Grotere virusproblemen in het vooruitzicht

ZDNet UK blikt terug op de virussen van 2002, dat in vergelijking met het jaar daarvoor relatief rustig was. Slechts twee virussen werden door in anti-virusbedrijf F-Secure in de meest ernstige categorie ingedeeld, tegen negen in topjaar 2001. Verklaringen hiervoor zijn het strengere anti-terrorismebeleid van de Verenigde Staten na '9-11', maar ook de toegenomen vereiste van technisch vernuft van de virusmaker. Was 2001 nog een jaar van makkelijk begrijpbare en aanpasbare VB-Scripts, dit jaar zagen we meer complexe virussen als Slapper en Bugbear. Tenslotte stellen analisten dat de toegenomen oplettendheid bij gebruikers, ISP's en bedrijven, het voor virusmakers moeilijk maakt om een snel verspreidend virus te ontwikkelen.

Virus - LCD met doodskop Innovaties waren bijvoorbeeld Nimda en Code Red, die niet meer geopend hoefden te worden door de gebruiker om een machine te infecteren. De Linuxworm Slapper onderscheidde zich afgelopen jaar door een peer-to-peer-netwerk te vormen van besmette machines, dat vervolgens door kwaadwillenden overgenomen kan worden om voor DDoS-aanvallen gebruikt te worden. Een andere noviteit was de aanval op rootservers van het domeinnaamsysteem (DNS). Hoewel de schade daarvan beperkt bleef, vermoeden diverse analisten dat het waarschijnlijk slechts om een test ging.

Voor 2003 worden door veel experts aanzienlijk grotere problemen verwacht. Mikko Hypponen van F-Secure zegt dat er waarschijnlijk programma's zullen opduiken die miljoenen computers in luttele minuten kunnen infecteren. De achterliggende technieken worden momenteel besproken en algoritmes die de ideeën toepassen worden beschikbaar gemaakt. Van de twee concepten in kwestie is er allereerst de Warhol worm, die een enorme uitbraak in een kwartier kan bewerkstelligen. Nog sneller is een flash worm, die hetzelfde kan bereiken in slechts vijftien seconden. In afwachting van drastische anti-virusmaatregelen als zelf-genezende computers en IPv6, is volgens Symantec voorlichting over virussen de beste remedie tegen nieuwe uitbraken:

In the mean time, the best protection against new generations of attacks will have to be education, says Symantec's Chien. "We are no longer responsible only for our own machine," he said. "If you're connected to the Internet, you need to be a good neighbor. Some home users on ADSL aren't concerned about viruses, but their machine could be leveraged to attack someone else. Users have to learn that they're responsible for the Internet as a whole."

Reacties (78)

Verwijderd 4 januari 2003 21:34

Ik vermoed dat veel problemen te maken hebben met de gebruikte software op computers.

Nu inmiddels vrijwel iedereen een firewall heeft draaien, zoals ZoneAlarm of Sygate Personall Firewall - beide gratis, is het naar mijn idee zo dat directe hacks op een IP-adres veel minder eenvoudig gaat dan eerst.

Volgens F-secure hebben we de afgelopen 2 jaar dus met 11 zeer serieuze virussen te maken gehad, waarvan ik geen enkele op mijn (Windows-) systeem heb gehad. Waarschijnlijk komt dat doordat ik als internetbrowser en e-mailcliënt gebruik maak van Opera en niet van Outlook (Express) of Hotmail.

Ik ben het van harte eens met Symantec dat voorlichting heel belangrijk is. Toch blijft dat heel erg moeilijk. Je kunt sommige internetgebruikers niet uitleggen dat ze executables van mensen die ze niet 100% vertrouwen niet moeten openen. Veel mensen weten niet wat executables zijn - vertellen dat dat soort bestanden op .EXE eindigen is inmiddels achterhaald.

Wellicht moet die overkoepelende organisatie voro alle internetproviders een soort van cursusboekje maken en die sturen naar alle huishoudens met een internetverbinding?

tweakerbee @Verwijderd • 4 januari 2003 21:58

Alsof mensen dat werkelijk zouden lezen... Daar hebben ze geen zin in!

Als MS de problemen de wereld uit wil helpen is dat vrij simpel: Zorg voor PLAIN TEXT MAIL ALS STANDAARD!

Tweede is dat mensen VERPLICHT moeten worden om naast het Administrator account een tweede account voor gebruik moeten maken.

Dan pas kunnen ze reclame gaan maken met: XP is niet meer vatbaar voor virussen. Laatst iemand die mij doodleuk vroeg: "Ik dacht dat het verhaal was dat je met XP geen virussen meer kon krijgen". Pure consumenten misleiding. Laat ze eerst echt maar die problemen met OE oplossen in plaats van het OS (wat er weinig mee te doen heeft) en Office (wat er helemaal niks mee te maken heeft) zo aan te prijzen.

Verwijderd @tweakerbee • 4 januari 2003 22:34

Alsof mensen dat werkelijk zouden lezen... Daar hebben ze geen zin in!

Ik denk dat veel beginnelingen dit best weleens zouden lezen, maar inderdaad: niet iedereen. Zolang je dreigt dat veel werk en/of e-mail verloren kan gaan als men niet genoeg af weet van wat in het boekje geschreven staat, zullen er echt wel een hele hoop mensen dit gaan lezen, voornamelijk zakenlui en zo die hun werk vaak net zo belangrijk vinden als al dat andere mooie in de wereld.

Als MS de problemen de wereld uit wil helpen is dat vrij simpel: Zorg voor PLAIN TEXT MAIL ALS STANDAARD!

Ben ik grotendeels met je eens. Het zou inderdaad een hoop problemen verhelpen, maar attachments kunnen dan nog steeds verstuurd worden. Bovendien gaan sommige mensen zich afvragen waarom ze ineens geen kleurtjes of vetgedrukte tekst in hun e-mails kunnen gebruiken. Ze vinden dat immers leuk! Wellicht bezoeken ze dan iemand die weet hoe ze plain-text kunnen veranderen in html-mail en daarmee is een groot gedeelte van deze maatregel ongedaan gemaakt.

Tweede is dat mensen VERPLICHT moeten worden om naast het Administrator account een tweede account voor gebruik moeten maken.

Ik vraag me af of dit zin heeft. Immers, veel van die 11 virussen van de afgelopen twee jaar verspreiden zichzelf toch steeds? En is het niet zo dat dat veelal gebeurt vanaf de werkplek, waar een werknemer doorgaans geen Admin-account heeft?

Madcat @Verwijderd • 4 januari 2003 23:18

Ik vraag me af of dit zin heeft. Immers, veel van die 11 virussen van de afgelopen twee jaar verspreiden zichzelf toch steeds? En is het niet zo dat dat veelal gebeurt vanaf de werkplek, waar een werknemer doorgaans geen Admin-account heeft?

nou als ik naar de computer van mijn vader kijk.
hij heeft nog steeds een Admin account zonder passwoord.

en ja ik heb hem ook al keer op keer wijsgemaakt dat dat erg dom is, maar hij kan zich niet beseffen (zelfs na mijn voorlichting) dat er mensen op zijn machiene alles kunnen doen wat ze maar willen als hij op internet is aangesloten (gelukkig nog modem)

Ik kan me erg goed indenken dat sommige mensen nog steeds denken dat er niemand achter hun pc zit, wat dan zit toch netjes achter slot en grendel?

en persoonlijk denk ik dat een bedrijf veilig is op virus gebied zolang ze er maar genoeg aandacht aan besteden, en niet denken, "ach we hebben nog nooit een virus gehad dus daar kan wel op bezuinigt worden"

persoonlijk maak ik me niet zo'n zorgen om virusen op mijn machiene omdat ik weet dat ik het goed onderhoud.

hneel @tweakerbee • 4 januari 2003 22:52

PLAIN TEXT is inderdaad ongevoelig voor virussen.

Maar een gewone HTML pagina met kleurtjes, fonts, en eventueel plaatjes zou ook geen kwaad kunnen.

Het gaat er in elk geval om dat er geen code uitgevoerd kan worden.

Data en code altijd gescheiden houden. Nooit mengen. Dat was begin jaren 90 al de kritiek van anti-virus experts op Microsoft Windows.

Verwijderd @Verwijderd • 4 januari 2003 23:14

Volgens F-secure hebben we de afgelopen 2 jaar dus met 11 zeer serieuze virussen te maken gehad, waarvan ik geen enkele op mijn (Windows-) systeem heb gehad. Waarschijnlijk komt dat doordat ik als internetbrowser en e-mailcliënt gebruik maak van Opera en niet van Outlook (Express) of Hotmail.

En/of hoe je met je systeem om gaat. Ik maak wel gebruik van Outlook en ik heb er ook al jaren geen virus op mijn systeem gehad.
Gewoon een up to date virus scaner draaien en niet alles blind openen wat je in je postvak-in krijgt.

howbizar @Verwijderd • 6 januari 2003 14:02

Gewoon een up to date virus scaner draaien en niet alles blind openen wat je in je postvak-in krijgt.

Driekwart van de computergebruikers houden hun virusscanner niet up to date.

En wat betreft het blind openen: als je met Outlook (Express) door je lijst met e-mail gaat, open je telkens elk e-mailtje waar je langs komt.

Het is makkelijk gezegd, maar er zijn zoveel computergebruikers die geen idee hebben wat er gebeurt. Bijv. wat er op hun scherm gebeurt als ze met het toetsenbord aan het typen zijn (in het kader van: waar zat die toets ook al weer?).

Major 7 4 januari 2003 21:21

Van de twee concepten in kwestie is er allereerst de Warhol worm, die een enorme uitbraak in een kwartier kan bewerkstelligen. Nog sneller is een flash worm, die hetzelfde kan bereiken in slechts vijftien seconden.

Dit soort aanvallen moet dan mijns inziens via een ander (lager) niveau gebeuren dan het applicatie niveau (bv. e-mail programma, browser etc.).
Want het lijkt me dat je anders nooit zulke hoge verspreidingssnelheden haalt.
Is er iemand die hier iets meer over kan vertellen, misschien?
Het zou dan zo zijn dat je PC in no time besmet is en je hebt niks gedaan, behalve aan het Internet hangen...

Mr.Aargh @Major 7 • 4 januari 2003 21:54

Op serverniveau uitgaande SMTP mail verbieden (poorten dicht gooien), behalve via een server en daar SMTP delayen.

Standaard virusscans ok, maar dan wel de optie om het toch binnen te krijgen met een waarschuwing erbij.

Anders belemmer je e-mail verkeer tussen personen en dat wil je niet, daarna is het hun verantwoordelijkheid. Evt.renamen als het op attacments of executables gaat.

Maarten @klet.st @Mr.Aargh • 4 januari 2003 22:02

Als ISP's nou eens begonnen met anti-virus software op hun SMTP servers te installeren en deze standaard voor hun klanten te activeren dan zouden al die miljoenen argeloze gebruikers die geen (geupdate) virusscanner gebruiken beschermd zijn.

Van een ISP mag je tegenwoordig wel enigsinds maatchappelijk verantwoordelijk gedrag verwachten, zou ik zeggen.

Daarna worden zaken als 'rate-limiting' op mailservers interessant, maar eerst de basics..

Maarten @klet.st @Maarten @klet.st • 5 januari 2003 14:57

Dat ben ik (ervaringshalve) niet met je eens. Er zijn ZAT virusscanners voor UNIX mailservers. De integratie tussen de SMTP server en de virusscanner is misschien niet makkelijk, maar je bent niet voor niets systeembeheerder :-)

Kijk bijvoorbeeld eens op http://www.amavis.org/amavis.html waar ik meer dan 8 virusscanners tel voor de 4 bekendste SMTP servers op Unix. Ook al gebruik je Exim als SMTP server op een OpenVMS draaiende VAX (om iets exotisch te noemen), op virussen scannen hoeft geen probleem te zijn.

Edit: onder alfatrion reaggeren lijkt niet te lukken.. maar dit is natuurlijk een reactie op alfatrion.

alfatrion @Maarten @klet.st • 5 januari 2003 04:39

Het grote probleem is dat de servers van deze provider vaak Unix is. Virussen en dus ook virus scanners zijn nog vaak *erg* schaars.

Tim @Maarten @klet.st • 5 januari 2003 13:36

Wat een onzin, er zijn genoeg virusscanners voor Unix..
En dat er weinig virussen voor Unix zijn maakt al helemaal niks uit. Ze scannen ook gewoon op virussen voor Windows.

Maarten @klet.st @Maarten @klet.st • 5 januari 2003 20:31

Zolang ze de mogelijkheid ook weer bieden om deze beperking uit te zetten (zoals ik ook suggereer in mijn posting over virusscanners) vind ik het prima.

Ik vind de analogie niet erg fraai overigens. Mensen die in een auto stappen hebben (meestal) een rijbewijs. Omdat rijbewijs te halen hebben ze aangetoond over enig verkeersinzicht te beschikken.

Fred Internet laat zich verleiden om 'het Internet' op zijn PC te installeren dmv. een CD en waagt zo - niet gehinderd door kennis over enge dingen als virussen - op de digitale snelweg. En dat zonder enig idee te hebben van de gevaren..

Verwijderd @Maarten @klet.st • 5 januari 2003 17:55

Als ISP's nou eens begonnen.....
Van een ISP mag je tegenwoordig wel enigsinds maatchappelijk verantwoordelijk gedrag verwachten, zou ik zeggen

als alle auto's nu door de fabrikanten worden
afgeregeld op mx.119km p/u worden de wegen dan ook veiliger

456 4 januari 2003 20:35

Ik hoop dat bedrijven als symantec zich juist enorm verheugen op dit soort berichten.
Het zal voor hun toch een enorme uitdaging zijn, om de nieuwe virussen te lijf te gaan.
Zeker als het virussen betreffen die VOORDAT ze geopend worden, al actief zijn. Nu kan de gebruiker zich nog redelijk slim opstellen door bv. attachements niet te openen. Maar als dat niet afdoende is, zal men toch een toevlucht moeten nemen tot de betere viruskillers.

Maar de vraag rijst dan al snel, wat is het motief van een virusmaker? Naamsbekendheid? Zijn ze tegen de globalisering van het internet? Of voor het imago, van kijk ons eens goed zijn dat we een server plat leggen. Al met al niet iets in mijn ogen om trots op te zijn.

Overigens schrikt mij het virus af wat zonder te openen al actief is. Komt dit ook enkel via de email binnen? Kan ik wel zien dat er iets mis is, of gaat dit compleet ruisloos?
Al met al een hoop vragen, die ik ook niet zo snel beantwoord zie op de site van antivirussoftware.
just my 2 cents ....

whiteguy

@456 • 4 januari 2003 20:44

Maar de vraag rijst dan al snel, wat is het motief van een virusmaker? Naamsbekendheid?

in het verleden waren er nog wel eens incidenten waarbij de makers van antivirussoftware de virus-programmeurs betaalden
tegenwoordig gebeurt dat volgens mij niet (vaak) meer. gaat de makers om de kick denk ik

hneel @whiteguy • 4 januari 2003 22:49

Vziw is dit een "urban legend"

Zijn er echte gevallen bekend waar dit gebeurd is?

typhon @456 • 4 januari 2003 22:31

Ik hoop dat bedrijven als symantec zich juist enorm verheugen op dit soort berichten.
Het zal voor hun toch een enorme uitdaging zijn, om de nieuwe virussen te lijf te gaan.

Symantec verheugd zich er wel op, maar niet omdat het zo'n uidaging is......Dat betekend geld, vangen,vooral als het lekker veel in de publiciteit komt. Dan horen mensen van virussen en kopen de een virus scanner. Vooral als het in het journaal,krant,nieuwsmail van je provider komt e.n.z. Het is ook een onderwerp van gesprek voor alle mensen die met de computer werken. Als er een virus is dat erg groot is geworden -neem bugbear en I love you- dan heeft iedereen het erover.En als iemand dat dan hoort zal diegene vast wel denken aan zijn eigen risico en als hij geen of een verouderde virusscanner heeft zou hij toch eens even moeten overwegen of dat voor hem ook niet verstandig is. Zo is een virus automatisch reklame voor een antivirus bedrijf.....Ook dit soort berichten....

Vold @typhon • 5 januari 2003 13:17

Ik vraag mij af of dit wel het geval is, Symantec zal een enorm naamsverlies krijgen als miljoenen computers MET Symantec Software slachtoffer worden van een virus...

Symantec is nu gedwongen om zeer alert te blijven en snel updates verspreiden bij de eerste berichten over een nieuw virus. Oftewel: Goed nieuws voor de consument, slecht nieuws voor Symantec (meer uitgaven om dit alles te bewerkstelligen).

Verwijderd @456 • 4 januari 2003 20:55

Al met al een ...

*knip* een hoop bla bla. En je stop woordje is ook weer duidelijk.

Gewoon je mail bekijken als plain tekst verminderd het probleem met 99%. Email is 'tekst' alles wat erbij komt bekijk ik alleen van mensen die ik 'vertrouw'

ATS @Verwijderd • 5 januari 2003 11:42

En het aardige is: de meeste virussen krijg je van mensen die je makkelijk vertrouwd, namelijk bekenden.

Verwijderd @ATS • 7 januari 2003 18:59

ook handig is eerst de titel en de grootte van het mailtje bekijken

Ruuddie 4 januari 2003 20:59

Was 2001 nog een jaar van makkelijk begrijpbare en aanpasbare VB-Scripts, dit jaar zagen we meer complexe virussen als Slapper en Bugbear

Waren dat nou de leipste?
Ik vond W32.Yaha.K@mm toch een stuk beter hoor

Dat was pas een invasie! Ik had nog nergens van gehoord, waren meerdere vrienden van me al besmet!

H!GHGuY @Ruuddie • 4 januari 2003 21:04

ik heb die gisteren bij vriend van me mogen weg doen...

die mannen waren idd leip... mocht ik nadat ik manueel het virus verwijderd had, het register wissen opdat windows een backup zou terugzetten... de *****-virusmakers (sorry voor de flame

)

Neelix @Ruuddie • 5 januari 2003 00:23

Sja, Yaha was net te laat voor de "race" om het ergste virus van het jaar....
Ik vermoed dat we die volgend jaar wel in de top-3 zullen terugvinden...

Verwijderd 5 januari 2003 03:31

ziek wordt ik van al die virussen... echt waar...

om de haverklap weer een ander virus, of weer een variant op een bestaand een...

laat die gasten die die dingen maken zich eens richten op een nuttigere hobby.. nee, laat ze eens een baan gaan zoeken!!!!

nu zal dit wel een -3 post worden, maar dat maakt me niks uit, ik heb gewoon een hekel aan dit soort bullshit, je kunt gewoon niet eens meer normaal internet op tegenwoordig zonder ''gevaar'' te lopen....

het is dat internet een handig medium is, anders hoefde het van mij niet....

REDFISH 4 januari 2003 22:27

Ik kreeg laatst een mail van norton antivirus en die kwam ook echt van @norton.com in mijn mailbox. Patch for klez.h. Nou ik ben er echt bijna ingetrapt. Omdat ik zoiets had van: nou ja boeien doe ik wel andere keer ofzo. Maar het was dus zo'n mailtje van 47kb. Die winservices bij het opstarten draait, en je virus scanners afsluit en je regedit afsloot zodra je die startte en je mijn documenten hide, en je verwijzingen naar exe bestanden omzet naar een fictief bestand. Dus dan doet geen enkele exe het meer. Heb inmiddels bij al 3 mensen dit moeten maken. En dat met die exe vond ik best inventief. Maar het zijn maar programma's die misbruik maken van de tekortschietende kennis van gebruikers van windows. Gewoon regedit.exe omzetten naar .com maar als dat ook ondervangen was, had ik niet geweten hoe ik het probleem had moeten oplossen, want een regedit voor dos ken ik niet.

Farscape2

@REDFISH • 5 januari 2003 00:18

zelfde virus gekregen, was jammer genoeg niet thuis om mijn einigzins onwetende familieleden ervan te weerhouden om voorzichtig om te gaan met e-mail en in het bijzonder attachments. 's avonds kom je thuis: "de computer doet raar", ja haaalllloooo....

eigenlijk moeten ze iedereen die een computer aanschaft een cursus laten volgen, en ze pas weer loslaten in het wild, als blijkt dat mensen weten wat ze doen, ik zie om me heen maar al te vaak en te veel mensen die geen flauw benul hebben van WAT ze aan het doen zijn, echt zeer irritant, je kunt aan een groot deel van die mensen wel zeggen wat ze moeten doen, maar dat doen ze toch niet.

ik denk dat het beter zou zijn, als iedereen over zou stappen naar linux, virus risico is zoo klein met linux, alle mensen die dus enigzins met een computer overweg kunnen en weten wat ze aan het doen, op linux...

gluip @Farscape2 • 5 januari 2003 00:58

Ook op Linux zijn nu ook al virussen. Alleen wordt het minder gebruikt dan MS en is het minder "cool" om daar een virus voor te maken. Als ieder overstapt naar Linux dan zullen daar de virussen ook meer op verschijnen.

pinockio @gluip • 5 januari 2003 02:07

Misschien is het ook wel cool om virussen voor Windows te maken juist omdat MS er achter zit... Linux kan rekenen op de sympathie van veel hackers/crackers/wannabees etc. (Geen flame, gewoon een constatering.)

Overigens weet ik niet of de virussen wel zo veel gevaarlijker worden. Bijv. bootsector virussen (weliswaar kwam er laatst weer een langs, ok) zijn er niet zo veel meer, omdat wanneer een virus de computer die geïnfecteerd is onklaar maakt, de besmetting niet verder kan gaan...

Wanneer een virus relatief weinig schade aanricht, is er minder kans dat het ontdekt wordt. (Ik ken zelfs mensen die wel vermoedden dat ze virussen in de computer hadden, maar er gewoon mee doorwerkten omdat het nog "ging"...)

alfatrion @gluip • 5 januari 2003 04:48

Zijn dat er niet maar een paar (als in < 10), om te bewijzen dat er voor linux ook virussen kunnen worden gemaakt?

Voor MS geld dat er generators zijn. Je hoeft dus helemaal niet meer ASM of C te kunnen programmeren. Gewoon je wensen lijstje samen stellen en klaar is kees. (De nieuwe virus varianten is natuurlijk een ander verhaal.)

MBV @gluip • 5 januari 2003 13:04

Wat ik had begrepen was dat het op linux een stuk lastiger is om te hacken, omdat de installaties beter zijn en standaard veiligere opties kiezen. Zoals standaard niet als root draaien etc. Script-kiddies zullen het dus een stuk moeilijker krijgen.

blouweKip @gluip • 5 januari 2003 17:46

Toch zal op linux zolang je niet als root draait een virus betrekkelijk weinig schade kunnen aanrichten (anders dan in een standaard windows-nt/2k gebruiker), dat zal een virus-problematiek zoals op het win32 platform buiten de deur houden, natuurlijk zullen distributies zoals lindows (waar je als stsndaard als root draait) en de toename van het aantal domme en luie gebruikers het aantal mogelijkheden voor virii groter maken, maar gelukkig nooit zo extreem als op de diverse windozen

gluip @gluip • 6 januari 2003 01:06

Linux is opzich niet makkelijker of moeilijker te hacken dan MS. Alleen zijn de huidige linux gebruikers verder met hun kennis (en gevaren) dan de meeste MS gebruikers. Een persoon die veel van windows af weet en zijn systeem daar ook goed op heeft voor bereid, valt ook bijna niet te hacken. Dus als het gros van de mensen over gaat naaar linux, valt daar een hoop te hacken. Zeker als men allen standaard instalaties draait.

Verwijderd @gluip • 6 januari 2003 15:24

Het grote veschil tussen Linux en MS OS systeemen is dat bij Linux de gebruiker zelf de acties of scrips moet starten. Bij MS "denkt" het OS voor de gebruiker en start commandows op. Hierdoor is het makkelijk gemaakt om schadelijke commandos en acties te starten.
De Wortel van het kwaad ligt volgens mij aan het feit dat er bij de MS producten een tevrije omgeving is gemaakt zodat alle gebruikers kunnen werken.
Bij Linux is er van uit gegaan zo min mogenlijk opties aan en als je het wilt gebruiken dan moet je aanzetten.

Verwijderd @Farscape2 • 5 januari 2003 22:45

Waarom is linux zoveel beter? Alleen omdat er minder gebruik van worden gemaakt worden er minder virussen op geschreven. En met een open source kernel wordt het voor de virusmakers alleen nog wel makkelijker. Grote bedrijven zijn in staat om zelf constant bezig te zijn met ontwikkeling. Voor hen is Linux een dus een voordeel, maar voor alle particulieren? Ik denk het niet, in onze MS based wereld.
Wel een ding: de grote verscheidenheid aan distro's en kernels zou het inderdaad iets moeilijker kunnen maken voor de virusmakers.

Verwijderd @Verwijderd • 6 januari 2003 13:19

Het voordeel van Unix/Linux is, dat wanneer men niet als root draait het virus alleen schade kan aanbrengen voor die desbetreffende user.. ok je office docs kunnen inderdaad richting /dev/null
maar je applicaties en services kunnen niet aangetast worden omdat dit onder een andere user draait. Het Filesystem maakt het dus (in principe) onmogelijk om schade aan te richten aan vitale delen.

een open source kernel maakt het niet zozeer gemakkelijker. de source van de kernel is niet zo gemakkelijk te lezen als een gemiddeld vb programmaatje. Bovendien is er door de vulzijdigheid van kernels geen garantie dat een eventuele kernel hack op alle kernels werkt.. een beetje linux gebruik bouwt zijn eigen kernel en houdt deze ook nog eens up2date.

btw: ben ik hier dan de enige met een Virusscannende mailserver thuis, met een F-Prot viri scan voor mijn samba server? beiden doen elk uur een oproep tot update. Als de ISP's dit inderdaad ook eens zouden doen.

Zarc.oh @REDFISH • 5 januari 2003 15:26

Die winservices bij het opstarten draait, en je virus scanners afsluit en je regedit afsloot zodra je die startte en je mijn documenten hide, en je verwijzingen naar exe bestanden omzet naar een fictief bestand. Dus dan doet geen enkele exe het meer. Heb inmiddels bij al 3 mensen dit moeten maken. En dat met die exe vond ik best inventief.

Ik vind het met een exe wat minder inventief hoor. Er zijn meer virussen en emailwormen die hiervan gebruik maken. Destructiever zou het zijn als ze ook com en bat extensies en alle overige extensies die in het register geopend worden als "%1" %* te gebruiken om op te starten. Dan wordt het heel erg moeilijk (niet onmogelijk!) om onder Windows nog een executable op te starten. Er zijn nog wel meer dingen te bedenken die onder Windows heel errug vervelend kunnen zijn, maar dat ga ik hier allemaal lopen spuwen, want je weet maar nooit

Xander

4 januari 2003 20:34

Sinds wanneer is IPv6 een antivirusmaatregel? Ik dacht dat dit gewoon een oplossing was tegen te weinig IP-adressen?

Auteur

Arthur @Xander • 4 januari 2003 20:44

Dat is het in eersie instantie ook, maar onder IPv6 is het (kennelijk) in principe ook onmogelijk e-mailheaders te vervalsen ('spoofen'). Dat maakt het grootschalig verspreiden van e-mailvirussen lastiger.

BenTiC: 'in principe onmogelijk' dan; er wordt in ieder geval geprobeerd het onmogelijk te maken

kvdveer @Arthur • 4 januari 2003 22:14

Sinds wanneer hebben email-headers iets te maken met IPv6?

Neelix @kvdveer • 5 januari 2003 11:47

Als je kijkt naar de headers van een e-mail dan kan je een route zien die een mailtje heeft afgelegd, elke stap van SMTP server naar SMTP server wordt daar weer gegeven (dat staat in de uitgebreide headers)

Nu kun je al redelijk zien of een mailtje ook echt vandaan komt waar het zegt dat het vandaan komt.
Bijvoorbeeld in het geval van het Yaha virus: een mailtje dat als afzender britneyspears.org te zijn, maar verstuurd is via planet.nl is een beetje verdacht.

Goed en IPv6 kan op deze manier te hulp schieten:
Nu is het nog zo dat een heleboel ISP's werken met variabele ip-adressen. Daarom is het dan moeilijk om te vinden wie verantwoordelijk is voor zo'n mailtje.
Maar aangezien er strax meer dan een miljard ip-adressen per pesoon beschikbaar zijn, wordt het ietsje makkelijker om zo'n mailtje terug te tracen naar een bepaald persoon.

Verwijderd @Arthur • 4 januari 2003 20:49

onmogelijk? pak dat maar met een korreltje zout, het legt de drempel mss hoger, maar onmogelijk?

Xander

@Arthur • 4 januari 2003 21:05

Dus dat betekent dat een bericht verzonden vanaf een bepaald adres ook [b]persee[b] daar vandaan komen??

liberque @Xander • 5 januari 2003 03:26

Some beveiligingsthingies in IPv6 waren volgens mij:

Authenticatie - je weet zeker dat de "source" van het pakket ook daadwerkelijk de "source" is en je weet zeker dat de inhoud van het pakketje niet veranderd is onderweg. Privacy: alleen de geaddresseerde kan het pakketje lezen

Nu betwijfel ik alleen of dit alles nog doorgaat als het IPv6 pakketje via een tunnel over IPv4 het internet doorbanjert, maar da's een ander topic.

paella 4 januari 2003 20:29

In afwachting van drastische anti-virusmaatregelen als zelf-genezende computers en IPv6, is volgens Symantec voorlichting over virussen de beste remedie tegen nieuwe uitbraken

Zowel in de echte gezondheidszorg als in de computerwereld geld hetzelfde gezegde:

Voorkomen is beter dan genezen.

gluip @paella • 5 januari 2003 00:52

De gezondheidszorg ????? Die worden gesponserd door de pharmaseutische industrie. Dat is nou net HET voorbeeld van genezen is beter dan voorkomen. Had beter de brandwwer ofo gekozen. Die proberen nog wat te voorkomen met voorlichting

RubZie @gluip • 5 januari 2003 13:48

muahahaha jij denkt zeker ook dat je dokter jou verkeerd advies geeft zodat je nog eens terug moet komen voor meer behandeling? Ik moet je wel een compliment geven, de meeste mensen wantrouwen antiviruscompanies meer dan hun eigen huisarts, jij bent andersom paranoide

erikdenv @RubZie • 5 januari 2003 14:40

Toch heeft Gluip geen ongelijk, veel huisartsen hebben afspraken met bedrijven gemaakt waarvoor ze in ruil dure vakanties en andere vergoedingen krijgen. Als bedrijf A medicijn A1 levert en bedrijf B medicijn B1 levert en de laatste is net iets beter maar de arts (met eigen apotheek) is vriendjes met bedrijf A dan krijg jij A1 voorgeschreven.

Dit is geen paranoide gedachte maar de praktijk. Ik kom aan deze kennis van iemand die dit soort regelingen met artsen trof.

honey @gluip • 5 januari 2003 16:54

Gesponserd door de farmaceutische industrie? Waarom is mijn loon dan nog zo laag, als arts-assistent in een ziekenhuis?

mpegernie 4 januari 2003 20:41

"We are no longer responsible only for our own machine," he said. "If you're connected to the Internet, you need to be a good neighbor. [...] "

Heel mooi gezegd.
Alleen nu is het jammer dat er in de wereld van de computers aannemers zijn die huizen bouwen die je met een tikje op de goede plek laat instorten. Ik noem geen namen, maar in de "echte" wereld klaag je zoiemand direct (met veel suc6) aan...

en @ 456 e.a.
Niet dat ik het goedkeur maar denk je eens in: het machtige internet en jij hebt een stukje zelfreplicerende code gemaakt dat in no-time een groot deel besmet. Je hebt bijna iets zelfstandigs gemaakt. Dat moet, vanuit een spelend oogpunt (want het is in feite een beetje spelentoch?), toch een heel machtig idee zijn.

SED @mpegernie • 4 januari 2003 23:50

Als dat spelen is dan mogen dat soort figuren wel eens meespelen in een leuke rechtbank simulatie waar jarenlange gevangenisstraffen gegeven worden.
kijken of ze het dan nog zo leuk vinden.

iedere poging om het internet op deze manier aan te tasten moet voor een rechtgeaard programmeur een ramp zijn.
Je beperkt daarmee de mogelijkheden van het internet, zorgt dat het vertrouwen afneemt en verpest het voor al die mensen die voor het eerst in de geschiedenis een werkelijk globaal systeem van goedkope directie communicatie hebben.

Ken je mensen die dit soort ongein uithalen dan moet je die ook beslist hun taken laten stoppen, eventueel door ze aan te geven.

Mizitras 4 januari 2003 21:15

Men voorspelt meer en gevaarlijkere virussen voor volgend jaar???
Goh, niemand van ons zag dat aankomen ! *sarcasme*

Leuk; aangezien meeste van die artikeltjes over toekomstige bugs/virussen (zie jij soms het fundamenteel verschil?) altijd op hetzelfde uitdraaien:
-Er komen er meer.
-Ze worden alsmaar kwaaier
-Ze lopen recht evenredig mee met de technologie, hoe complexer t'systeem -> complexer -en mooier- t'virus.

Imho zijn vele virussen als je ze nader bekijkt echte pareltjes, kunstvoorwerpen die we niet zomaar mogen uitroeien, maar toch nog érgens één copie van moeten bewaren. Een beetje computergeschiedenis als je wil

(Ps: Zo'n virus is de naam niet waardig als het hier om een scriptje, trojan of hoax of dergelijke worms gaat)

Verwijderd @Mizitras • 4 januari 2003 23:03

Als ze vorig jaar het zelfde hebben geschreven heb je helemaal gelijk. Want dan zaten ze er vorig jaar dan flink naast.

Er komen er meer

ZDNet UK blikt terug op de virussen van 2002, dat in vergelijking met het jaar daarvoor relatief rustig was.

Ze worden alsmaar kwaaier

Slechts twee virussen werden door in anti-virusbedrijf F-Secure in de meest ernstige categorie ingedeeld, tegen negen in topjaar 2001.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (78)

Sorteer op:

Weergave: