen het desbetreffende virus.
vanuit een AI oogpunt lijkt het me juist wel interessant om een programma te maken dat:
* een doel heeft
* zichzelf kan vermenigvuldigen
* zichzelf kan verspreiden
* zichzelf kan aanpassen aan de omgeving

een echt goed virus voldoet aan al die punten
gelukkig zijn die beesten nog niet zo erg verspreid :)

zo een virus / programma maken is een uitdaging

het doel wat je meegeeft is helaas soms wat minder leuk als dat het slopen van een systeem is of het platleggen van een netwerk (DDoS bot, emailworm)
Leuke gedachte, maar het heeft geen enkel doel.
Waarom zou je zoiets gaan maken met i.p.v. destructie een goed doel er in gebakken, zoals een patch, of iets dergelijks?
Ik, en velen met mij, willen niet dat er ongevraagd programma's op mijn systeem komen, ongeacht het doel, en ook al is het nog zo goed bedoeld.

De dokter steekt toch ook niet ongevraagd een vitaminespuit in je reet als er weer eens een griepgolf op komst is?!?
Je bent kennelijk niet oud genoeg om je een verkiezingsstunt van Groen Links te herinneren. Was eind jaren 80 toen pingpong en michelangelo de beruchtste virussen waren (de laatste is het eerste dat het journaal heeft gehaald btw). Die hebben toen een 'anti'-virus uitgebracht. het cleande je systeem van de laatste IIRC en toende een reclamebanner om op GL te stemmen.

* 786562 Jit
> * een doel heeft
> * zichzelf kan vermenigvuldigen
> * zichzelf kan verspreiden
> * zichzelf kan aanpassen aan de omgeving

Maar waarom moet dat doel dan vernietigend zijn?

Virussen worden OF gemaakt om iets te vernietigen, OF om iets te bewijzen. In het eerste geval is het pertinent kwaadwilligheid als er iets destructiefs gebeurt, in het tweede geval is het pertinent domheid als er iets destructiefs gebeurt.

In beide gevallen valt er niets positiefs voor te zeggen.

Als je een levensecht virus wilt maken, doe je dat in een steriele ruimte en zorg je dat het virus zich niet kan verspreiden. Als je een computervirus wilt maken, dan doe je dat op een op zichzelf staande computer.

Een virus dat 'per ongeluk' vrij komt zegt alleen maar iets over het intelligentieniveau van de maker. Als je iets gevaarlijks doet, dan doe je dat op een plek waar het geen kwaad kan |:(
Het schrijven van een virus heeft, voor mij, het doel om uit te vinden of IK het kan. Punt, niks meer niks minder. Iemand die een virus maakt dat dingen vernietigd is inderdaad zielig, maar een virus maken om te kijken of je het kan heeft iedereen weleens gedaan. Ik iig wel, maar dat soort virii release je niet en die hebben ook geen destructieve payload, gewoon geen.
die release je niet, maar stel dat je broertje die floppy pakt en wat floppy's "ziek" maakt en die doorgeeft dan is het virus toch maar weer verspreid, en virussen geven de newB alleen maar last, ze moeten iemand naar de pc laten kijken etc.
ik zelf heb 1 keer last gehad van een virus, en die maker zou ik wel DSGSAGHSXZSDA<<><M>?MN#$^$#%&$&E%$ willen aandoen...

Dus als je er een maakt, verwijder em dan ook
Sja, wat kan ik hier nou van zeggen? Hitler probeerde ook Europa te veroveren om uit te vinden of HIJ het kon. Iedereen stelt zichzelf doelen, alleen maar om uit te vinden of je het wel kan. Dat is heel normaal menselijk gedrag.

Alleen de mensen die niet nadenken over de mogelijke gevolgen vind ik zo ontzettend dom. Die mensen verpesten dingen onbewust.

En of je iets bewust of onbewust kapotmaakt maakt weinig verschil, in beide gevallen is het kapot.

Jouw standpunt kan ik niet in mee gaan, ik vind het niet normaal als je jezelf gaat bewijzen door iets destructiefs te gaan maken. Dan valt het onderscheid tussen mensen en apen namelijk weg.
Electronische oorlogsvoering is (vooral voor landen die niet de VS heten) een stuk makkelijker te betalen dan de echte variant. En je kan er de grote machten ook een stuk effectiever mee plat leggen.
En dan vergeet ik voor het gemak ook nog de mogelijkheden die het terroristen biedt.... of andere criminelen.

En tja, verder blijven ook nog de sikkos, op hun teentjes getrapte, 13-jarige, non-sociale scriptkiddies en wat dies meer zij over. Die hebben vrijwel geen reden nodig dan dat ze het kunnen of de publiciteit die je er me kan genereren (hoe anders kun je tegenwoordig nog op een makkelijke manier elk journaal in de westerse wereld bereiken).
Een virus die data vernietigt is in een proffesionele omgeving niet een total loss. Dan zijn de meeste gegevens via een backup weer terug te zetten.

Waar ik eerder bang voor bent is dat er straks een of andere gogem een virus schrijft die (bedrijfsgevoelige) data verstuurt naar een anoniem adres. Ik denk dat een stuk onprettiger kan zijn, dan informatie die beschadigt raakt en (gedeeltelijk) terug gezet kan worden!
Straks?????

Heb jij Napster? Napster stuurt namelijk al persoonlijke informatie van jou over het net, zonder dat jij het weet (blijkbaar). Ook ICQ doet dat en veel andere programma'tjes, vooral diegene waar reclame in wordt getoond.

Gelukkig is dat nog veel te veel informatie om daadwerkelijk gebruik van te kunnen maken, maar o wee als er revolutionaire stappen in datamining tools worden gemaakt...
Dat heet ad ware, en da's middels een firewall aardig te voorkomen. Dat mag geen virus heten.
het komt op mij over als hypotetisch gepraat. 'Waarschijnlijk komen er virussen die ... etc.' Ik kan niet echt zien waar ze het op baseren... Is net zo iets als 'Ooit zullen we overgenomen worden door AI'. Ik ga me pas zorgen maken als deze virussen daadwerkelijk gesignaleerd worden...
Maar dan is het dus te laat. Ik denk dat ie niet zo heel ver van de waarheid is verwijderd. Ik bedoel, had 10 jaar geleden gezegd dat we nu een 1,7GHz processor zouden hebben, en iedereen had je hard uitgelachen. Nu gebeurt het zelfde, alleen dan met een uitspraak over virussen... Ik denk dat het gebasseerd is op het feit dat de huidige generatie virussen te makkelijk zijn te onderscheppen, en dan een kijk op de geschiedenis, dan kun je alleen maar verwachten dat er moeilijk onderschepbare (is dit NL?) virussen komen... zoiets van nood biedt uitkomst
En toch vraag ik me af hoe die mensen het in d'r hoofd halen om virussen te schrijven. Wat schiet je er mee op?
Ik kan er zo een paar noemen:
- eeuwige roem (nou ja, zoiets)
- verveling
- gewoon ouderwetse baldadigheid
- stoer doen
etc...
Ik kan er zo een paar noemen:
- eeuwige roem (nou ja, zoiets)
- verveling
- gewoon ouderwetse baldadigheid
- stoer doen
etc...
Valcon heeft wel gelijk.....
Misschien vinden ze het juis wel leuk })
Anyway meestal zijn het wat van die script-kiddies die sociaal geisoleert zijn, en niets beters te doen hebben
Ze hoeven juist niet geisoleerd te zijn want als je dat bent ben je vaak zo aan je pc verknogt dat je hem en andere pc's echt niet zult willen venielen.

Het probleem zit juist in dat somige het werk van virusschrijvers die geen destructieve virussen maken destructief maken en dan versprijden door lamme website's onder jongere die er dan weer stoer mee lopen te doen of die zich vervelen enz.
Hele belangrijke reden: Kennis & ervaring opdoen.

Ik ben zelf programmeur en heb in het verleden ook wel eens een virus geschreven, puur om te zien hoehet moet. Ik maak af entoe ook de meest onzinnige applicaties, puur om iets nieuws te leren.

Voorbeeld:
Echte virussen schrijf je in ASM, als je een echt virus schrijft dan werk je dus in ASM. Ik doe ook aan reverse engineering (gewoon voor de lol), omdat ik ervaring heb opgedaan in ASM door met virussen te werken was het voor mij een stuk makkelijker om te reverse-engineren.
virussen coden is gewoon leuk. en leerzaam. ten eerste is het een uitdaging (nee ik heb het niet over vbs, maar over win32asm) om iets creatiefs te maken, en het is ook leuk om een spelletje met de AVs te spelen.. AV pesten door goeie engines te schrijven is leuk ;) ennerh, als je je afvraagt wat het niveau is van virusschrijven in win32asm check dan de site in m'n profile maar.

ennerh. viruscoders kunnen/doen hetzelfde als (software) crackers, en als die gasten die pe exe protectors maken. dus waar leer je nou het meeste van? ;)

ook vind ik dit artikel vaag; het gaat nergens over en is nergens op gebaseerd. (dit is niet echt een flamebait; maar lees het maar eens aandachtig en denk er maar eens overna)
De virussen zullen niet alleen voor een specifiek bedrijf kunnen geschreven worden, maar dan ook nog voor n specifiiek programma binnen dat bedrijf, zodanig dat dit programma niet meer werkt binnen dat bedrijf, en men in het ergste geval de software opnieuw moet installeren.

typo
Virussen kunnen ook gebruikt worden voor andere doeleinden, zoals het aanpassen van documenten van gebruikers binnen het netwerk, of het patchen van programma's. Maar dan heten ze ineens 'Bots' :)

Een aantal van deze programma's die zelfstandig binnen het eigen netwerk draaien kunnen heel handig zijn. Je moet er alleen voor zorgen dat ze nimmer buiten het eigen netwerk kunnen komen.
Virussen schrijven is ok natuurlijk, omdat je zelf je kennis daarmee groot maakt. Maar dat je het ook daadwerkelijk naar mensen gaat opsturen, dat is weer ECHT niet logisch. Ik bedoel maar, ik heb een pc met echt leuke informatie erop van wel 20 websites die ik onderhoud, stuurt ineens iemand jou een virus via een JAVA APPLET, ja dat is mogelijk. De niet wetende gebruiker gaat gewoon dat berichtje lezen en HOPPA weg al je informatie, en waarvoor???? Ik vind die gasten die de virussen verspreiden gewoon 5 jaar lang goeie software voor WINDOWS moet maken hahahahaha zal ze leren :o Laterzzz CoolZero!!!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True