Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: TechWeb, submitter: zemartino

Het Klez virus heeft dit jaar het meeste overlast veroorzaakt, vindt anti-virusbedrijf Sophos. TechWeb bericht dat Klez bovenaan de virus top 10 van Sophos prijkt, gevolgd door Bugbear, dat in een luttele maand vanuit het niets de tweede positie wist te behalen. Badtrans, Elkern, Magistr, Sircam, Yaha, Frethem-Fam en Nimda voltooien de lijst, hetgeen betekent dat negen van de tien gekozen virussen massmailers zijn die Windows-computers infecteren. Nieuwe ontwikkelingen dit jaar waren het 'sender-forging' van Klez en Yaha, waardoor de oorspronkelijke afzender van de mail vervangen werd door een willekeurig persoon uit het adresboek van de ontvanger, alsmede de CoolNow worm die zich verspreidde via bekende instant-messengers. Verder wordt een proof-of-concept worm geschreven in C# noemenswaardig geacht, omdat ermee bewezen werd dat virussen in Microsofts nieuwe taal geschreven konden worden.

Grote overlast werd ook veroorzaakt door de JDBGMGR hoax, die mensen waarschuwde voor het bestand Jdbgmgr.exe. Volgens de hoax zou dit een virus zijn, terwijl het in werkelijkheid een normaal Windowsbestand betrof. Grote afwezigen dit jaar waren in ieder geval de virussen gericht tegen PDA's en mobiele telefoons. Deze werden ondanks diverse waarschuwingen nog geen enkele keer in het wild aangetroffen. Al met al stellen sommige analisten dat de belangrijkste doelgroep van kwaadaardige code momenteel gevormd wordt door de thuisgebruikers met oude virusdefinities, omdat het bedrijfsleven steeds alerter wordt op virussen. Voor 2003 zal spam dan ook mogelijk het grootste probleem worden voor systeembeheerders, door de grote belasting van bedrijfsnetwerken die erdoor ontstaat en door de moeizame bestrijding ervan:

Virus - cartoon Regardless of the problems they cause, viruses are getting under control as enterprise security threats, one security analyst said. "Even though we had Klez and Bugbear this year, they haven't been hitting corporations as much as they have consumers, and they haven't been innovative,".
[...] Meanwhile, spam is becoming an increasing burden on corporate networks, becoming far more widespread and less controllable than viruses. Developing products and services from vendors including Brightmail and Cloudmark may help bring spam under control fairly soon, the analyst said.
Moderatie-faq Wijzig weergave

Reacties (32)

Ok, er zijn 2 aspecten die hier worden aangehaald waarom virussen bijna altijd Windows-based zijn:

1- Windows is erg populair en daardoor is het voor virusmakers interressant om juist voor dat OS een virus te maken opdat zoveel mogelijk PC`s getroffen worden.

2- In Windows is het vrij eenvoudig een virus te laten activeren, door de onkunde van de gebruiker, dan wel/niet door de structuur van het OS.

Dat laatste punt heeft een zijde die hier nog niet besproken is: ik ben er van overtuigd dat Windows mede zo`n populair OS is, doordat het een lage op/instap-drempel heeft. Het is erg eenvoudig te bedienen door wie dan ook. Het systeem is zo ontworpen dat je er niet iets voor hoeft te snappen om er mee om te kunnen gaan, iets wat bij Linux een heel ander verhaal is. Daar zal je toch een stukje kennis voor moeten hebben en 'begrijpen' wat je aan het doen bent.
In Windows kan je de veiligheid sterk verhogen, dit gaat echter wel van de gebruikersvriendelijkheid af. Een password instellen is voor velen al te veel moeite en een (zelfs gratis) firewall of antivirus-programma configgen te lastig. "Updaten?" zeggen vele familieleden/kennissen, "waar is dat allemaal goed voor?". "Ik heb niets te verbergen hoor!" .....en je weet dat ze het verschil tussen een firewall en een virusscanner niet weten.
Een file ontvangen via e-mail, vervolgens opslaan, (geupdate) scanner er nog eens handmatig overheen en dan pas openen.
Het is waar, je zal toch wat meer moeite moeten doen wanneer je de boel dicht wilt gooien, maar dit gaat echt van de gebruikersvriendelijkheid af.


Ff iets anders, Joey6666 schreef:
Is het eigenlijk wel zo slim van zo`n gerenomeerde anti virus fabrikant om een top 10 samen te stellen? De maker van een "succesvol" virus zou dit best kunnen zien als een erkening, een bevestiging van zijn kwaliteiten, een kroon op zijn werk.
Jammer dat deze jongen op een on-topic en inzichtvolle reactie als deze slechts een +1 krijgt. Hij slaat echt de spijker op z`n kop.
Vindt iemand van niet? Vertel dan eens waar het bij de virusmakers wel om gaat?
Als FC Den Haag-supporter weet ik waar het om gaat. Wat was nou de kick van het slopen/mollen en vechten destijds? Als de andere dag elke krant en nieuws-programma repte over hoe slecht we wel niet waren. Des te meer arrestaties of schade, des te groter de kick. Tot aan de New York Times werd er gesproken over de hoolies uit Den Haag, iets wat ons alleen maar stimuleerde. Ik ben tot andere inzichten gekomen en weet dat er niets, maar dan ook niets goed aan is geweest!

Publiceren de anti-virusproducenten een top10 misschien omdat het anti-virusproducenten zijn? Immers: geen virussen, geen anti-virussen -> geen inkomsten voor dit soort bedrijven.
:?
Het is logisch dat 9 van de top 10 virussen windows-virussen zijn omdat meer dan 95 % van de pc markt één of andere versie van windows op z'n pc heeft staan. De meeste mensen concluderen dan dat windows onveilig is, wat eigenlijk onterecht is. Als Linux nu eens op 95 % van alle pc's stond en Windows op 3% ofzo van de computers, dan zou men zeggen dat Windows veiliger is.
Deze top 10 gaat over de overlast dat een virus veroorzaakt, het zegt verder weinig over de veiligheid van de betreffende computers. Als een virus geschreven is voor windows dat op 95% van de computers is geinstalleerd zal dat een grotere overlast geven dan een virus dat voor linux is geschreven (pak 'm beet 3% van de computers). Het is vrijwel onmogelijk om voor een linux virus in deze top 10 terecht te komen, alleen maar doordat er zo weinig computers op linux draaien.
Precies. Een virusmaker zal geen virus schrijven voor een OS dat maar door een paar mensen gebruikt wordt. dan is het gewoon niet interessant.
En dan heeft zo'n }:O er geen plezier van :+
ooit bij stilgestaan dat de meeste 'virussen' geen virussen zijn maar vbscripts (ed) die windowsgebruikers zelf activeren?

dit *kan* op unix en macos niet of amper.. (heb je super-user rechten voor nodig)

DAAROM zijn er alleen maar windows 'virussen'.

Want wat zou er nou leuker zijn dan een echt virus dat *servers* infecteert (grootste deel van de servermarkt is unix)..? 't is alleen te moeilijk voor de scriptkiddies.
Windows daarentegen is een lekker onveilig platform dat met simpel vbscript al te compromisen is..

onzin dus dat het is omdat windows 98% van de desktopmarkt heeft.
michell, je slaat de plank echt mis hoor |:( Natuurlijk heeft het WEL te maken met het feit dat 98% van de desktops op een Windowsvariant draait. Het overgrote deel van de virussen is ook geschreven voor gebruikers van bijvoorbeeld MS Outlook Express. Ik heb nog NOOIT een SERVER gezien waarop men vrolijkeen programma als Outlook Express gebruikte om mail op te halen. Dat gebeurt dus WEL op de CLIENTS.

Bugbear, Klez en andere vira zijn dan ook niet gericht op serversoftware, UNIX, Lunix, Windows 2000 of wat dan ook. Maar op de desktopomgeving. En dan heeft het wel degelijk impact als 98% van de gebruikers ter wereld op Windows draait. DUH
Onzin FirstStop, michell heeft het helemaal niet zo erg mis;
je hebt gelijk dat de huidige virussen de (win) desktopcomputer als doelwit heeft, maar waarom?
Zou het niet veel meer uitrichten om die servers aan te pakken? (Komt je werk wereldwijd in alle headlines)
Maar dat gaat niet, vandaar.

Dus dat men windows thuiscomputers als doelwit heeft is 2e keuze, omdat de servers te moeilijk zijn aan te vallen.
(geldt voor zowel win als lin als bsd servers; defacing is een van de populaire dingen, en dat schijnt dan wel weer vaker voor te komen bij win servers)

En zoals gezegd, het zijn vaak gewoon simpele scriptjes. Die op linux/*bsd gewoon niet te executeren zijn zonder dat de gebruiker dat expliciet aangeeft.
Wat dat betreft staan windows machines van oningelichte gebruikers gewoon te erg open: outlook en IE, zonder de nodige patches.
De gebruikersvriendelijkheid maakt de doorsnee thuisgebruiker te lui. Tot het te laat is, en zo'n gebruiker alles kwijt is.
een virus heeft juist de eigenschap dat het zich "voortplant", net als mensenvirussen...
Niet helemaal met je eens Michel, tegenwoordig komen er inderdaad steeds meer van dat soort virusscripts die elke scriptkiddie in elkaar kan zetten. Echter voor dit vbscript tijdperk, waarvan ILOVEYOU 1 van de eerste echt bekende werd, bestonden virussen vaak uit TSR's die stealth- en anti-debugtechnieken gebruikten om niet op te vallen (en dit was niet alleen onder MS-DOS zo!) deze proggies waren dus vaak aan een .EXE of .COM bestand geplakt. Dus dit soort virussen zouden onder Linux OOK werken. ipv de TSR-techniek zou je gewoon een proces kunnen starten en door soortgelijke stealth technieken zou je dat proces ook kunnen masken dat je het niet zou zien met 'top' of 'ps -aux'.
Over root-level hoef ik het niet eens te hebben want een proces starten kan altijd en een virus kun je bouwen zodat het zelf weet wanneer iemand genoeg rechten heeft om te beginnnen met zijn payload.

De 2 redenen dat het nog niet op grote schaal gebeurd ligt er volgens mij aan:
Dat er te weinig machines Linux draaien zodat de besmetting niet genoeg effect heeft om er een kick uit te halen. Overigens kan er ook nog wel eens een incompatibility optreden in de bin bestanden van verschillende Linux distros.
Het feit dat veel software door de Linux gebruiker zelf wordt gecompileerd heeft er ook mee te maken want een virusbouwer zou dan de virussource moeten samenvoegen met de programmasource en dan zorgen dat het nog verspreid wordt.
Zie hier mijn BASH virus:

rm -rf /

:P

Hoef je alleen maar even ./killme te draaien :D
En daarbij komt nog dat de mensen die geen Windows gebruiken (maar Linux, Unix of BSD fzow) over het algemeen zich minder snel zullen laten infecteren door een virus (geen flame ofzo natuurlijk, maar zeg nu zelf).

Dat komt dus omdat de mensen die geen Windows draaien over het algemeen meer verstand hebben van software enzo dan de gemiddelde windows-gebruiker (nogmaals, dit is geen flame, ik gebruik zelf ook alleen maar Windows :) )
is dat wel zo dat mensen die linux gebruiken minder vat baar zijn voor virussen door hun betere kennis van computersystemen? Mijn ervaring is dat je door het gebruik van linux inderdaad meer van computersystemen leert maar dat het wel in het begin 'verwarrend is'. Dit is een makkelijk moment om geinfecteerd te worden door virussen. Er zijn tig mensen die linux alleen installeren als router en firewall en de HOWTo's daar van lezen, maar toch een hoop andere beveiligings aspecten zoals anti-virus overslaan.
op een router of firewall box run je in principe geen gedownloade programmas of ontvang je geen email dus kan die moeilijk geinfecteerd worden.
Is het eigenlijk wel zo slim van zo´n gerenomeerde anti virus fabrikant om een top 10 samen te stellen? De maker van een "succesvol" virus zou dit best kunnen zien als een erkening, een bevestiging van zijn kwaliteiten, een kroon op zijn werk.
SPAM wordt het grootste probleem in 2003? Gewoon strafbaar maken en diegene de kosten laten betalen + een forse boete. Niet traceerbaar? Natuurlijk wel, je laat gewoon diegene betalen waar de SPAM naar gericht wordt (meestal een porno website). Er is iemand dat er geld aan verdient, laat die dus maar betalen.

Misschien kan Bush dit als terrorisme zien :D
Toch maar overstappen op Linux :?
Het ziet er naaruit dat steeds meer mensen zich op Windows richten, uit gemakzucht, en dat ze allang niet meer, zoals jaren geleden het geval was, misschien naar een uitdaging zoeken.
Steeds meer script kiddies verzieken het net met die rotzooi van hun... :r

raar hoor...
Ik zeg gewoon iets, over virusmakers, en dan is dat een flamebait :?
Linux heeft op dit moment minder last van virussen. Ik denk dat dit is om 2 redenen.

1 Het zijn de 'freaks and geeks' die dit OS gebruiken en dus meer kennis hebben van de security features en problemen.
2 Het aantal Linux PC's is zo laag dat er geen echt kick te halen is.

Windows daarintegen heeft deze 2 dingen niet
1 Het zijn vooral de thuisgebruikers die windows gebruiken en dus door minder kennis niet zo op security en dat soort dingen letten.
2 Het aantal windows PC is zo hoog dat een virus altijd wel success kan hebben simpel doordat het aantal users enorm is.

Ik denk echter dat als Linux een mainstream OS wordt dat het ook veel meer last zal krijgen van virussen tenzij de security en de veiligheids lekken beter worden bestreden als bij windows waar het nu soms maanden na een virus outbreak nog steeds welig tiert. Een voorbeeld van een virus dat ik nog steeds tegekom is NIMIDA. Terwijl er toch echt een remedie is.

Just my 2 cents

[updated by rootlinux] c5p was me voor, ik moet sneller leren typen.:-(
Klopt, maar zelfs als Linux hét populairste besturingssysteem was, dan nog zouden er weinig van dergelijke worms die rekenen op de nonchalance van de gebruiker echt werken onder Linux. De reden is dat het gewoon veel moeilijker is onder Linux om een attached programma uit te voeren. Onder Linux moet een bestand namelijk eerst uitvoerbaar gezet worden. Volgende stappen zijn dus nodig om een virus uit te voeren:

1. Het attachment moet opgeslagen worden op de schijf
2. Het bestand moet manueel uitvoerbaar gezet worden (bvb. door chmod +x bestand)
3. Het bestand moet uitgevoerd worden

Da's nu net iets wat mensen die nu besmet raken met van die worms, niet zouden doen.

(Voor mensen die nu gaan schreeuwen dat dit bewijst dat Linux te moeilijk is: voor het bekijken van niet-uitvoerbare bestanden zoals filmpjes, foto's e.d. zijn die stappen niet nodig, enkel voor uitvoerbare programma's.)
Waarom wordt dat nou altijd geroepen zonder er bij na te denken. Wil een virus een succes zijn moet het zich snel kunnen verspreiden en dat doet het het gemakkelijkst door gebruik/misbruik te maken van de meest gangbare systemen. Als Linux de populariteit van Windows zou hebben dan zouden er ongetwijfeld evenveel virussen opduiken als er nu onder windows doen. Echter als de Linux-mentaliteit ook elke gebruiker veroverd dan is men gewend aan het regelmatig upgraden van het systeem waardoor lekken in bijv. e-mail programma's eerder onder controle zullen zijn.
Vertel me iets wat ik nog niet weet.
Vroeger was het zo, dat mensen (iig zeiden dat ze) virussen maakten voor de kick, laten zien hoe dom de thuisgebruikers zijn.
Nu is het echter zo, dat steeds meer script kiddies (voor mensen die niet weten wat dat zijn, script kiddies zijn mensen die niet echt kunnen programmeren, maar met al bestaande tools een virusje in elkaar knutselen) virussen gaan maken.
Waar is dit het makkelijkst voor, juist, voor Windows.
Het is niet alleen het feit dat 95% van de thuisgebruikers Linux draait, Linux is ontworpen met het oog gefixeerd op veiligheid, omdat het bedoeld was als server OS.
Hierdoor bevat het veel minder lekken dan Windows. Windows is dus lekker simpel, én je treft een grotere doelgroep. Waar kiezen deze mensen voor, die virussen maken, juist voor Windows. Als je een uitdaging zoekt doe je dat niet, dan ga je juist voor Linux.
Het is niet alleen het feit dat 95% van de thuisgebruikers Linux draait
Windows zul je daar bedoelen. Maar goed, Een systeem is nog altijd net zo veilig als degene die erachter zit. En het overgrote deel van de mensen die een computer heeft weet totaal geen snars van dat ding, laat staan hoe ze hem goed beveiligen.
toch maar niet?
Volgens de niet geheel onpartijdige bron WinInfo had Linux het afgelopen jaar de meeste virussen ofzo. (Ik citeer min of meer een oude post)
link onder bericht werkt niet... iemand is een h vergeten bij http://.... link moet dus http://www.techweb.com/wire/story/TWB20021205S0008 zijn :7
Het Klez virus heeft vorig jaar...
Was toch dit jaar?

Verder moet ik zeggen dat we op ons werk (en ook thuis) er ongeschonden af zijn gekomen...

Toevallig gebruiken wij ook Sophos, wel ism. een mail scanner, dit scheelt zoveel shit, "dit zouden meer mensen moeten hebben" :D
Heeft het afgelopen jaar, moet dat eigenlijk zijn.
mja, zoveel virussen zijn er niet voor linux, ook heeft het van de ground up betere bescherming (chmod +x) en de mail clients zijn best wel veilig toch nooit geen echt grote security meldingen over gelezen.

Dus ik denk dat moest het 50% windows 50% linux zijn er nog steeds minder virussen voor linux zouden zijn, hoewel het het "onveiligste os" is ;)
Ze moeten een flinke boete op spammen gooien, en die lui voor de kosten op laten draaien. Dan leren ze het wel af. In ieder geval, als ze traceerbaar zijn.
helemaal mee eens, maar spammen :? ik dacht meer aan de virusmakers enzo :Y)
NIMDA ZIE IK STAAN ? (ff afreageren) Ja die heb ik om het half jaar wel weer eens :( Zwaar irritant ! Gelukkig heb ik tot nu toe alleen de "milde" versie gehad. De "zware" versie gaat gelijk je hele pc ver*******...
meerdere malen? Lijkt me toch dat je van 1 keer wel leert en dat je dan een antivirus installeert :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True