Eerste viruswaarschuwing overheidsinstantie uitgebracht

Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software, Govcert.nl, maandag de eerste e-mail met daarin een viruswaarschuwing heeft rondgestuurd. De doelgroep van deze dienst bestaat uit Nederlandse burgers en het kleinbedrijf met minder dan tien computers. Sinds de start van de dienst op 13 februari hebben duizenden mensen zich aangemeld op de website van de Waarschuwingsdienst om zo geïnformeerd te worden over de kwetsbaarheden van computers en netwerken. Het virus waarvoor Govcert.nl waarschuwt zwerft onder de naam LovGate.C over het internet en wordt als volgt omschreven:

ViruswaarschuwingLovGate.C is een mass mailer worm welke zich verspreidt via e-mail. Infectie vindt plaats zodra het geïnfecteerde bestand dat bij de e-mail meegezonden is handmatig geopend wordt. De worm zal dus niet geactiveerd worden door alleen het openen van de e-mail. Na infectie van uw computer selecteert de worm een aantal e-mailberichten uit de Inbox waarop het een antwoord (reply) verstuurt met als bijlage het geïnfecteerde bestand. Het lijkt daarom voor de ontvanger om een betrouwbaar bericht te gaan, omdat de afzender bekend lijkt te zijn. De worm kent ook de mogelijkheid zichzelf te kopiëren naar gedeelde mappen. Daarnaast installeert de worm, buiten uw medeweten om, een programma op de computer, waarna aanvallers van buitenaf toegang hebben tot de computer.

Door Matthijs Abma

26-02-2003 • 23:15

44 Linkedin

Submitter: NBK

Bron: Nu.nl

Reacties (44)

44
44
30
2
0
0
Wijzig sortering
Wat ik mij afvraag.. deze instantie is in het leven geroepen om het kaf van het koren te scheiden, zeg maar, en mensen op de hoogte te stellen als het echt noodzakelijk was.

Door nu al een virusmelding te versturen, over iets wat in mijn ogen niet echt een groot virus is, lijken ze dat doel nu al voorbij te schieten. Als ze een dergelijke trend blijven voortzetten krijgen de mensen opnieuw zoveel waarschuwingen in hun mailbox dat ze het vanzelf weer minder serieus gaan nemen, en dan ben je weer terug bij af.
Dit lijkt me een hele moeilijke opdracht. De steeds aggressievere virussen zorgen ervoor dat het steeds moeilijker wordt jan modaal z'n pc te vrijwaren van virussen. Wanneer men nu zo'n officiële instantie opricht, zal dit volgens mij alleen maar leiden tot hypes waar niemand mee gebaat is. Denk maar aan het fenomeen waar de ISP mailservers plat liggen door het zenden van de vele viruswaarschuwingen (al dan niet dan nog es fake) ivp van de echt wormen. De beste virusscanner dat is nog altijd de persoon zelf die met de pc werkt. Ik heb hier geen virusscanner staan, maar ik ben zo goed als nog nooit geinfecteerd geweest. Je moet het een beetje aanvoelen wat je mag openen en wat niet en dit is net geen makkelijke klus voor de doorsnee pc gebruiker!
Argghhhh...dat zelfde argument van Je moet een beetje opletten met wat je opend word gebruikt door mensen die zeggen: Ik gebruik geen condoom. AIDS dan kan ik niet krijgen, ik ga alleen naar bed mensen die er schoon uit zien.
Remmen heb je ook niet nodig in je auto, want als je een beetje oplet kan je door gas loslaten en terug schakelen heus wel voorkomen dat je tegen een boom aan rijdt.
Daarbij vergeet iedereen dat de 'fout' ook door een ander kan worden gemaakt of dat er iets 'nieuws' kan opduiken waar ze nog niet aan gedacht hebben.
(Plotseling overstekend kind. Iemand die door rood rijdt, Je prachtige maagdelijke vriendin die nog nooit een vriendje heeft gehad (Maar wel een injectie in Trinidad toen ze daar op 8 jarige leeftijd met haar ouders was)
Ze waren 2 dagen eerder dan Mcafee met hun waarschuwing. Niet slecht voor hun eerste...
Speel eens met de letters van LovGate.C en je kunt bijna Govcert.nl er van maken :P

Het zet je aan het denken.... :D
Het probleem met het waarschuwen tegen virussen is niet om de eerste te zijn, maar om alleen te waarschuwen als er echt stront aan de knikker is.

Er zijn zat virussen die heel gevaarlijk zijn maar in het wild niet of amper voorkomen. Daar wil je dus geen meldingen van krijgen.
Anders krijg je namelijk ELKE dag een waarschuwing.
gewoon geen outlook gebruiken maar een mailprog/server met een solide dichtgetimmerde source zoals Teamware Office :-)

dan nog Trend's OfficeScan voor de nazorg en voila !
Tuurlijk, dat kun je de gemiddelde thuisgebruiker wel toevertrouwen ja...die gebruikt toch alleen de e-mail programmatuur die bijgeleverd wordt (outlook express?) en wil niet eens weten wat voor een prog's er nog meer bestaan..
Welke software je ook gebruikt. Als VBS'jes (of andere troep) door komen en de gebruiker erop kan klikken, is de kans dat het fout gaat groot. Als teamware office ineens evenveel gebruikt gaat worden als outlook, zal er ook wel iemand op het idee komen om het adresboek van teamware uit te lezen.

Voor de mensen die op sites als tweakers eindigen is het vaak moeilijk te begrijpen dat er mensen zijn die de kennis niet hebben om af te wijken van de installatie die bij hun PC is geleverd (zoals atomik al zegt)....
Laat dit nou net een virus zijn wat bij Océ (waar ik werk) de mailservers afgelopen maandag platlegde ...

Hadden ze zich maar voor die waarschuwingsdienst moeten aanmelden :)

Is het trouwens niet mogelijk om virussen te blocken, ook al is het bestaan van een virus niet bekend? Ik bedoel: nu wordt het mailverkeer binnen een heel bedrijf platgelegd. Slecht beveiligd? of is er niks tegen te doen?
Is het trouwens niet mogelijk om virussen te blocken, ook al is het bestaan van een virus niet bekend? Ik bedoel: nu wordt het mailverkeer binnen een heel bedrijf platgelegd. Slecht beveiligd? of is er niks tegen te doen?


Tuurlijk wel, je kunt allerlei attachments blocken, HTML mail strippen, goede heuristic scanner op je mailserver etc. Allemaal dus maatregelen die je gebruikers niet leuk vinden.
Want die willen wel geanimeerde Valentijnskaarten ed. kunnen gebruiken.

Binnen een bedrijf valt er , mits goed opgezet, voor een blondje niks meer mis te klikken. In mijn visie hoort er gewoon niks verdachts meer bij een gebruiker te komen in een netwerk.
bij ons worden idd standaard attachments met extensie .bat .com .exe .vbs .scr en meer van die dingen van de mail gestript. tot nu toe ging het in 99% van de gevallen om een virus, de andere 1% was geen virus, maar kon alsnog uit een bepaalde map gehaald worden. Tientallen megabyes aan virussen in een paar maanden tijd.... Ik vind het erg naief als je je in een bedrijf laat verrassen door een virus met een simpel attachment, waarschijnlijk met een betandsextensie als ik zojuist noemde.
Juist!
ik snap ook niet hoe een bedrijf als Océ dit soort dingen niet beter beveiligd heeft.
Er is toch genoeg software die mogelijke virussen kan herkennen (ook al zijn ze nog niet ontdekt) op basis van bestandsstructuur e.d.?

Bovendien moet je gewoon attachements met bepaalde extensies blocken. Dat scheelt een hoop geneuzel en ligt hier de mailserver niet méér dan een halve dag plat.
Het zijn meestal de blonde secretaressetjes die alles maar gewoon openen, als je die mensen gewoon leert (voor zover dat mogelijk is :P) wat een virus is en wat een virusmail kan zijn, scheelt dat al een hoop volgens mij.
Toch vind ik het slecht dat een virus de mailservers van een bedrijf kan platleggen...
Wat ik zo vaag vind aan die grote bedrijven is dat ze totaal niets aan bescherming doen. Ik beheer het "serverpark" van een klein bedrijfje, daar zijn het allemaal van die "klik maar raak een attachment aan"-figuren... Heb nog geen enkel virus gezien daar, zolang ik daar al hun netwerk onderhoud pleeg.
Enige wat ik gedaan heb om de boel te stoppen: op-to-date sophos antivirus op een mailserver waar de POP accounts in naarbinnengetrokken worden en verspreid worden over diverse mailboxen.
Ik heb het angstige vermoede dat mijn mailbox hierdoor aangevallen word -> mensen die die waarschuwingen naar iedereen die ze kennen gaan rondsturen. |:(

Ben benieuwd wat het computerkennis niveau van aangemelde leden is.
Virusscanner up to date houden lijkt me voldoende
dat vermoeden heb ik dus ook.

voordeel is wel dat het dus een betrouwbare bron is en je dus niet al die mensen hoeft gaan te vertellen dat dat mailtje nep is enz.

Dus gewoon een filter aanmaken op govcert.nl en geen last meer ervan en een regeltje toevoegen met een auto-reply (in tienvoud > :) ) erbij ofzo
En binnen de kortste keren komt er dan een hoax die doet alsof ie van die betrouwbare bron komt....
Het is niet waarschijnlijk dat dit alleen naar aanleiding van dit project gebeurt..

Alle grote virusscanbedrijven werken namelijk op deze manier, dus dit is niets nieuws.
Bestaat in België al een paar maandjes

http://www.bipt.be/

Altijd zeer vroeg bij
BIPT Vroeg? Als de virussen niet in het weekend starten bedoel je. :P
Die laatste SQL worm hebben ze op maandag-ochtend aangekondigd... zelfs mijn 75-jarige grootmoeder wist toen al van zaterdag-middag dat er een virus op ronde was.
Hopelijk wordt de Nederlandse tegenhanger ook niet door ambtenaren bemand...
Het klinkt misschien wat cliche, maar als je 98 gebruikt.. gewoon Internet Explorer en Outlook eraf gooien ( http://www.litepc.com/ ). Door die hele integratie kunnen virussen zich met gemak over je systeem verspreiden. Je kunt wel een andere browser gebruiken, maar Internet Explorer blijft altijd actief meedraaien in de achtergrond van het systeem.

