Virusbestrijders verdeeld over aanpak Magic Lantern

FBIAnti-virusbedrijven zijn het nog niet eens over de programmatuur die de FBI aan het ontwikkelen is. Het betreft Magic Lantern, een soort Trojan Horse dat bijhoudt welke toetsen een verdachte op zijn toetsenbord aanslaat. Op deze manier wil de veiligheidsdienst wachtwoorden van criminelen te pakken krijgen, die gebruikt worden voor de decodering van potentieel bewijsmateriaal. Echter, moet anti-virussoftware deze voor de burger ongewenste programmacode nu wel of niet detecteren?

McAfee is nog redelijk vaag, maar laat wel doorschemeren dat ze het virus waarschijnlijk gewoon zal detecteren. Eerdere geruchten over contact tussen de FBI en McAfee over een deal zijn dan ook niet waar, aldus een woordvoerster. Symantec daarentegen, is wel van plan om Magic Lantern expres door de mazen van haar net te laten glippen. Uiteraard alleen mits het virus goed onder controle gehouden wordt door de FBI, en er maatregelen genomen worden om misbruik te voorkomen. Aangepaste versies zullen dan ook wel opgespoord worden. Als laatste schrijft WebWereld over Sophos, waarvan een woordvoerder laat weten het niet eens te zijn met Symantec. Een Trojan Horse is een Trojan Horse en dient dus door anti-virussoftware herkend te worden, aldus Sophos.

Door Mark Timmer

Feedback • 28-11-2001 14:04 66

28-11-2001 • 14:04

66

Bron: WebWereld

Lees meer

"FBI moet informatie over Magic Lantern verstrekken"
"FBI moet informatie over Magic Lantern verstrekken" Nieuws van 15 januari 2002
Rechter: FBI mag PC van verdachte afluisteren
Rechter: FBI mag PC van verdachte afluisteren Nieuws van 7 januari 2002
FBI bevestigt het bestaan van 'Magic Lantern'
FBI bevestigt het bestaan van 'Magic Lantern' Nieuws van 13 december 2001
Antivirusprogramma mag geen FBI-virus doorlaten
Antivirusprogramma mag geen FBI-virus doorlaten Nieuws van 11 december 2001
FBI ontwikkelt aftap-virus als reactie op encryptie
FBI ontwikkelt aftap-virus als reactie op encryptie Nieuws van 21 november 2001
Meer producten en artikelen
Software

Reacties (66)

-Moderatie-faq
66
66
35
16
3
23
Wijzig sortering
Roellie 28 november 2001 14:10
Ik vermoed toch dat amerikaanse anti-virus producenten gedwongen zullen worden om het niet te detecteren (" obstruction of justice ").
Ben benieuwd wie daar de vruchten van zullen plukken.
TheGhostInc @Roellie28 november 2001 14:39
Waarschijnlijk zullen de anti-virus updates dan weer vanuit het buitenland gaan komen, net zoals dat nu al is met encryptie software.

* 786562 TheGhostInc

Hebben ze het virus al gepoort naar de Mac? Of krijgen we dadelijk dat alle criminele Mac's gaan aanschaffen :)
RetepV @Roellie28 november 2001 17:46
Ik vind dat we dan een oorlog tegen Amerika moeten beginnen.

:+

Eerlijk gezegd vind ik het met twee maten meten: Sklyarov wordt in Amerika gepakt omdat 'ie in Rusland iets heeft gedaan waar ze in Amerika last van hebben, maar als de FBI iets doet waar WIJ last van hebben (tenslotte is wat zij doen hier gewoon nog tegen de wet en tegen de privacy wetgeving), zou er geen vuiltje aan de lucht zijn?

Als ze in Amerika gestoord worden vind ik niet dat wij ons daar de dupe van moeten laten worden. Het wordt volgens mij tijd voor een signaal aan Amerika...

Als de regering in Amerika antivirusbedrijven DWINGT, dan gaat het om een vorm van censuur, en dat hoort niet thuis in een democratie.
Tijger @RetepV28 november 2001 22:40
Da's natuurlijk onzin wat je daar zegt, hoezo heb JIJ last van een programma dat bij een crimineel in de VS op zijn computer staat?
Hoe maakt dat inbreuk op JOUW privacy? (of de mijne)

Ja en dingen die wij hier legaal kunnen doen (euthanasie bv) zijn DAAR tegen de wet, da's niet inzichtvol, da's dom geblaat.

Sterker nog, software en mp3's die wij hier legaal kunnen copieren voor eigen gebruik volgens de Nederlands wet zouden in de VS illegaal zijn.

De FBI is een INTERNE amerikaanse opsporingsdienst die niets maar dan ook niets met ons in Nederland te maken heeft.

McAfee detecteert nu al bepaalde programma's niet omdat het bedrijfsleven hiervan gebruik maakt om medewerkers in de gaten te houden, iets wat in Nederland onder de huidige wetgeving illegaal is overigens.
GiLuX @Tijger29 november 2001 10:29
De FBI is een INTERNE amerikaanse opsporingsdienst die niets maar dan ook niets met ons in Nederland te maken heeft.
en echelon is een telecom bedrijf :+

dream on baby

alsof dat virus onderscheid maakt tussen bepaalde pcees.

zo van:
dat virus kan een pc van een crimineel feiloos onderscheiden van een een onschuldig persoon?

jah!

dat kan het dus niet, en daaarom zal het virus dus ook persoonlijke info over jou versturen waarna de fbi wel eens gaat analyseren wat jij allemaal op je pc uitspookt en de hand daarvan gaat bepalen of jij crimineel bent.

en verder, hoe zit het als je een crimineel bent met een ander OS dan windows?

het komt er gewoon op neer dat als jij dat virus hebt dat er bij de fbi een rood lampje gaat branden zodra jij bepaalde steekwoorden intypt zoals "bom, aanslag, etc", net zoals echelon doet maar dan de electronische variant.
MossMan @RetepV29 november 2001 12:02
Misschien nog meer reden om DrWeb als anti-virus te gebruiken - die wordt door Russen gemaakt!
hneel 28 november 2001 15:07
Laat straks Kaspersky's AVP ook virussen door, geschreven door de russische KGB?

Wat ik wil zeggen is: we zitten hier in nederland. De FBI heeft hier geen bevoegdheid, net zo min als de geheime dienst van om het even welk ander land.

Misschien heb je bij de FBI nog wel het idee dat ze aan de "goede kant" staan, maar dat is bij veel andere landen dus zeker niet zo.
scsirob @hneel28 november 2001 16:02
Bevoegdheid, nee... Invloed, dat wil jij niet weten. Want je weet: Just because you're not paranoid doesn''t mean they are NOT out to get you...
Verwijderd @scsirob28 november 2001 21:30
waarvoor zouden ze me moeten pakken dan ? Omdat ik af en toe een wietje rook ? Omdat ik iets genuanceerder denk over die hele Afganistan kwestie dan de retoriek die ik eigenlijk zou moeten vreten van de media ? Omdat ik SP stem ?
De dag dat dat gebeurt ben ik allang ondergedoken want dan zijn we bezet door de VS.....


* edit: typo
* edit: of twee
Ortep @hneel28 november 2001 16:22
Het grote probleem is dat ze zeggen criminelen en terroristen. Maar wat voor de een een terrorist is, is voor de ander een vrijheidsstrijder. In de tweede wereldoorlog was het verzet in Nederland

a) Voor de Duitsers een groep terroristen
b) Voor de Nederlanders vrijheidsstrijders

Met een behoorlijk aantal dingen kunnen we hier in Nederland de VS wel volgen. Maar ja, er zijn hier ook dingen toegestaan die in de VS verboden zijn. Dan kan je dus wel eens raar opkijken als je op vakantie naar de VS gaat als je wel eens wat Nederlandse Medi Wiet gekocht hebt omdat je oma last van reuma had. Hier ben je een liefhebbende kleinzoon, in de VS ben je een drugsdealer die 99 jaar de bak in moet.
Verwijderd 28 november 2001 14:09
Ik snap niet helemaal wat de FBI van plan is. Een beetje computer crimineel heeft toch aparte scanware voor zoiets. Bovendien brengt het de privacy van de gewone mens in gevaar.

[/offtopic]
Gaatjenietsaan ruikt smerige zaakjes van de FBI en herrinnert MS Windows 98 truucje nog. :(
[offtopic]
trenjeska @Verwijderd28 november 2001 14:52
ehm ja maar lees dit eens?
Het BadTrans.B-virus probeert elke 30 seconden al je toetsaanslagen door te mailen naar 22 e-mailadressen.
http://frontpage.fok.nl/news.fok?id=13587

lijkt verdacht veel op een alpha/bèta versie van Magic Lantern nietwaar?
Zer0 @Verwijderd28 november 2001 14:56
Een beetje computer crimineel heeft toch aparte scanware voor zoiets.
Het doelwit van de FBI is niet (alleen) de computer-crimineel, maar vooral de "gewone" crimineel, die net als iedereen steeds meer gebruik maakt van internet/e-mail.
Verwijderd 28 november 2001 14:11
Ik vind dat alle Trojan Horses door een virusscanner gedetecteerd dienen te worden. Hierdoor elimineer je ook twijfelgevallen...

Oftewel straks moet een virusscanner nog onderscheidt maken tussen goedaardige en kwaadaardige Trojan Horses!!
Dope-E @Verwijderd28 november 2001 14:15
Er bestaat helemaal niet zoiets als een goedaardige trojan horse!

[reactie op reply van $emper_Fi]
Ja maar het is nog altijd een inbreuk op de privacy van de nietsvermoedende internetter!
[/reactie op reply van $emper_Fi]

BTW: de poll is brak!
Verwijderd @Dope-E28 november 2001 14:17
Met een goedaardig Trojan Horse bedoel ik dus, de paardjes die de criminalteit op willen sporen, zoals hierboven beschreven wordt...
JaKaLa 28 november 2001 14:12
Geef mij Sophos maar... Die zijn tenminste duidelijk... Straks detecteert McAfee het, maar doet er niets tegen... Gewoon opruimen die zooi...

FBI zoekt maar een andere oplossing... Tot nu toe bedenken ze alleen maar dingen die de hele wereld treffen en niet alleen de verdachten...

Maar goed als het niet mag sluiten ze wel weer een deal met Microsoft voor achterdeurtjes ofzo...
SirBlade @JaKaLa28 november 2001 14:50
Ik denk niet dat Microsoft (of welk ander bedrijf dan ook) de FBI een achterdeurtje laat plaatsen zonder dat ze het mes op de keel wordt gezet. Als het oiit uit zou komen is het de doodsteek voor je bedrijf. En gezien het feit dat geen bedrijf zo goed in de gaten wordt gehouden door de hele wereld als Microsoft, moet dit wel uitkomen als het gedaan wordt.

Als de FBI slim is zetten ze het in en programma zoals winamp of acdsee, die staan op bijna iedere pc en iedereen vertrouwt de makers daarvan...
RetepV @SirBlade28 november 2001 18:00
Ik denk niet dat de FBI er enig probleem in ziet om Microsoft het mes op de keel te zetten... Dat hebben ze toch al gedaan met 128 bits encryptie voor Amerika en 56 bits voor de rest van de wereld?
Tijger @RetepV28 november 2001 22:46
Dat is een al tijdje geleden vervallen en dat gold alleen voor producten die geexporteerd werden vanuit de VS toendertijd.
SirBlade @RetepV29 november 2001 07:20
Dat werd openlijk aangekondigd. Een backdoor moet je geheim houden anders komt er een “bugfix”: voor.
Darkvater @SirBlade28 november 2001 14:58
vertrouwd?
vertrouwt
Verwijderd 28 november 2001 14:24
Als een bepaald virus toegelaten wordt, dan is je anti-virus software dus waardeloos want dan schrijven een paar slimmerikken gewoon een virus die dezelfde 'signature' heeft als het FBI-virus!
Concrete @Verwijderd28 november 2001 16:44
Precies!! Detecteren en opruimen die zooi! Sophos heeft tenminste het beste met de klant voor. [Lees: bedrijven die als de dood zijn dat hun data zomaar over het internet gestuurd wordt...]
Verwijderd 28 november 2001 14:45
Bah, heb het idee dat onder het mom van "(inter)nationale veiligheid" nu allerlei dingen worden doorgevoerd die anders nooit een kans van slagen zouden hebben gehad. Vraag me af wat de reactie hier een aantal maanden geleden op zou zijn geweest, ik denk dat dan alle bedrijven zonder al te veel twijfel zouden zeggen dit virus (want dat is het, ook al is het van de fbi) te blokkeren.

Vraag me ook af hoe ze dit willen gaan verspreiden, stiekem in bestanden verstoppen lijkt me weer de enige manier en dan heb je dus ook tig onwetenden en onschuldigen te pakken. Maar dat zal wel als een aangename bijkomstigheid worden gezien. Als je het mij vraagt wordt er nu gewoon misbruik gemaakt van datgene wat er kortgeleden gebeurd is.

Gewoon blokken die handel...
RetepV @Verwijderd28 november 2001 17:48
Bah, heb het idee dat onder het mom van "(inter)nationale veiligheid" nu allerlei dingen worden doorgevoerd die anders nooit een kans van slagen zouden hebben gehad.
Sja, ze zitten nu met een ex-alcoholist die de beschikking over het complete Amerikaanse leger heeft... Ik zou ook bang zijn.
Verwijderd @Verwijderd28 november 2001 21:02
Ik vraag me ook af hoe ze het gaan verspreiden.

Het lijkt mij het eenvoudigst om de criminelen persoonlijk te e-mailen, met een vervalste afzender (dus als afzender, een bekende van de criminineel). Een of andere exe-file met een sexy naampje , en het wordt vanzelfsprekend geopend. ;)
Verwijderd @Verwijderd28 november 2001 21:26
Subject: Hi, try my new "moonshine liquor.exe" greetz Al Capone
niq 28 november 2001 14:08
Tuurlijk moet een virus scanner dit detecten. Het is een virus.

En al zouden ze het niet doen, dan is er altijd wel een programma dat ervoor zorgt dat het gedetect wordt. Er zijn handige jongens zat, die zoiets snel in elkaar hebben gezet....
bartvb @niq29 november 2001 13:27
Eeeh, strikt genomen is het geen virus, het verspreid zich namelijk niet zelf. Maar 't is wel een trojan horse. Ben het er dus helemaal mee eens dat een scanner het er gewoon uit moet pikken.

Beetje wanhopige actie van de FBI..
Ortep 28 november 2001 14:32
Hier ligt dus de kans voor alle niet Amerikaanse software huizen. Schrijf een scanner die dit soort dingen wel herkent. Hele groepen mensen zullen zo overstappen. Die software zal dan wel weer niet in de VS mogen worden gebruikt, maar ja, een crimineel zal daar wel niet echt wakker van liggen. Dan krijgt hij geen 897 jaar gevangenis maar 1766 jaar. Hoe wil je het stoppen. En voor je het weet krijg je dezelfde situatie als met de GSM telefoons. Eerst deden ze in de VS of de rest van de wereld gek was en tenslotte moesten ze toch om. Ze waren de enigen die het anders deden.
MrRobot 28 november 2001 15:01
Mogelijkheden:

1. Het programma bestaat al en heeft al massa's pc's geinfecteerd.
2. Programma zal nooit gaan bestaan en dit bericht is bedoeld om criminelen bang te maken (waarom anders deze openheid).

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq