Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties
Bron: MessageLabs

ViruswaarschuwingVolgens een onderzoek van MessageLabs zal internet vanaf het jaar 2008 niet meer bruikbaar zijn, zo is te lezen in een persbericht van het bedrijf. MessageLabs is gespecialiseerd in email-beveiliging met als doelgroep zakelijke klanten, en doelt in deze bewering dan ook alleen op het gebruik van internet als communicatiemiddel met email als medium. De genoemde verwachtingen zijn echter toch wel behoorlijk extreem te noemen.

Als de ontwikkelingen in het huidige tempo doorgaan, zal de situatie zich over zeven jaar voordoen dat één van de tien emails een virus bevat. Bovendien zal dat in het jaar 2013 opgelopen zijn tot twee op de tien; een reden voor veel gebruikers om gewoonweg te stoppen met het versturen van digitale berichten via email, aldus MessageLabs. Op dit moment bevat nog slechts één van de driehonderd berichten een stukje kwaadwillige programmatuur.

Er wordt dat ook gezegd dat er iets moet gaan gebeuren; snel en grondig. De virusontwikkeling wordt bestempeld als een zeer groot probleem, zowel voor thuisgebruikers als bedrijven. Met name grootschalige infecties zoals recent met de SirCam-worm, geven duidelijk aan dat er nog veel moet gebeuren voordat er een veilig internet zal zijn.

Moderatie-faq Wijzig weergave

Reacties (87)

Extrapolatie is een bedenkelijke wiskundige operatie. Message labs gebruikt data van de afgelopen 2,5 jaar om de trend voor de komende 15 jaar te voorspellen. Ik vermoed dat messagelabs op zoek is naar klanten.

In 2018 heeft elke e-mail een virus, in 2022 heeft elke e-mail vier virussen. Misschien is het dus verstandig een meta-virus te ontwikkelen, dat een virus infecteert met een e-mail. Dan hoeft er maar 1 virus over het net gezonden te worden. ;)
Er zullen in 2008 toch wel anti virus proggies ontwikkeld zijn die zulke dingen gewoon blokkeren. Of misschien doet MS er wel een keer iets aan. KAn allemaal. Lijkt me een beetje overdreven om zomaar te roepen dat internet niet meer bruikbaar is in 2008.

A.
Een ingebouwde virusscanner in Windows die je elke week kan updaten lijkt mij toch wel heel erg handig. de computers worden zoveel sneller, dus je zal er niet veel van merken.
hoeveel duurder denk je dan dat windows wordt (als je het natuurlijk wel legaal verkrijgt :P)
das lekker link,
dan krijg je weer meer gezeur over de monopolypositie van microsoft, en met zoiets zullen de antivirusprogrammamakers (leuk scabble woord ;) ) helemaal niet blij zijn.
Of net zoals WinXP na het branden van een CD in grote letters op je scherm gooit 'Technology licensed from Roxio Inc.' inclusief URL krijg je dan als je een basale virusscan uitvoert eenzelfde bedankje aan McAfee of zo.

WinXP heeft ook alleen maar basis-brandfunctionaliteit, lijkt me geen slecht idee als Blackcomb of whatever intern een basale virusscan uitvoert met daarbij een credit voor een bedrijf die volledige software kan leveren.
Het is inderddaad een loze kreet van die tent want als je gewoon een niet MS mailproggie gebruikt kan je alleen een virus sturen waarneer je dat er zelf aanhangt.
Binnenkomende virusjes kan je gewoon opslaan op disk om evt de source door te lezen, iets wat ik bij bv melissa ook heb gedaan voor uitvoeren van mailvirussen zal je zelf moeten klikken of natuurlijk MSoutlook gebruiken :)
Mijn conclusie is dan ook dat dit verhaal een klein beetje opgaat voor de MS gebruikers en helemaal ongemerkt aan de rest van de wereld voorbij gaat.
Mijn conclusie is dan ook dat dit verhaal een klein beetje opgaat voor de MS gebruikers en helemaal ongemerkt aan de rest van de wereld voorbij gaat.
Deze discussie lijkt me hier niet echt aan de orde, aangezien het overgrote deel van de internetgebruikers dit doet met een Microsoft PC en graag nog met outlook software zal er maar een heel klein deel van de mensen zijn waaraan dit "ongemerkt" voorbij gaat (al geloof ik dat veel mensen bijvoorbeeld een Word bestand in hun mail gewoon openen, waarin dus ook een virus kan zitten).
Zoals eerder geroepen, een makkelijke oplossing zou zijn als MS een virusscanner in zijn OS bakt, maar ja, je hebt van die zeurende mensen die dan het woord monopolie in hun mond nemen...
P.S. Ik ken ook nog een paar leuke virussen voor linuxbakken, dus wat dat betreft heeft MS geen monopolie.....
Misschien zou MS eens kunnen beginnen met een controle op dubbele extensies. Behalve de .old files (en daarbij is vaak de originele extensie verwijdert )zijn er over het algemeen vrij weinig files die een dubbele extensie hebben. En helemaal waarbij de 2e extensie .exe is ;) Als MS nou eens een checkje daarvoor inbouwt en voor mijn part alleen de mogelijkheid biedt zulke bestanden te saven i.p.v. te runnen vanuit Outlook, zou dat al heel veel schelen.
En straffen ;) Gebruikers die zulke bestanden toch uitvoeren 7 dagen internet toegang ontzeggen ;)
Voordat ze zoiets uitroepen doen ze er echt wel een heel goed onderzoek voor. Anders schaden ze hun bedrijfsnaam, waardoor ze minder klanten krijgen, en ze dus minder verdienen, dat is dus precies wat elk bedrijf absoluut NIET wil.
daar ben ik het niet mee eens... ze hebben niet alle factoren in de hand, zoals nieuwe os-en, nieuwe applicaties, ontwikkeling van nieuwe security concepten...
Inderdaad, ik heb ook niet het idee dat ze er veel onderzoek naar hebben gedaan. Bovendien heeft een beveiligingsbedrijf er baat bij dat mensen bang worden voor virussen, want dan krijgen ze meer klanten. Natuurlijk zal een bedrijf niet teveel 'schokkende' uitspraken doen, maar bijvoorbeeld ten tijde van het 'I Love you'-scriptje werd er ook kritiek geleverd op de antivirus-producenten die zoveel mogelijk alarmerende persberichten naar buiten brachten.

Overigens lijkt het me wel erg moeilijk om de doorsnee computeruser van de kant van Microsoft af te beveiligen tegen virussen. Ze willen namelijk graag hun programmaatjes gebruiken, die zonder telkens een password in te typen files kunnen saven en deleten. Dus ook al log je in als een user op bijvoorbeeld een linux-based systeem, je eigen documenten blijven in zekere zin kwetsbaar als je gebruikersgemak voorop stelt.

Dus ik denk wel, dat we nog een tijd last zullen blijven houden van virussen en dat bedrijven als MessageLabs en antivirus-producenten nog lang klanten blijven houden.
ze zeggen ook duidelijk dat het 1 op de 7 gevallen is als het op het huidige tempo en met het huidige "beleid" zo doorgaat. nu dit als vooruitzicht wordt gesteld zal er voor 2008 een hoop veranderd zijn.

* 786562 vanhaperen
gewoon back to basic. Geen attachments meer en het probleem is volledig opgelost.

Email is ook niet bedoeld voor het transporteren van bestanden, daar hebben we bv. ftp voor.

De voorspelling dat het internet na 2008 niet meer bruikbaar zal zijn of dat mensen zullen stoppen te emailen vind ik persoonlijk een ietwat domme stelling. Email en internet zijn inmiddels zo ingeburgerd, dat krijg je er echt niet zomaar weer uit hoor.
FTP is er wel voor bedoeld ja, maar je kunt dan niet ff een bestand weg sturen, en als ie er niet is, wordt het later wel afgeleverd.

een mailtje sturen kan iedereen, maar FTPen het gros van de mensen dus niet he!!

dat internet dan niet bruikbaar is betwijfel ik ook, en stoppen met mailen ook, maar er zal dan wel minder gebruik van gemaakt worden, simpelweg omdat je dan elke keer wel een virus binnen krijgt.
"een mailtje sturen kan iedereen, maar FTPen het gros van de mensen dus niet he!!"

dat heeft natuurlijk niks met het protocol te maken, alleen maar met de clients... MS heeft toch een soort van ftp client in iexplore gebakken, das een aardig begin .. FTP for the masses :)
Leuk alternatief, plain text email met "batched" ftp voor de bestandjes
Ik denk dat in 2008 het email verkeer bij de ISP's gecheckt wordt en niet bij de abbo's. Sommige ISP's doen dit al of zijn er mee bezig.

Dat zal dus denk ik alleen zo zijn als het volgens het onderzoek zo door blijft gaan!


Neemt natuurlijk niet weg dat je als abbo zijnde ook gewoon virusscanner moet hebben!

En dan kan je ook gewoon outlook etc. etc. blijven gebruiken :)
Bij de ISP checken is niet zo eenvoudig als het klinkt.
Hier een stukje over het blokkeren van Nimda op Cisco routers (van NTBugtraq):

Please check with your Cisco contact _before_ you attempt to apply NBAR filtering techniques to your ingress routers.
With the volume of traffic I am seeing at my client sites, NBAR taxes the router cpu's heavily and will likely result in an unstable router unless you have _serious_horsepower.
I'm not going to speculate on minimum required horseys for your particular router because there are too many variables. I will say that one client has
AT&T managed DS3's on 7200's. AT&T refuses to use NBAR to filter for worm sigs on these routers given current traffic volume.
Misschien zal een ISP in de toekomst een aansluiting bieden met virus scan als extra, tegen betaling natuurlijk...
Nimda is niet alleen een worm/virus, maar verspreidt zich ook via webservers. Het deel wat zich via webservers (en browsers) verspreidt kun je proberen te blokkeren bij de routers, maar daar gaat het nu niet over.

WIJ hebben het nu over het deel van Nimda dat zich verspreidt met emails en dat kan gewoon bij de mailservers geblokkeerd worden.

De rest van dit 'nieuwsonderwerp' is al erg vaak langsgekomen in vrijwel dezelfde vorm, dus laten we niet de hele discussie opnieuw gaan voeren.
Nimda is inderdaad een "nieuw soort" virus/worm, omdat het clients EN servers als doelwit heeft en tegelijk kenmerken van een virus en een hack in zich draagt.
Maar als er een schaap over de dam is...
Ik denk dat we in de toekomst veel meer van dit soort "virii" kunnen verwachten.

Dus laten WIJ het over beiden hebben.
Idealiter zou je op alle niveaus beveiliging willen hebben (net als op kantoor): clients, mailservers, firewall. Wat dat betreft zou je een ISP als een heel groot kantoor kunnen zien met een hoop thuiswerkers.
Alleen de mailserver beveiligen lijkt me niet afdoende (al zou het een goed begin zijn, maar een tig duizend user licentie van TrendMicro kost ook een hoop centen...)
Ach, het zal toch allemaal wel goed komen met die virussen, zolang er meer mensen anti-virusprogramma's aan het schijven zijn dan mensen die virussen schrijven zal de schade toch wel beperkt blijven.
Al loop je natuurlijk wel altijd achter.
een virus schrijven is in verhouding simpel tegenover de programma's schrijven die de virussen moeten verwijderen.
daar komt nog bij dat de virusschrijvers het in hun vrije tijd doen, en dat de antivirusmakers hierin gespecialiseerd zijn, en er veel geld betaald moet worden voor het personeel.

het is dus nog niet zo makkelijk om al die virussen efficient te blijven bestrijden.
Het wordt dus hoog tijd dat email op virussen gescant gaat worden, nog voordat het het internet op gaat.. Met andere woorden, bij de provider al. Dan zijn we gelijk van een boel gezeur af..
Dat is idd wel een heel leuk idee, maar denk niet dat het snel voor elkaar te krijgen is.
Een heleboel mensen hebben zelfs nu nog geen virusscanner draaien (stom, stom, stom), en als je de provider moet laten scannen, zegt de provider, "dacht het niet" omdat dat simpelweg VEEL computerkracht kost, en hij daar dan voor zou moeten betalen.
In een virusscanner verwerken zou wel mooi zijn, maar die scant van te voren al of er virussen zijn, dus heeft achteraf scannen niet erg veel nut. (mijn virusscanner scant ook automatisch de binnenkomende mailtjes).

een apart programma is dus ook geen idee, want degene die dat dan hebben, hebben ook al een gewone virusscanner, waardoor het weer weinig nut heeft.

Als je nog meer ideeen hebt voor zo'n progie te gebruiken roep maar, maar ik denk dat het niet echt op schiet
en als je de provider moet laten scannen, zegt de provider, "dacht het niet" omdat dat simpelweg VEEL computerkracht kost, en hij daar dan voor zou moeten betalen.
Alleen is het ook zo dat als zij emails met virussen op hun netwerk toelaten deze zich ook op het netwerk van de ISP gaan verspreiden en dus waarschijnlijk ook naar buiten en dat kost ook een heleboel. In geval van veel virussen mogelijk zelfs meer dan de extra paar cycles die een check op elk emailtje kost.

Bovendien, ook yahoo en hotmail met hun vele miljoenen emailadressen scannen op virussen, dus zoveel meer kost 't nou ook weer niet.

* 786562 Jit
Dan ken jij een hoop verstandige mensen en geen domme mensen (of die geef je gewoon je email niet zeker ?)

Heb zelf al VEEL besmette emails gehad, alleen nog nooit geopend. mischien moeten mensen is leren omgaan met internet voor ze gaan zeggen dat het niet meer bruikbaar is.
Nope. Een postmaster die goed met sendmail overweg kan op een unix-systeem. :)
Mag ook wel iets verwachten op een informatica-faculteit toch ;)

En m'n email is echt vrij makkelijk te achterhalen en heb ik aan genoeg mensen gegeven om publiekelijk bekend te zijn. Ben zelfs bij voorkeur per email bereikbaar ipv telefoon oid.

Heb overigens wel 1 keer een emailvirus in m'n mail gehad. Had speciaal gevraagd om de source van Melissa naar me te mailen. Wilde wel eens zien wat mensen mbv Virus Builder voor code creeeren. Was om van te :'( en te :r

Beneden elk peil op programmeergebied.
Stom stom stom? Daar ben ik het dus echjt helemaal niet mee eens. Ik zit elke dag de hele tijd online, bezoek vele websites en ontvang vele virussen en gebruik Outlook. Ik heb geen virus scanner draaien. Toch heb ik nog _nooit_ een virus gehad. Ever. Ik draai wel Windows 2000, en heb automatic update aan.

Het is dan ook vooral een zaak van goed nadenken en nooit attachments van onbekenden openen. Klar.

En yes ik draai ook IIS en the works. Echt nooit troubles gehad.
Stom stom stom? Daar ben ik het dus echjt helemaal niet mee eens. Ik zit elke dag de hele tijd online, bezoek vele websites en ontvang vele virussen en gebruik Outlook. Ik heb geen virus scanner draaien. Toch heb ik nog _nooit_ een virus gehad. Ever. Ik draai wel Windows 2000, en heb automatic update aan.


Denk dat je toch echt eens aan een virusscanner moet gaan denken als ik dit zo lees...

Als je trouwens geen virusscanner hebt, hoe weet je dan dat je nooit virussen hebt gehad? En hoe verklaar je de opmerking, dat je "vele virussen ontvangt", maar "nog _nooit_ een virus hebt gehad"?

Iedere PC die een "open" verbinding heeft (internet, BBS, e.d., dus geen inbelfaciliteit bij een bank of zo), moet eigenlijk een virusscanner hebben, die automatisch wordt geupdate.
Dat lijkt me ook de enige manier om nog van virussen af te komen: zelfs programmeurs zullen stoppen met programmeren als ze weten dat ieder virus dat ze schrijven binnen een week overal bekend EN uitgeschakeld wordt!
-Omdat ik nog nooit naar mensen virussen heb gestuurd.
-Nooit vage bestanden heb
- Nooit vage en/of rare data trraffic heb
- Ik krijg best wat (zo 2 per maand) virussen in mijn mail binnen (althans, daar ga ik van uit als het Vaaglompenaam.exe heet) gewoon niet openen.

Security is iets wat je zelf in de hand hebt. Bijv. een password dat zo moeilijk is te onthouden dat mijn sysadmin er 5 keer (!) om moest vragen om m 1 keer net goed te raden. (en nu weer vergeten is - nee hij is niet vergeetachtig ;) )
"maar denk niet dat het snel voor elkaar te krijgen is."

sommige hosting providers bieden deze functionaliteit al aan hun klanten .. dus waarom zou dat niet snel voor elkaar te krijgen zijn ? alleen dat gebullshit over privacy strooit roet in 't eten.. kvind 't een prima initiatief..
Als mensen nog steeds de 'vage' attachment openen in het jaar 2008, dan leren de mensen ook helemaal niks. :(

Hoezo flamebait, is toch gewoon zo?!?
Mensen zijn nu eenmaal gewoon dom (uitzonderingen zijn er altijd). Als je alleen eens kijkt naar hoeveel personen nog steeds met een besmette MS webserver draaien terwijl toch best wel veel aandacht is besteed aan het feit dat je de patches bij Ome Bill kon ophalen dan ligt daar dus het bewijs. En zelfs als je nog geen eens weet dat je een webserver draait dan is het minste toch wel wat je kunt doen de patches installeren en anti-virus software draaien, zeker als je 24 uur per dag in de lucht ben.
Door gewoon even te kijken in de logfiles van mijn webserver heb ik even gekeken vanaf welke machines de aanval werd gedaan. In zeker 80 a 90 procent zijn dit dus gewoon machines die permanent verbonden zijn met het internet en met grote regelmaat zelfs van bedrijven. Je zou toch denken dat bedrijven hier beter mee omgaan dan individuen, maar nee hoor. |:(
Extrapolatie van dit soort statistieken is natuurlijk flauwekul. De aanname 'als alles verder hetzelfde blijft' is natuurlijk de grootste flauwekul.

Steeds meer bedrijven zullen RBL gaan toepassen, van Outlook afstappen (neem Pegasus bijvoorbeeld!) en server-scanning gaan toepassen.

* 786562 PtB

anno 1990: "over tien jaar zal er geen computer meer zijn die geen bootsector-virus heeft, als de ontwikkelingen in het huidige tempo doorgaan".
Maken die lui zich op voor een beursgang, of wil de CEO binnenkort zijn opties incasseren of zo?

Lekkere onzin (dubbelpost, weet ik)...
een reden voor veel gebruikers om gewoonweg te stoppen met het versturen van digitale berichten via email
Nou, een beetje virus kan dat zelf wel. En als we extrapoleren hoe het verder gaat, vanaf 'wake-on-keyboard/LAN/etc' is het tegen 2008 allang 'wake-on-virus-and-send-and-sleep'. ;)
* 786562 RobT

Oh ja, nog een: als we de huidige trend extrapoleren, zijn er in 2008 geen IT bedrijven meer over, behalve Microsoft, dat pas in 2009 het loodje legt tegen Linux XP (geen flame, tov 1995 heeft linux terrein gewonnen, dus de trend is omhoog...).
...zal de situatie zich over zeven jaar voordoen dat één van de tien emails een virus bevat
Dat is nu al zo, bij tijden.
Namelijk, als die virussen zich weten te mailen naar onnozele harries (excuses aan alle Harries hier, en bovendien heb ik het over de onnozele, dus voel je niet aangesproken), gaat er dus een vloedgolf over het net. Dus in een korte tijd gaan er relatief heel veel meeltjes+virus de server uit, en wordt er nauwelijks gewone mail verstuurd.
Met bv nimda is dat misschien al zo, getuige alle netwerkoverlast..

Typisch geval van 'de soep wordt niet zo heet gegeten...' als je het mij vraagt.
Zouden er niet nieuwe emailconventies kunnen worden verzonnen om virussen en spam lawines wat in te dammen? Bijvoorbeeld dat je kan aangeven dat alle emails in je mailbox bij je provider direct worden vernietigd tenzij ze voldoen aan 1 van 2 criteria:
-persoonlijk aan jou gericht
-van een door jou als betrouwbaar aangegeven bron
een mailtje naar jou is altijd aan jou gericht, anders komt ie bij iemand anders aan :)

Leer je net iemand kennen, wil die gaan mailen, staat ie nog niet in jou 'betrouwbaar' lijstje, krijg je niets,
oeps, daar gaat je miljoenencontract, of boek je hotel, krijg je de bevestiging niet, waardoor je er niet terecht kunt.
Nee hoor, er zijn trucs om aan een hele groep mensen wat te sturen zonder hun naam echt te kennen. Ik weiger standaard ALLES waar ik niet in de TO lijst sta. Sta ik alleen op een BCC lijst? Jammer, dat komt niet aan.

Mensen die ik niet ken mogen eerst naar mijn hotmail account sturen. Pas later krijgen ze mijn 'normale' adres. Daar heb ik ook een 'betrouwbaar' lijst. Nog veel later mijn prive adres. Ik heb kennisen waarvan ik weet dat ze geen virus scanner draaien. Die krijgen mijn prive adres niet. En ze staan zelfs daar op de 'onbetrouwbaar' lijst. Dat laatse voor het geval ze via een omweg dat adres hebben en ze ongemerkt een virus sturen.

Gevolgen? Nog nooit een virus ontvangen en SPAM? Wat is dat?
-miljoenen contracten komen bij bij altijd persoonlijk geadresseerd binnen
-er komt overal tonnen spam binnen die niet is geadresseerd aan grotevriend@provider.nl maar aan b.v. 174@opdringerigberdijf.com


dus...

eh?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True