Zodra je Outlook verwijderd en Internet Explorer loskoppelt verminder je de kans op virussen en doen *.eml bestanden ook niks meer. :)
't Kan aan mij liggen natuurlijk, maar volgens mij klopt deze zin niet:
Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software
Naar mijn idee staat er namelijk dat er een nieuwe waarschuwingsdienst is van de "overheid voor gevaarlijke computervirussen en veiligheidslekken in software".
Ik wist niet dat we daar een overheid voor hadden ;)
Je hebt ongelijk. Het was ook geen groot nieuws als een virusdienst ook diensten aan de overheid ging leveren. Het is nu juist wel nieuws omdat Govcert inderdaad VAN de overheid VOOR de overheid is. Zo is ook te lezen op de site [url="http://www.govcert.nl:"]www.govcert.nl:[/url] "GOVCERT.NL is het Computer Emergency Response Team van de Nederlandse overheid".
Eerst ff checken dus voordat je reageert
(eigenlijk net zoals met het doorsturen van viruswaarschuwingen...eerst ff naar www.norton.com
:) )
Wij hebben geen "overheid voor gevaarlijke computervirussen en veiligheidslekken in software" en als dat wel zo is heb je gelijk. In die zin staat dat wij een "overheid voor gevaarlijke computervirussen en veiligheidslekken in software" hebben en dat die een nieuwe waarschuwingsdienst hebben. Er wordt uiteraard bedoeld dat de overheid een waarschuwingsdienst hebben voor gevaarlijke computervirussen en veiligheidslekken in software. Maar dat staat er niet, als je de zin gramaticaal ontleed.
spijt me zeer maar hoe jij het leest is een interpretatiemogelijkheid die klaarblijkelijk fout is. Je kunt het zo interpreteren maar dat HOEFT zeker niet en uit de zin blijkt dat je interpretatie niet klopt!

"Nu.nl meldt dat de nieuwe waarschuwingsdienst van de overheid voor gevaarlijke computervirussen en veiligheidslekken in software, Govcert.nl, maandag de eerste e-mail met daarin een viruswaarschuwing heeft rondgestuurd."

Het betreft hier een waarschuwingsdienst voor gevaarlijke computervirussen etc. etc. VAN DE OVERHEID
Sorry, maar ik ben t niet met je eens...

Ik denk ook niet dat we het met elkaar eens zullen worden dus laten we het hier maar bij laten...
Voor de volledige informatie:

GOVCERT.NL is ondergebracht bij ICTU, ICT-uitvoeringsorganisatie van de overheid.

Overheidsorganisaties die participeren in GOVCERT.NL zijn:
Ministerie van Economische Zaken
Ministerie van Verkeer en Waterstaat, KNMI
Ministerie van Onderwijs, Cultuur en Wetenschappen
aangezien je hem moet openen, dan denk ik dat niemand hier er last van heeft.

Als de mensen nu eens zouden op letten dan zouden deze virussen iig weinig tot geen effect meer hebben.
Je moest eens weten hoeveel onwetende mensen bestanden lukraak openen... Schrikbarend veel :'(

Ik ben dan ook erg blij met 2 van de weinige pluspunten van hotmail:
-webmail (geen last van enorme gaten in b.v. outlook express).
-automatische virus-check bij downloaden van bestanden.
Helaas alleen dat de virusscanner van hotmail (mcaffee) niet zo regelmatig geupdate wordt.Staat me iets bij dat Klez.h er zonder problemen een paar dagen doorheen kwam terwijl mcaffee allang updates had tegen dat virus!

Ikzelf zet voortaan alleen nog maar Sophos in, welke om 26 Feb (16:29) Lovgate-D heeft toegevoegd en al eerder de A en B variant.
en op 24 Feb (07:38) W32/Gibe-D toegevoegd, welke pas gisteren op de waarschuwingsdienst stond. Auto-update is perfect geregeld (updates worden meerdere malen per dag naar binnen gehengeld, welke vervolgens automagisch op alle clients worden geïnstalleerd). Helaas alleen voor de un*x machines, daar moet je zelf een scriptje voor bouwen. (maar dat moet voor bijv mcaffee ook)

Verder heb ik altijd een virusscanner tussen mn mta en poort 25 zitten, die voordat de mail verder verstuurd wordt (zowel inkomende als uitgaande mail) helemaal doorspit en het dus bijna onmogelijk is dat er nog een virus in de mail zit.

Wat echter jammer vind, is dat niet alle anti-virus definitie makers altijd dezelfde namen hanteren...
Is dat zo ?

Ik weet niet beter of de autoupdate van Sophos werkt ook uitstekend onder Win NT. Op- het moment dat er op de server een nieuwe update ( en difinities ) beschikbaar zijn, worden ze gewoon naar de clients gepusht. Zal onder Win2000 ook geen punt zijn, lijkt me dan.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee