Eerste viruswaarschuwing overheidsinstantie uitgebracht

Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software, Govcert.nl, maandag de eerste e-mail met daarin een viruswaarschuwing heeft rondgestuurd. De doelgroep van deze dienst bestaat uit Nederlandse burgers en het kleinbedrijf met minder dan tien computers. Sinds de start van de dienst op 13 februari hebben duizenden mensen zich aangemeld op de website van de Waarschuwingsdienst om zo geïnformeerd te worden over de kwetsbaarheden van computers en netwerken. Het virus waarvoor Govcert.nl waarschuwt zwerft onder de naam LovGate.C over het internet en wordt als volgt omschreven:

LovGate.C is een mass mailer worm welke zich verspreidt via e-mail. Infectie vindt plaats zodra het geïnfecteerde bestand dat bij de e-mail meegezonden is handmatig geopend wordt. De worm zal dus niet geactiveerd worden door alleen het openen van de e-mail. Na infectie van uw computer selecteert de worm een aantal e-mailberichten uit de Inbox waarop het een antwoord (reply) verstuurt met als bijlage het geïnfecteerde bestand. Het lijkt daarom voor de ontvanger om een betrouwbaar bericht te gaan, omdat de afzender bekend lijkt te zijn. De worm kent ook de mogelijkheid zichzelf te kopiëren naar gedeelde mappen. Daarnaast installeert de worm, buiten uw medeweten om, een programma op de computer, waarna aanvallers van buitenaf toegang hebben tot de computer.

Reacties (44)

Anoniem: 22471 27 februari 2003 13:48

Wat ik mij afvraag.. deze instantie is in het leven geroepen om het kaf van het koren te scheiden, zeg maar, en mensen op de hoogte te stellen als het echt noodzakelijk was.

Door nu al een virusmelding te versturen, over iets wat in mijn ogen niet echt een groot virus is, lijken ze dat doel nu al voorbij te schieten. Als ze een dergelijke trend blijven voortzetten krijgen de mensen opnieuw zoveel waarschuwingen in hun mailbox dat ze het vanzelf weer minder serieus gaan nemen, en dan ben je weer terug bij af.

Anoniem: 14425 26 februari 2003 23:28

Dit lijkt me een hele moeilijke opdracht. De steeds aggressievere virussen zorgen ervoor dat het steeds moeilijker wordt jan modaal z'n pc te vrijwaren van virussen. Wanneer men nu zo'n officiële instantie opricht, zal dit volgens mij alleen maar leiden tot hypes waar niemand mee gebaat is. Denk maar aan het fenomeen waar de ISP mailservers plat liggen door het zenden van de vele viruswaarschuwingen (al dan niet dan nog es fake) ivp van de echt wormen. De beste virusscanner dat is nog altijd de persoon zelf die met de pc werkt. Ik heb hier geen virusscanner staan, maar ik ben zo goed als nog nooit geinfecteerd geweest. Je moet het een beetje aanvoelen wat je mag openen en wat niet en dit is net geen makkelijke klus voor de doorsnee pc gebruiker!

Ortep

@Anoniem: 14425 • 27 februari 2003 08:46

Argghhhh...dat zelfde argument van Je moet een beetje opletten met wat je opend word gebruikt door mensen die zeggen: Ik gebruik geen condoom. AIDS dan kan ik niet krijgen, ik ga alleen naar bed mensen die er schoon uit zien.
Remmen heb je ook niet nodig in je auto, want als je een beetje oplet kan je door gas loslaten en terug schakelen heus wel voorkomen dat je tegen een boom aan rijdt.
Daarbij vergeet iedereen dat de 'fout' ook door een ander kan worden gemaakt of dat er iets 'nieuws' kan opduiken waar ze nog niet aan gedacht hebben.
(Plotseling overstekend kind. Iemand die door rood rijdt, Je prachtige maagdelijke vriendin die nog nooit een vriendje heeft gehad (Maar wel een injectie in Trinidad toen ze daar op 8 jarige leeftijd met haar ouders was)

Jemimus 26 februari 2003 23:22

Ze waren 2 dagen eerder dan Mcafee met hun waarschuwing. Niet slecht voor hun eerste...

memphis @Jemimus • 27 februari 2003 06:45

Speel eens met de letters van LovGate.C en je kunt bijna Govcert.nl er van maken

Het zet je aan het denken....

mjtdevries @Jemimus • 27 februari 2003 09:00

Het probleem met het waarschuwen tegen virussen is niet om de eerste te zijn, maar om alleen te waarschuwen als er echt stront aan de knikker is.

Er zijn zat virussen die heel gevaarlijk zijn maar in het wild niet of amper voorkomen. Daar wil je dus geen meldingen van krijgen.
Anders krijg je namelijk ELKE dag een waarschuwing.

Anoniem: 40177 27 februari 2003 00:19

gewoon geen outlook gebruiken maar een mailprog/server met een solide dichtgetimmerde source zoals Teamware Office :-)

dan nog Trend's OfficeScan voor de nazorg en voila !

atomik @Anoniem: 40177 • 27 februari 2003 08:23

Tuurlijk, dat kun je de gemiddelde thuisgebruiker wel toevertrouwen ja...die gebruikt toch alleen de e-mail programmatuur die bijgeleverd wordt (outlook express?) en wil niet eens weten wat voor een prog's er nog meer bestaan..

Belg @Anoniem: 40177 • 27 februari 2003 22:15

Welke software je ook gebruikt. Als VBS'jes (of andere troep) door komen en de gebruiker erop kan klikken, is de kans dat het fout gaat groot. Als teamware office ineens evenveel gebruikt gaat worden als outlook, zal er ook wel iemand op het idee komen om het adresboek van teamware uit te lezen.

Voor de mensen die op sites als tweakers eindigen is het vaak moeilijk te begrijpen dat er mensen zijn die de kennis niet hebben om af te wijken van de installatie die bij hun PC is geleverd (zoals atomik al zegt)....

RoelJewel

26 februari 2003 23:32

Laat dit nou net een virus zijn wat bij Océ (waar ik werk) de mailservers afgelopen maandag platlegde ...

Hadden ze zich maar voor die waarschuwingsdienst moeten aanmelden

Anoniem: 10476 @RoelJewel • 26 februari 2003 23:46

Is het trouwens niet mogelijk om virussen te blocken, ook al is het bestaan van een virus niet bekend? Ik bedoel: nu wordt het mailverkeer binnen een heel bedrijf platgelegd. Slecht beveiligd? of is er niks tegen te doen?

Tuurlijk wel, je kunt allerlei attachments blocken, HTML mail strippen, goede heuristic scanner op je mailserver etc. Allemaal dus maatregelen die je gebruikers niet leuk vinden.
Want die willen wel geanimeerde Valentijnskaarten ed. kunnen gebruiken.

Binnen een bedrijf valt er , mits goed opgezet, voor een blondje niks meer mis te klikken. In mijn visie hoort er gewoon niks verdachts meer bij een gebruiker te komen in een netwerk.

0siris @Anoniem: 10476 • 27 februari 2003 08:48

bij ons worden idd standaard attachments met extensie .bat .com .exe .vbs .scr en meer van die dingen van de mail gestript. tot nu toe ging het in 99% van de gevallen om een virus, de andere 1% was geen virus, maar kon alsnog uit een bepaalde map gehaald worden. Tientallen megabyes aan virussen in een paar maanden tijd.... Ik vind het erg naief als je je in een bedrijf laat verrassen door een virus met een simpel attachment, waarschijnlijk met een betandsextensie als ik zojuist noemde.

RoelJewel

@0siris • 27 februari 2003 09:17

Juist!
ik snap ook niet hoe een bedrijf als Océ dit soort dingen niet beter beveiligd heeft.
Er is toch genoeg software die mogelijke virussen kan herkennen (ook al zijn ze nog niet ontdekt) op basis van bestandsstructuur e.d.?

Bovendien moet je gewoon attachements met bepaalde extensies blocken. Dat scheelt een hoop geneuzel en ligt hier de mailserver niet méér dan een halve dag plat.

BwO @RoelJewel • 26 februari 2003 23:40

Het zijn meestal de blonde secretaressetjes die alles maar gewoon openen, als je die mensen gewoon leert (voor zover dat mogelijk is

) wat een virus is en wat een virusmail kan zijn, scheelt dat al een hoop volgens mij.
Toch vind ik het slecht dat een virus de mailservers van een bedrijf kan platleggen...

_JGC_ @BwO • 27 februari 2003 00:29

Wat ik zo vaag vind aan die grote bedrijven is dat ze totaal niets aan bescherming doen. Ik beheer het "serverpark" van een klein bedrijfje, daar zijn het allemaal van die "klik maar raak een attachment aan"-figuren... Heb nog geen enkel virus gezien daar, zolang ik daar al hun netwerk onderhoud pleeg.
Enige wat ik gedaan heb om de boel te stoppen: op-to-date sophos antivirus op een mailserver waar de POP accounts in naarbinnengetrokken worden en verspreid worden over diverse mailboxen.

SandStar 26 februari 2003 23:24

Ik heb het angstige vermoede dat mijn mailbox hierdoor aangevallen word -> mensen die die waarschuwingen naar iedereen die ze kennen gaan rondsturen.

Ben benieuwd wat het computerkennis niveau van aangemelde leden is.
Virusscanner up to date houden lijkt me voldoende

marshal @SandStar • 26 februari 2003 23:34

dat vermoeden heb ik dus ook.

voordeel is wel dat het dus een betrouwbare bron is en je dus niet al die mensen hoeft gaan te vertellen dat dat mailtje nep is enz.

Dus gewoon een filter aanmaken op govcert.nl en geen last meer ervan en een regeltje toevoegen met een auto-reply (in tienvoud >

) erbij ofzo

mjtdevries @marshal • 27 februari 2003 09:01

En binnen de kortste keren komt er dan een hoax die doet alsof ie van die betrouwbare bron komt....

Anoniem: 77025 @mjtdevries • 27 februari 2003 12:02

Het is niet waarschijnlijk dat dit alleen naar aanleiding van dit project gebeurt..

Alle grote virusscanbedrijven werken namelijk op deze manier, dus dit is niets nieuws.

Erycius 26 februari 2003 23:42

Bestaat in België al een paar maandjes

http://www.bipt.be/

Altijd zeer vroeg bij

Anoniem: 24927 @Erycius • 27 februari 2003 12:37

BIPT Vroeg? Als de virussen niet in het weekend starten bedoel je.

Die laatste SQL worm hebben ze op maandag-ochtend aangekondigd... zelfs mijn 75-jarige grootmoeder wist toen al van zaterdag-middag dat er een virus op ronde was.
Hopelijk wordt de Nederlandse tegenhanger ook niet door ambtenaren bemand...

Anoniem: 10300 27 februari 2003 09:01

Het klinkt misschien wat cliche, maar als je 98 gebruikt.. gewoon Internet Explorer en Outlook eraf gooien ( http://www.litepc.com/ ). Door die hele integratie kunnen virussen zich met gemak over je systeem verspreiden. Je kunt wel een andere browser gebruiken, maar Internet Explorer blijft altijd actief meedraaien in de achtergrond van het systeem.

Zodra je Outlook verwijderd en Internet Explorer loskoppelt verminder je de kans op virussen en doen *.eml bestanden ook niks meer.

Fl4sh3r 27 februari 2003 10:05

't Kan aan mij liggen natuurlijk, maar volgens mij klopt deze zin niet:
Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software
Naar mijn idee staat er namelijk dat er een nieuwe waarschuwingsdienst is van de "overheid voor gevaarlijke computervirussen en veiligheidslekken in software".
Ik wist niet dat we daar een overheid voor hadden

Anoniem: 72657 @Fl4sh3r • 27 februari 2003 11:12

Je hebt ongelijk. Het was ook geen groot nieuws als een virusdienst ook diensten aan de overheid ging leveren. Het is nu juist wel nieuws omdat Govcert inderdaad VAN de overheid VOOR de overheid is. Zo is ook te lezen op de site [url="http://www.govcert.nl:"]www.govcert.nl:[/url] "GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid".
Eerst ff checken dus voordat je reageert
(eigenlijk net zoals met het doorsturen van viruswaarschuwingen...eerst ff naar www.norton.com

)

Fl4sh3r @Anoniem: 72657 • 27 februari 2003 11:18

Wij hebben geen "overheid voor gevaarlijke computervirussen en veiligheidslekken in software" en als dat wel zo is heb je gelijk. In die zin staat dat wij een "overheid voor gevaarlijke computervirussen en veiligheidslekken in software" hebben en dat die een nieuwe waarschuwingsdienst hebben. Er wordt uiteraard bedoeld dat de overheid een waarschuwingsdienst hebben voor gevaarlijke computervirussen en veiligheidslekken in software. Maar dat staat er niet, als je de zin gramaticaal ontleed.

Anoniem: 72657 @Fl4sh3r • 27 februari 2003 11:24

spijt me zeer maar hoe jij het leest is een interpretatiemogelijkheid die klaarblijkelijk fout is. Je kunt het zo interpreteren maar dat HOEFT zeker niet en uit de zin blijkt dat je interpretatie niet klopt!

"Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software, Govcert.nl, maandag de eerste e-mail met daarin een viruswaarschuwing heeft rondgestuurd."

Het betreft hier een waarschuwingsdienst voor gevaarlijke computervirussen etc. etc. VAN DE OVERHEID

Fl4sh3r @Fl4sh3r • 27 februari 2003 12:28

Sorry, maar ik ben t niet met je eens...

Ik denk ook niet dat we het met elkaar eens zullen worden dus laten we het hier maar bij laten...

Anoniem: 72657 @Anoniem: 72657 • 27 februari 2003 11:15

Voor de volledige informatie:

GOVCERT.NL is ondergebracht bij ICTU, ICT-uitvoeringsorganisatie van de overheid.

Overheidsorganisaties die participeren in GOVCERT.NL zijn:
Ministerie van Economische Zaken
Ministerie van Verkeer en Waterstaat, KNMI
Ministerie van Onderwijs, Cultuur en Wetenschappen

Kevinp 26 februari 2003 23:20

aangezien je hem moet openen, dan denk ik dat niemand hier er last van heeft.

Als de mensen nu eens zouden op letten dan zouden deze virussen iig weinig tot geen effect meer hebben.

Bubbles

@Kevinp • 26 februari 2003 23:34

Je moest eens weten hoeveel onwetende mensen bestanden lukraak openen... Schrikbarend veel

Ik ben dan ook erg blij met 2 van de weinige pluspunten van hotmail:
-webmail (geen last van enorme gaten in b.v. outlook express).
-automatische virus-check bij downloaden van bestanden.

Jelmer @Bubbles • 27 februari 2003 01:51

Helaas alleen dat de virusscanner van hotmail (mcaffee) niet zo regelmatig geupdate wordt.Staat me iets bij dat Klez.h er zonder problemen een paar dagen doorheen kwam terwijl mcaffee allang updates had tegen dat virus!

Ikzelf zet voortaan alleen nog maar Sophos in, welke om 26 Feb (16:29) Lovgate-D heeft toegevoegd en al eerder de A en B variant.
en op 24 Feb (07:38) W32/Gibe-D toegevoegd, welke pas gisteren op de waarschuwingsdienst stond. Auto-update is perfect geregeld (updates worden meerdere malen per dag naar binnen gehengeld, welke vervolgens automagisch op alle clients worden geïnstalleerd). Helaas alleen voor de un*x machines, daar moet je zelf een scriptje voor bouwen. (maar dat moet voor bijv mcaffee ook)

Verder heb ik altijd een virusscanner tussen mn mta en poort 25 zitten, die voordat de mail verder verstuurd wordt (zowel inkomende als uitgaande mail) helemaal doorspit en het dus bijna onmogelijk is dat er nog een virus in de mail zit.

Wat echter jammer vind, is dat niet alle anti-virus definitie makers altijd dezelfde namen hanteren...

CARman @Jelmer • 27 februari 2003 15:39

Is dat zo ?

Ik weet niet beter of de autoupdate van Sophos werkt ook uitstekend onder Win NT. Op- het moment dat er op de server een nieuwe update ( en difinities ) beschikbaar zijn, worden ze gewoon naar de clients gepusht. Zal onder Win2000 ook geen punt zijn, lijkt me dan.

Op dit item kan niet meer gereageerd worden.

Eerste viruswaarschuwing overheidsinstantie uitgebracht

Lees meer

Reacties (44)

Sorteer op:

Weergave: