Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 41 reacties
Bron: C|Net

Ondanks dat iedereen tegenwoordig steeds beter op de hoogte is van het bestaan van wormen en virussen, blijkt het aantal irritante stukjes programmacode nog steeds te blijven stijgen. C|Net schrijft dat het Britse bedrijf MessageLabs, dat zich bezighoudt met het in de gaten houden van zakelijke e-mails, maar liefst tweemaal zoveel ongewenste bijlagen heeft ontdekt als in dezelfde periode vorig jaar. Dit komt neer op ruim twee miljoen ge´nfecteerde berichten, een betrekkelijk schrikbarend resultaat en een groter aantal dan er in heel 2001 gevonden werd. Vanzelfsprekend zijn de berichten niet helemaal objectief, aangezien MessageLabs het grootste belang heeft bij een toenemend aantal virussen. Daarnaast wordt niets vermeld over een eventueel toegenomen klantenbestand, wat statistisch gezien bij dezelfde virusdichtheid tot een groter aantal infecties zou leiden.

VirussenHet vaakst kwam men de worm Klez tegen, in een groot aantal variaties. Meer dan de helft van de ge´nfecteerde berichten bevatte hier een vorm van. Gesproken wordt over 'serial development', waarbij een bepaalde worm telkens weer aangepast wordt door verschillende personen. Op deze manier ontstaan steeds betere wormen, die een grote bedreiging kunnen vormen indien er niet op de juiste wijze mee wordt omgegaan. Op een steeds kwaadaardigere manier gaan de kleine programma's om met gegevens, door deze te verzenden of botweg te verwijderen.

Met dank aan Kaj_alternatief voor de tip.

Moderatie-faq Wijzig weergave

Reacties (41)

Helaas merk ik dit ook...

gisteren waren er weer een problemen bij de pc van m'n broertje, bleek dat ie 41 geinfecteerde bestanden had :(

Groot gedeelte was Klez, en een paar YaHa.D ... die laatste was blijkbaar ook echt actief geworden (deed gelukkig niet zoveel omdat ie nogal leunt op een bestand in C:\Recycled wat al gedelete was :) ).

Iedereen is wel op de hoogte van de gevaren van virussen, maar regelmatig de virusscanner updaten en laten scannen is er meestal toch niet bij.
(bv bij m'n broertje weer: laatste update: juli 2001, laatste scan: januari 2002 |:( )
Helaas merk ik dit ook...
Gelukkig merk ik dit niet...

Virussen heb ik niet, een viruscanner heb ik niet, windows heb ik ook niet :)
mij opoe heeft er ook al opvallend weinig last van
http://virusstats.solcon.nl
Zoals je op deze site ook al ziet is Klez.h het meest voorkomende virus. Misschien dat ze ook eens een grafiekje voor de virussen van de aflgelopen jaar erop moeten zetten. Maar daarbij moet je dan ook een grafiek zien van het aantal e-mails dat gescand wordt om een duidelijk beeld te krijgen.
mmhhh bij mijn stages viel het me wel op hoe kantoorpersoneel soms blind alle mails opent. Gek dat er dan plosteling meer virusmails in de rondte vliegen. En je hoort ze wel zeggen dat er een nieuwe virus rondtwaardt, maar dan zijn ze alleen bezorgd over de thuismail.........

wel schrikbarend dat er mensen de wormen aan het aan passen zijn. Ik vraag me af wat ze er bij gebaat zijn om dat te doen? (kan het me niet voorstellen dat je het leuk vindt om bijv. de computer van je buurman zo te verkloten)
mmhhh bij mijn stages viel het me wel op hoe kantoorpersoneel soms blind alle mails opent.
Echt niet alleen kantoorpersoneel, geloof me!

Maar veel mensen gaan er vanuit, dat het bedrijf waar ze bij werken wel iets geregeld heeft tegen virussen.

(hebben wij ook gedaan: we laten gewoon geen attachments meer door! :) )
Met alle respect maar dit soort "oplossingen" kunnen alleen maar door ICT en/of Security afdelingen bedacht worden. Wat heeft een gebruiker die zijn spreadsheetje wil ontvangen hier nu aan? Misschien is het nog handiger de mail af te schaffen of misschien nog handiger PC's af te schaffen? Is het virusprobleem ook weer "opgelost".

Een goede en up to date virusscanner op de mailserver lijkt me een iets beter doordachte oplossing.

/edit
=reactie op Pietervs uiteraard
xls niet blokken, Hmmmm.

Het is anders bijzonder simpel om met een xls bestand je HD te wissen, Ook Office is het Visual Basic tijdperk ingetreden. En aangezien Office ook met E-mail overweg kan. Niet echt een prettige gedachte.

Ik weet dat je Office kan vertellen geen Macro's te runnen, maar dat popup venstertje vindt men naa een tijdje zo irritant.
En ook een stuk goedkoper ook want nu kan iemand de hele dag onderschepte attachments scannen en alsnog door sturen naar de gebruiker.
als je iets wil blokken blok dan .mpg .exe .vbs en niet .xls en dat soort bestanden
Geen attachment doorlaten is soms niet handig want soms heb je (appliecatie)bestanden nodig van buiten je school/bedrijf.
Daarom scannen wij alle binnen komende attachement en worden de virussen er tussen uit gefilterd.
Het is soms erg moeilijk om mensen dit te leren. Op een gegeven moment had ik een waarschuwing rondgestuurd over een nieuw virus omdat ik het een paar keer langs zag komen, met alle kenmerken. 1 Uur later werd ik door een collega gebeld, want haar PC was besmet. 'Maar het mailtje kwam van haar vriend, die kon toch niet besmet zijn?'

*zucht* |:(
Vanzelfsprekend zijn de berichten niet helemaal objectief, aangezien MessageLabs het grootste belang heeft bij een toenemend aantal virussen
Mmm niet helemaal mee eens.
Wij zijn klant bij messagelabs en zie precies gebeuren wat er gezegd word.

Zat ik vorig jaar rond deze tijd op 600 e mail gebruikers nog op 2 tot 5 infecties op een dag, het zijn er nu meer in de trend van 20 tot 30.
Vooral sinds het KLEZ virus is het aantal drastisch verhoogd.
Het is gewoon echt niet leuk meer.

* 786562 cyclone
Dat M$ maar eens een virusscanner in XP stouwt. :)
* cyclone vindt dat het verplicht zou moeten zijn voor iedereen om een virusscanner te installeren, en up to date te houden.
Ik niet. Een virusscanner zie ik als het slikken van medicijnen. Dat doe je niet als je gezond bent. Niet slechte programmatuur is van nature goed resistant.
Tja, zelfs microsoft verspreid tegenwoordig virussen, lees maar op:
http://www.zdnet.be/supercenter.cfm?id=18482&mxp=46
Ik zie het klez virus ook regelmatig op onze servers voorbij komen, het kloote van dat virus is dat je alleen maar met een dos scanner kunt detecteren en cleanen (ten minste bij mcafee dan ) dit virus komt 9 van de 10 keer uit emails van japan e.o. als je previeuw pane in outlook uitzet wordt het virus niet meteen geopend als je er op klikt en je kunt het dan rustig verwijderen
Klez (en andere viri) kun je op je unix servers ook keurig met procmail tegenhouden. Je kunt eenvoudig filteren op de header in elk mailtje.

Hier hoe ik het doe met mijn /etc/procmailrc

## klez
:0
* > 100000
* ^Content-Type:.*multipart/alternative;
{
:0B:
## the following rule is a single line
## beginning with 135 and ending with ItE
* 135AAItEjhyJRI8ci0SOGIlEjxiLRI4UiUSPFItEjhCJRI8Qi0SODIlEjwyLRI4IiUSPCIte
/var/log/worms
}
het kloote van dat virus is dat je alleen maar met een dos scanner kunt detecteren en cleanen (ten minste bij mcaffee dan )
:?

McAfee kan hem gewoon keurig cleanen hoor, onder Windows...
kijk in de VIL van mcafee, word aangeraden met de dos scanner te cleanen omdat het virus sommige av software aantast !! dit gaat om het virus w32/klez.h@mm
Uhm, ze raden aan het via een command-prompt te doen mocht de GUI het niet meer doen

Over DOS spreekt de hele VIL-page van Klez.H niet eens...
Dat snap ik even niet, ik gebruik ook McAfee en zowel Netshield als Groupshield detecteren Klez keurig.
Ik heb hier Norton AV2002 draaien en kreeg toevallig laatst Klez binnen. Ik open hem en dat ding begon meteen te piepen en hij opende het bestand niet. Dit zal deels ook wel komen omdat IE geupdate was en hem dus niet in een Iframe opende.
Ik heb in mijn Norton pakket gewoon auto update aanstaan, ben ik altijd up-to-date en hoef ik me nooit zorgen te maken en ik merk er ook niks van.

Voorheen met analoog internet was het wel duidelijk merkbaar, maar als je het regelmatig doet is het ook niet zo veel data dus ......
Totdat een of andere slimmerik een DNS spoof van de Norton update site doet... Hebben al die mensen die zich geen zorgen hoeven te maken volautomatisch alle laatste crawlies te pakken. }>
Die live-update zal ook echt niet met certificaten werken he?
Denk dat dat trucje van je niet opgaat.
Live update zal best wel met een soort certificaten oid. werken. Maar het is slechts een kwestie van tijd tot een virusschrijver de controle waardes die de client verwacht achterhaald, of de formule om deze te berekenen. Dan zou bovenstaand scenario best mogelijk kunnen worden.
Eigenlijk zou er een goeie oplossing bedacht moeten worden om op ISP niveau deze rotzooi eruit te halen.
(planet heeft nu toch zoiets ?)
Planet bied dat oa aan.
Solcon ook...


En of het nu gewenst is op providernivo??
In principe wordt dus het mailtje van de klant gelezen op de server, dus inbreuk op de privacy.. (ja,zwart/wit gezien)

Ik bied het mn klanten ook aan hoor, maar ik kan me voorstellen dat een isp om die manier dus het niet doet...
Op zich wel, maar, als je isp je mail scant, zijn er altijd mensen die daarop gaan vertrouwen, en geen antivirus software installeren. Met alle gevolgen vandien, want email is maar een van de methodes om virii te verspreiden.

Ten tweede, wat als de isp een mailtje met een virus niet tegenhoud, is de isp dan aansprakelijk?

En wat te denken over mailtjes die de scanner doen afgaan, maar geen virus bevatten? dan moet jij weer contact opnemen met de isp of ze alsnog jouw mailtje willen dooorsturen. (en hoe lang gaat dat duren voordat je dat eindelijk hebt)

En dan nog de andere gevoelsmatige kant, ik zou niet graag willen dat mijn isp mijn mail kan gaan napluizen, omdat er vermoedelijk een virus in zou kunnen zitten.
Ik krijg ongeveer 4 keer per dag.
Het klez worm binnen sinds de afgelopen 3 weken.

Bij een bedrijf waar ongeveer 30.000 mailboxen draaien komt er ongeveer 20.000 virussen per dag binnen heb ik vernomen van een beheerder die daar voor het beheer doet.
Bij een bedrijf waar ongeveer 30.000 mailboxen draaien komt er ongeveer 20.000 virussen per dag binnen heb ik vernomen van een beheerder die daar voor het beheer doet.
Halllellujaa....... tijd voor een cursus "How to click on everything that passes my mailbox" ofzo? :? :?

Da's echt absurd veel zeg... bij ons komen er ongeveer 150-250 per dag binnen, met zo'n 15-17.000 mailboxen (schat ik)
Volgens mij maakt die toename niks uit. Het lijken me vooral steeds veel "oudere" met een nieuw jasje aan. Geen probleem dus voor de gemiddelde 4-us scanner.
Er zijn ook steeds meer gebruikers die meer en meer een internet aansluiting hebben. Dus ik ben benieuwd of het aantal 4-ussen per compu ook gestegen is, en of het aantal "succesvolle" is gestegen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True