Black Hat Security Briefings over toekomst virussen

Tot nu toe waren virussen - beter gezegd wormen - nog maar betrekkelijk domme dingen, zo stelt een onderzoeker van computerbeveiligingsbedrijf Crimelabs. In vergelijking tot echte eencellige organismen, is de huidige kwaadwillende programmatuur nog maar slecht ontwikkeld. Er wordt echter verwacht dat dit in de toekomst allemaal heel anders zal gaan, en dat de virussen zich steeds verder aanpassen en ontwikkelen.

De programma's die het afgelopen jaar voor de meeste opschudding hebben gezocht, de vbs-aanhangsels bij e-mails, werken dan wel goed maar zijn daarentegen ook makkelijk te onderscheppen. Deze generatie wormen is dus nog eenvoudigweg op te sporen, maar volgens Crimelabs zal het niet langer dan anderhalf jaar duren voordat hier verandering in komt.

Gevreesd wordt voor virussen die specifiek voor één of een aantal bedrijven geschreven worden, en hierdoor perfect kunnen aansluiten op de zwakke punten van het daar liggende netwerk. In combinatie met internet is de boel daarna alweer verspreid voordat iedereen er erg in heeft, en met de steeds verder ontwikkelende techniek zal het niet lang meer duren voordat deze boosaardige code amper nog te signaleren is:

"They are adaptive; they are evolving," Jose Nazario, a researcher for computer-security group Crimelabs, said of worms, malicious, self-replicating programs that have become a favorite tool of online vandals. Nazario, who is doing doctoral work in biochemistry at Case Western University, called today's viral code the equivalent of "primordial ooze." While malicious code--such as the Love Bug, Hybris, Ramen and 1i0n--has successfully spread widely, such programs are essentially less evolved than single-celled organisms.

"We have to start thinking about worms--and networks--in the same way that we think about living systems," he said.

Lees er alles over bij ZDNet.

Reacties (37)

Verwijderd 12 juli 2001 11:12

Ik vind dit verhaal zelf aardige doemdenkerij. 10 jaar geleden werden ook horrorverhalen verspreid, over virussen, die niet te detecteren waren. (stealth virussen), die zo ongemerkt al je floppy's en je harde schijf konden besmetten, en op een door de maker geselecteerde datum al je data vernietigen. Er waren toen als kalenders in omloop met de data.

Nu internet en MS office erg in opkomst is geraakt is de klassieke manier van bootsector en programma virussen overgegaan naar de Word virussen en de bekende outlook wormen.

De virussen hebben toch ieder een eigen patroon, zij pakken een onbekende exploit binnen een computersysteem, en daarmee word in eerste instantie een geweldige epidemie veroorzaaken, daarna volgen er kleinere uitbraken van imitaties, en dan lopen de experts allemaal horrorverhalen te vertellen.

Daarna word weer een nieuwe exploit gevonden, en begint het hele circus weer van voren af aan

Verwijderd @Verwijderd • 12 juli 2001 11:33

Daar heb je in principe gelijk in. Maar hét grote verschil met "vroeger" is dat nu het hele zaakje 100x zo snel verspreid wordt, door internet.

Maar ik ben ook geen doemdenker: ik denk dat er nog gruwelijke viri zullen komen, echter, daar zal men oplossingen voor vinden. Overigens komt men met een portie gezond verstand ook een heel eind: gebruik bij voorkeur geen Outlook of andere mailclients die script-talen ondersteunen, schakel VBA in Office uit, de-installeer de WSH, gebruik een goede virusscanner met up-to-date data-files, en dubbelklik niet zomaar op elke .EXE die in je mailbox ploft.

Verwijderd 12 juli 2001 10:18

Er zit zeer zeker verhaal in wat die gast beweert. Als je kijkt hoe snel mensen in de IT (die kunnen virussen programmeren) van baan verwisselen (in silicon valley is geloof ik een JAAR bij de zelfde baas al een eeuwigheid) dan is de kans natuurlijk erg groot dat er personeel op een niet zo nette manier afscheid neemt en daar "vraak" voor wil nemen. Ze kennen toevallig de netwerk struktuur en dergelijken van het bedrijf, en hoppa..... ik zie dat wel in. Maar aan de andere kant is het natuurlijk een opendeur in trappen om te zeggen dat virussen over anderhalf jaar veel gevaarlijker zullen zijn dan nu. Virusscanners zullen over anderhalf jaar óók meer kunnen dan nu, dus dat houd elkaar wel in evenwicht.

Het is overigens nog steeds zo dat veruit de meeste schade die door virussen en aanverwante programmeersels aangericht word, voorkomen had kunnen worden als niet een of andere gebruiker zich met dingen bezig had gehouden die weinig met zijn eigenlijke werk te maken hebben. Het voorkomen van virussschade is in eerste instantie een bewustwordings proces van gebruikers, en daarna pas een zaak van IT personeel en anti-virus bedrijven.

Verwijderd @Verwijderd • 12 juli 2001 13:58

Er zit zeer zeker verhaal in wat die gast beweert. Als je kijkt hoe snel mensen in de IT (die kunnen virussen programmeren)

Hee, dat is interessant! Dus ik kan het ook?
Geloof me nou maar, als één stelling op helemaal niets gebaseerd is is het bovenstaande wel.
Het programmeren van virussen vergt heel specifieke kennis van software, OS'sen en netwerk-protocollen. Niet iedere VB of C programmeur kan een virus in elkaar zetten hoor. Laat staan iemand die businees consultant of SAP-specialist bij een IT-bedrijf is.

Nee, dat soort luitjes zijn grotendeels toch de prototype pukkel-nerds die zich in hun vrije tijd met niets anders bezighouden.

Verwijderd 12 juli 2001 11:00

Het probleem ligt in het feit dat de OS'sen en Office-appz tegenwoordig veel te krachtige script-talen hebben, die niet voldoende afgescherm zijn. Zouden die talen in een zandbak draaien, zoals Java, dan is het al erg lastig om een virus te maken, maar zaken als VBA i.c.m. ActiveX bieden ongekende mogelijkheden om via een mail of website het totale OS vakkundig om zeep te helpen.

Met Linux zal het vooralsnog niet zo'n vaart lopen, maar ik denk dat dat ook slechts een kwestie van tijd is.

[typo]

warp @Verwijderd • 12 juli 2001 13:31

Nja, je hebt natuurlijk wel zat mensen die alles als 'root' doen onder Linux... en dan is de kans op besmetting e.d. net zo groot.

Soullie 12 juli 2001 10:03

ik heb nooit begrepen wat de fun is in het schrijven van een virus programma... alleen om te bewijzen dat jij het kan. breng je enorme schade aan personen instellingen of bedrijven.

als deze nieuwe virusen specifiek voor 1 bedrijf worden geschreven dan zal het moeilijk een goeie virus scanner te vinden tegen het desbetreffende virus.

mullah @Soullie • 12 juli 2001 11:27

vanuit een AI oogpunt lijkt het me juist wel interessant om een programma te maken dat:
* een doel heeft
* zichzelf kan vermenigvuldigen
* zichzelf kan verspreiden
* zichzelf kan aanpassen aan de omgeving

een echt goed virus voldoet aan al die punten
gelukkig zijn die beesten nog niet zo erg verspreid

zo een virus / programma maken is een uitdaging

het doel wat je meegeeft is helaas soms wat minder leuk als dat het slopen van een systeem is of het platleggen van een netwerk (DDoS bot, emailworm)

RetepV @mullah • 12 juli 2001 14:15

> * een doel heeft
> * zichzelf kan vermenigvuldigen
> * zichzelf kan verspreiden
> * zichzelf kan aanpassen aan de omgeving

Maar waarom moet dat doel dan vernietigend zijn?

Virussen worden OF gemaakt om iets te vernietigen, OF om iets te bewijzen. In het eerste geval is het pertinent kwaadwilligheid als er iets destructiefs gebeurt, in het tweede geval is het pertinent domheid als er iets destructiefs gebeurt.

In beide gevallen valt er niets positiefs voor te zeggen.

Als je een levensecht virus wilt maken, doe je dat in een steriele ruimte en zorg je dat het virus zich niet kan verspreiden. Als je een computervirus wilt maken, dan doe je dat op een op zichzelf staande computer.

Een virus dat 'per ongeluk' vrij komt zegt alleen maar iets over het intelligentieniveau van de maker. Als je iets gevaarlijks doet, dan doe je dat op een plek waar het geen kwaad kan

Jeroen 98675432 @mullah • 12 juli 2001 14:56

Leuke gedachte, maar het heeft geen enkel doel.
Waarom zou je zoiets gaan maken met i.p.v. destructie een goed doel er in gebakken, zoals een patch, of iets dergelijks?
Ik, en velen met mij, willen niet dat er ongevraagd programma's op mijn systeem komen, ongeacht het doel, en ook al is het nog zo goed bedoeld.

De dokter steekt toch ook niet ongevraagd een vitaminespuit in je reet als er weer eens een griepgolf op komst is?!?

Jit @Jeroen 98675432 • 12 juli 2001 20:42

Je bent kennelijk niet oud genoeg om je een verkiezingsstunt van Groen Links te herinneren. Was eind jaren 80 toen pingpong en michelangelo de beruchtste virussen waren (de laatste is het eerste dat het journaal heeft gehaald btw). Die hebben toen een 'anti'-virus uitgebracht. het cleande je systeem van de laatste IIRC en toende een reclamebanner om op GL te stemmen.

* 786562 Jit

Gerco

@Soullie • 12 juli 2001 10:49

Het schrijven van een virus heeft, voor mij, het doel om uit te vinden of IK het kan. Punt, niks meer niks minder. Iemand die een virus maakt dat dingen vernietigd is inderdaad zielig, maar een virus maken om te kijken of je het kan heeft iedereen weleens gedaan. Ik iig wel, maar dat soort virii release je niet en die hebben ook geen destructieve payload, gewoon geen.

markvt @Gerco • 12 juli 2001 12:52

die release je niet, maar stel dat je broertje die floppy pakt en wat floppy's "ziek" maakt en die doorgeeft dan is het virus toch maar weer verspreid, en virussen geven de newB alleen maar last, ze moeten iemand naar de pc laten kijken etc.
ik zelf heb 1 keer last gehad van een virus, en die maker zou ik wel DSGSAGHSXZSDA<<><M>?MN#$^$#%&$&E%$ willen aandoen...

Dus als je er een maakt, verwijder em dan ook

RetepV @Gerco • 12 juli 2001 14:08

Sja, wat kan ik hier nou van zeggen? Hitler probeerde ook Europa te veroveren om uit te vinden of HIJ het kon. Iedereen stelt zichzelf doelen, alleen maar om uit te vinden of je het wel kan. Dat is heel normaal menselijk gedrag.

Alleen de mensen die niet nadenken over de mogelijke gevolgen vind ik zo ontzettend dom. Die mensen verpesten dingen onbewust.

En of je iets bewust of onbewust kapotmaakt maakt weinig verschil, in beide gevallen is het kapot.

Jouw standpunt kan ik niet in mee gaan, ik vind het niet normaal als je jezelf gaat bewijzen door iets destructiefs te gaan maken. Dan valt het onderscheid tussen mensen en apen namelijk weg.

Jit @Soullie • 12 juli 2001 11:24

Electronische oorlogsvoering is (vooral voor landen die niet de VS heten) een stuk makkelijker te betalen dan de echte variant. En je kan er de grote machten ook een stuk effectiever mee plat leggen.
En dan vergeet ik voor het gemak ook nog de mogelijkheden die het terroristen biedt.... of andere criminelen.

En tja, verder blijven ook nog de sikkos, op hun teentjes getrapte, 13-jarige, non-sociale scriptkiddies en wat dies meer zij over. Die hebben vrijwel geen reden nodig dan dat ze het kunnen of de publiciteit die je er me kan genereren (hoe anders kun je tegenwoordig nog op een makkelijke manier elk journaal in de westerse wereld bereiken).

cuylfrits 12 juli 2001 12:31

Een virus die data vernietigt is in een proffesionele omgeving niet een total loss. Dan zijn de meeste gegevens via een backup weer terug te zetten.

Waar ik eerder bang voor bent is dat er straks een of andere gogem een virus schrijft die (bedrijfsgevoelige) data verstuurt naar een anoniem adres. Ik denk dat een stuk onprettiger kan zijn, dan informatie die beschadigt raakt en (gedeeltelijk) terug gezet kan worden!

RetepV @cuylfrits • 12 juli 2001 14:19

Straks?????

Heb jij Napster? Napster stuurt namelijk al persoonlijke informatie van jou over het net, zonder dat jij het weet (blijkbaar). Ook ICQ doet dat en veel andere programma'tjes, vooral diegene waar reclame in wordt getoond.

Gelukkig is dat nog veel te veel informatie om daadwerkelijk gebruik van te kunnen maken, maar o wee als er revolutionaire stappen in datamining tools worden gemaakt...

Verwijderd @RetepV • 12 juli 2001 14:56

Dat heet ad ware, en da's middels een firewall aardig te voorkomen. Dat mag geen virus heten.

kvdveer 12 juli 2001 10:08

het komt op mij over als hypotetisch gepraat. 'Waarschijnlijk komen er virussen die ... etc.' Ik kan niet echt zien waar ze het op baseren... Is net zo iets als 'Ooit zullen we overgenomen worden door AI'. Ik ga me pas zorgen maken als deze virussen daadwerkelijk gesignaleerd worden...

^Mo^ @kvdveer • 12 juli 2001 10:21

Maar dan is het dus te laat. Ik denk dat ie niet zo heel ver van de waarheid is verwijderd. Ik bedoel, had 10 jaar geleden gezegd dat we nu een 1,7GHz processor zouden hebben, en iedereen had je hard uitgelachen. Nu gebeurt het zelfde, alleen dan met een uitspraak over virussen... Ik denk dat het gebasseerd is op het feit dat de huidige generatie virussen te makkelijk zijn te onderscheppen, en dan een kijk op de geschiedenis, dan kun je alleen maar verwachten dat er moeilijk onderschepbare (is dit NL?) virussen komen... zoiets van nood biedt uitkomst

CBA 12 juli 2001 10:09

De virussen zullen niet alleen voor een specifiek bedrijf kunnen geschreven worden, maar dan ook nog voor één specifiiek programma binnen dat bedrijf, zodanig dat dit programma niet meer werkt binnen dat bedrijf, en men in het ergste geval de software opnieuw moet installeren.

typo

koffercomputer 12 juli 2001 10:53

Virussen kunnen ook gebruikt worden voor andere doeleinden, zoals het aanpassen van documenten van gebruikers binnen het netwerk, of het patchen van programma's. Maar dan heten ze ineens 'Bots'

Een aantal van deze programma's die zelfstandig binnen het eigen netwerk draaien kunnen heel handig zijn. Je moet er alleen voor zorgen dat ze nimmer buiten het eigen netwerk kunnen komen.

Verwijderd 12 juli 2001 11:07

Virussen schrijven is ok natuurlijk, omdat je zelf je kennis daarmee groot maakt. Maar dat je het ook daadwerkelijk naar mensen gaat opsturen, dat is weer ECHT niet logisch. Ik bedoel maar, ik heb een pc met echt leuke informatie erop van wel 20 websites die ik onderhoud, stuurt ineens iemand jou een virus via een JAVA APPLET, ja dat is mogelijk. De niet wetende gebruiker gaat gewoon dat berichtje lezen en HOPPA weg al je informatie, en waarvoor???? Ik vind die gasten die de virussen verspreiden gewoon 5 jaar lang goeie software voor WINDOWS moet maken hahahahaha zal ze leren

Laterzzz CoolZero!!!

djkooij 12 juli 2001 12:25

Je kunt je ook afvragen wat een virus nu is...
Wij hebben hier op de zaak namelijk leuke stukjes code bedoelt om ons leven als systeembeheerders aangenamer te maken, echter als ik een stukkie code naar een van jullie zend wordt er ook unattended (onmerkbaar) een proggie uitgevoerd wat b.v. de register instellingen wijzigd voor een reeks programma's. Je snapt dat dit desatreuze gevolgen voor je systeem kan hebben. Met een beetje pech verspreid het goed bedoelde tooltje zich via internet en wordt het een virus genoemd. Vreemd.... maar wel begrijpelijk. Dus waarom zou het altijd kwaadwillend zijn? tuurlijk bij exploits enzo maar toch...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (37)

Sorteer op:

Weergave: