Gezocht: wormkwekers; kwart miljoen dollar beloning

Microsoft looft 250.000 dollar uit voor de gouden tips die tot de arrestatie van de makers van de bekende wormen W32.Blaster en Sobig leiden, zo lezen we bij Heise. De softwaregigant maakte dit op een persconferentie bekend. De persconferentie werd onder andere bijgewoond door vertegenwoordigers van de FBI en Interpol. Microsoft kwam naar buiten met het plan om een fonds op te richten waaruit de zoektocht naar schrijvers van wormen, virussen en andere schadelijke codes mede bekostigd kan worden. Aanvankelijk wordt daarin vijf miljoen dollar gestoken door de gigant uit Redmond. Het uitloven van de beloningen is het eerste initiatief dat gestart wordt. Inwoners van elk land ter wereld komen in aanmerking voor de regeling.

Internet worm Hoewel de Amerikaanse justitie eerder al twee verdachten arresteerde naar aanleiding van de uitbraak van Blaster, heeft men de auteur van de eerste versie nog niet gevonden. De twee gearresteerde mensen worden ervan verdacht dat zij, daags na de grote uitbraak van Blaster, varianten geschreven hebben op de beruchte worm. Het uitloven van een beloning of het intensiveren van de opsporing van cybercriminelen blijft in zekere zin natuurlijk 'pijnbestrijding'. Toch hoopt Microsoft te bereiken dat worm- en virusschrijvers afgeschrikt worden door het nieuwe initiatief, vertelde woordvoerder Smith:

"These are not just Internet crimes, cybercrimes or virtual crimes. These are real crimes that disrupt the lives of real people," Brad Smith, general counsel at Microsoft, said in a press conference.

[...] "These people are the saboteurs of cyberspace sitting behind their computer screens," he said. "This is a broad problem and we need to act, not only with determination, but with a long-term resolve."

IT-banen

Reacties (75)

Ryan1981 5 november 2003 22:41

Is er geen superschaap die die wormen sloopt? In worms armageddon werkt dat altijd perfect!

Targeter @Ryan1981 • 5 november 2003 23:02

nee het beste wapen tegen wormen heeft microsoft al vanaf de oprichting in huis: een gigantische ezel

Verwijderd 5 november 2003 21:51

Ik dacht dat iedereen zo'n beetje gelijk moest zijn voor de wet. Dat betekent dus ook dat privé geld in het gerecht pompen niet kan. Zeker niet als het dan nog gaat over een onderzoek waar ze zelf beter van worden.
Het kàn dus blijkbaar wel, maar ethisch kun je 't niet noemen...

Verwijderd @Verwijderd • 5 november 2003 22:08

Waarom niet ethisch?? Zoiets gebeurd wel vaker hoor. Laatst was er een ontvoeringszaak in Nederland waarbij er door een aantal partikulieren geld werd uitgeloofd voor de gouden tip.

Het kan mensen die informatie hebben net dat laatste zetje geven om hiermee over de brug te komen en alles dat maar een beetje kan helpen om een dader van een misdrijf te vinden is tenslotte meegenomen.

ronny @Verwijderd • 6 november 2003 09:33

Microsoft kwam naar buiten met het plan om een fonds op te richten waaruit de zoektocht naar schrijvers van wormen, virussen en andere schadelijke codes mede bekostigd kan worden.

Het gaat er dus om dat MS meer van plan als alleen het uitloven van een beloning.
Ze richten een fonds op, al staat er niet precies bij wie er betaald wordt.
Als de FBI betaald wordt is dat toch wel kritisch.
Dan gaat MS dus bepalen hoeveel mensen er op een onderzoek worden gezet. Ik weet niet of ik dat een goede ontwikkeling vind.

Edwin van Cleef 5 november 2003 23:21

ok nu gaan jullie uit van een eigen positie maar denk nu eens even na over de andere kant van deze aardkloot laat ik zeggen azie of de philipijnen waar het love you virus vandaan kwam geloof ik

die mensen hebben stukken minder te verteren en zouden op slag door het verlinken van zon iemand een mooi huis kunnen kopen en uit de sores zijn mischien als ze een ict achtergrond hebben een baan bij microsoft

denk aan warez en hackerssites die deze brol aanbieden ze zijn nu vogelvrij
het moet toch niet zo zijn dat wanneer jij alles doet om dat soort lui buiten de pc te houden en ze er iedere keer weer inkomen.
laten ze dan een virus schrijven die al die gaten dicht dan is iedereen blij8
er is niet 1 os waterdicht en bedenk eens wat voor schade het aan kan richten als complete bedrijven de dupe worden als het complete informatiesysteem er uit ligt
de systeembeheerder maakt overuren en die moet betaald worden
personeel kan niet doorwerken omdat het netwerk er uit ligt laten we voor het gemak alles even klein houden 50 man
verloren data dus personeel moet overuren maken om alles weer een beetje bij te werken

een goed initiatief want nu moet de betreffende wormschijver wel degelijk over zijn schouder kijken of niemand het gezien of gehoord heeft dat hij het heeft gedaan dus dat soort lui bedenken zich wel 10 keer voor ze weer zon stupid aktie ondernemen

ben benieuwd wie er als eerste gepakt worden en hoe de bewijsvoering zal zijn bezit is niet strafbaar het schrijven wel

versprijden is een ander item als je niet weet wat er op je systeem rondhangt en je pc tig servers er uitgooid zonder dat je het weet hoe zal daar mee omgegaan worden

legotas_1973:
die waarschuwingen worden heus wel gegeven iedere keer weer maar denk nu eens aan de gemiddelde pc gebruiker
die wil internetten mailen en een beetje downloaden
kom je met andere termen aan moeten ze alles 10 keer navragen wat dat is

voor jou en mij en natuurlijk iedereen hier geen probleem maar niet iedereen beschikt over die dergelijke kennis van dat soort betekenissen

wica @Edwin van Cleef • 5 november 2003 23:41

ben 't gedeeltelijk met je eens. 't is fout dat ze ander mans systemen komen.

Maar aan de andere kant. Is dit wel gemakkelijk he, van microsoft. Ze proberen weer de verantwoording af te schuiven.
Het is door dat microsoft zijn programma's zo schrijven. Dat virussen en wormen er vrijgemakkelijk toe gang tot hebben.

Waarom zou in godsnaam een E-mail client een bestand moeten uitvoeren ? Gebruikers gemak misschien?

Waarom moet en zou een webgebruiker bij cmd.exe moeten kunnen komen via IIS?
Dit zijn gewoon grove fouten van microsoft.

Dan heb ik 't verder nog niet over. Waarom een webpagina mijn cdrom laatje zou moeten openen o.a..

@delaregulus
Ik heb niet gezegt. Dat ze in een computer mogen inbreken. Als die iet beveiligd is. Ik zeg huist dat het fout is. Tuurlijk wil ook ik zonder sleutel me huis in.

En over een signaleringsfunctie.
Daar heb je gelijk in. Maaar 't is in de VS al trafbaar als je 't alleen bekent maakt. Dat het mogelijk is en hoe.

Straks denkt iedereen als dit werkt als afschrikmiddel. Wow, mijn computer is veilig.
tot dat er een cyber aanval komt. En alle computers met bv. Windows er op. plat gelegd worden

delaregulus @wica • 6 november 2003 09:51

Ik ben het (ook) niet helemaal met je eens.

Als ik vergeet mijn fiets op slot te doen geeft dat niet iedereen het recht om mijn fiets dan maar mee te nemen. In Nederland vinden we dat al wel bijna normaal. In een hoop andere landen is de verloedering nog helemaal niet zo ver. Zo doet de halve wereld zijn huisdeur niet op slot. Erg plezierig als je zonder sleutels gewoon je huis in en uit kunt lopen. Dat betekent niet dat ze daarmee schuldig zijn aan uitlokking.

Wat mij wel opvalt is dat heel veel virussen lang niet meer zo schadelijk zijn als vroeger. Wat dat betreft vervullen ze wel een belangerijke signaleringsfunctie.

Stel dat Microsoft door afschrikking er in slaagt om de hoeveelheid virussen te verminderen. Dan zijn we alleen maar extra kwetsbaar als er werkelijk kwaadwillende zijn.

jimshatt @Edwin van Cleef • 6 november 2003 04:06

het moet toch niet zo zijn dat wanneer jij alles doet om dat soort lui buiten de pc te houden en ze er iedere keer weer inkomen.

Dan doe je toch iets verkeerd volgens mij...

Raar toch, dat ik NOOIT virussen heb en ik draai niet eens een virusscanner. En ja, ik zit wel op het internet aangesloten.... 3 maal raden hoe het komt dat ik nooit last van wormpjes heb. Nou? Nou?

GEBRUIK DAN TOCH OOK GEEN OUTLOOK OENEN!!!

Ik bedoel, als je die scripts bekijkt. Zo simpel.
Okee, Blaster was iets slimmer, maar als je ook maar een beetje firewall hebt dan is dat ook geen probleem (ik heb niet eens een firewall trouwens maar zit achter een linux router die alles gewoon doorlaat).

Dus, maar, en, edoch, scriptkiddies zijn irritant, maar eigen schuld dikke bult. Luister maar naar ome Bill, die zegt dat software niet 100% veilig kan zijn dus dat je zelf ook iets aan beveiliging moet doen. (oftewel de missie om een fool-proof OS te schrijven is mislukt, maar blij dat ze het toegeven)

Verwijderd @jimshatt • 6 november 2003 08:01

Probeer eerst eens om artikelen goed te lezen voordat je onzin gaat lopen blaten.

Wanneer je een programma van dergelijke omvang schrijft is het gewoon onmogelijk om dit voor 100% foutloos te doen. Iedere programmeur zal dit kunnen beamen.

Geen firewall en geen virusscanner? Dat is zoiets als "ik hoef mijn deur niet op slot te doen en ik hoef geen alarmsysteem te hebben, want mijn kluis krijgen ze toch nooit open". Totdat er een inbreker komt die gewoon de hele kluis op een steekwagen zet en meeneemt en weg is het geld van Jimshatt.

Bovendien is dat niet waar het hier om gaat. Microsoft is niet zozeer gebaat bij het oppakken van die ene virusschrijver, maar ze proberen met hun actie toekomstige wormmakers af te schrikken. Of dat effect heeft valt natuurlijk maar te bezien, maar je zou je kunnen voorstellen dat er binnen de vriendenkring van elke scriptkiddie wel een paar mensen rondlopen met dollartekens in hun ogen.

boner 5 november 2003 21:57

Ik las dat je $ 250.000 krijgt voor de gouden tip die de SOBIG schrijver ontmaskert.

Stel ik ben die schrijver, dan zou ik gaan rekenen of een paar maandjes cel $250.000 waard zou zijn.

nogmaals stel ik ben die schrijver... ik ben het dus niet!

schijndel @boner • 5 november 2003 22:03

En in Nederland zou je dan het geld niet op kunnen strijken.
Een van de rechtsbeginselen is namelijk dat niemand verijkt mag worden door zijn misdaden.
Zo kan je niet een levensverzekering incaseren als je zelf de verzekerde omgebracht hebt. Analoog daaraan kan je geen geld ontvangen voor het aangeven van de wormschrijver, als je zelf die schrijver bent. Je zou dan immers door je eigen misdaad (de worm), rijker worden (de beloning voor de aangifte).

Strebor

@schijndel • 6 november 2003 01:14

Dus laat je je buurman je aangeven.
50% - 50%
40% - 60%

LoSBoL @boner • 5 november 2003 22:20

Neem ook de claims van getroffen bedrijven even mee in je berekeningen, daar word je waarschijnlijk minder vrolijk van

TTIelu @boner • 5 november 2003 22:13

Reken daar nogbij dat je payed word om in de cel te zitten en we komen aan 260.000$

Best zielig van MS, een echte coder schept niet op over zen creaties dus gaan ze hem nooit vinden, dada geld.

SED @TTIelu • 5 november 2003 23:20

jasses, een echte coder.. wauw wat stoer zijn we hier weer.

Hackers, crackers, stackers ( woordspeling voor de minder begaafde hacktikkers hier)

Ik denk niet dat het MS plan veel zoden aan de dijk zet maar gun van harte dat dit soort idioten zo snel mogelijk gepakt worden en dan ook een fikse duw krijgen.
Meestal gaat het om wat gefrustreerde pubertjes die genieten van de aandacht die hun product krijgt en die niet beseffen hoeveel schade ze aanrichten.

Boetes, gevangenis en dergelijke helpen maar weinig dus stuur ze maar eens een paar jaar naar een derde wereldland dat ze verder mogen gaan helpen op computerontwikkelingsgebied.

Goku33 @boner • 5 november 2003 22:06

ik heb vaag het idee dat die beloning niet doorgaat als diegene die de worm geschreven heeft zich aan zou geven

WhiteDog 5 november 2003 21:44

In mijn tuin zit een worm en die is soooo big!

Now show me the money

On topic: denk niet dat China ofzo snel mensen gaat uitleveren

swampy @WhiteDog • 5 november 2003 21:49

"thats not a worm, it's a snake"

Boetes voor het maken van virussen..als je ervan uit gaat dat vele mailservers naar de kloten waren of overbelast. Tja...en geld is tijd..tijd is geld :-p

Het heeft bedrijven best wel geld gekost, en niet vergeten gederfte tijd door het niet kunnen gebruiken van services.

Ik vindt dat ze eens beter moeten nadenken over veiligheid...misschien het vervangen van het smtp protocol om mee te beginnen..

RSpliet @swampy • 5 november 2003 21:55

Het SMTP protocol vervangen? As in 'jongens, we gaan even met ze allen over op SMTP2 (ik noem maar wat) want dat is veiliger'. Weetje wel hoeveel ISP's er zijn?

Da's net zoiets als 'Jongens, we gaan nu met de hele wereld over op Linux, goed?'

Daarnaast moet ook elke gebruiker zijn/haar software updaten om te kunnen mailen, wat lastig word voor de w98 gebruikers. K denk dat dit zeer geleidelijk zou moeten gaan gebeuren als dat uberhaupt gebeurt, en erg dik ligt het er nu nog niet op. Ik denk trouwens dat het protocol niet zo uitmaakt, de servers moeten beter geconfigureerd, da's veel belangrijker voor goede security. Als niet iedereen nou eens open-relaying zou toestaan(of eigenlijk, iedereen niet), dan zouden virussen van het originele e-mail adres worden verstuurd, en is de maker een stuk makkelijker te achterhalen(of in ieder geval de gozer die m jou heeft gestuurd). K denk dat dat voorlopig een stuk reëler is.

Verwijderd @RSpliet • 5 november 2003 22:44

Je zou beide systemen een tijdje naast elkaar kunnen aanhouden, net als ipv4/ipv6 nu.. mensen die kiezen om alleen gemaild te kunnen worden door mensen met een nieuwe mail client kunnen dat dan zelf kiezen.

Verwijderd @RSpliet • 5 november 2003 22:25

Waarom zouden ze smtp2 niet bakwards compatible kunnen maken? Dit zou geen (directe) verplichting tot overstap betekenen en een hoop eventuele problemen hierbij voorkomen.

Ryan1981 @RSpliet • 5 november 2003 22:35

Whahahahaha, oftwel we maken beter slot dat op dezelfde manier te kraken is als de oude...

wica @RSpliet • 5 november 2003 23:23

@S3v3n_0f_n1n3
Ik wil niet moeilijk doen hoor. Maar ik heb geen open relay server nodig om mail adressen te gebruiken. Wat niet van mij is.

En hoeft 't zelfs niet via mijn eigen internet verbinding te sturen. Je installeerd een mail server op een laptop.

Dan heb je de volgende mogelijkheden.
1. internet cafe
2. Inbellen met een free account in een telefoon cel.
3. WiFi
Geen hond die mij terug vindt. (Ps. mac adres is te veranderen)

/edit
btw: smtp protocol moet wel aan gepast worden. Al is 't alleen al vanwege spam. (Waar ze dus al mee bezig zijn)

CmdrKeen @RSpliet • 6 november 2003 09:16

Nee, SMTP2 compatible met "SMTP1" maar dan zonder dat het open relaying toestaat en in geval van twijfel of een mailtje wel van de reguliere user komt een bevestiging vraagt.

Ben je van emailvirii en van spam tegelijk af.

Skyclad @RSpliet • 6 november 2003 09:31

Dit heeft niets met open relays te maken.
De desbetreffende worms gebruikten niet eens de bestaande SMTP server van de besmette PC, maar een eigen SMTP servertje. Je kan als je zelf zoiets configureert ook zelf verzinnen welk adres het moet gebruiken, en het is bijzonder simpel om mail te versturen als bijvoorbeeld president@whitehouse.gov.

memphis @swampy • 5 november 2003 22:27

SMTP heeft niets met wormen te maken.....

Verders maakt het niet uit want ik kan jou nog steeds een mail met attachement sturen met het bericht dat je erop moet klikken. Ook al zeg ik dat je er niet op moet klikken zijn er altijd mensen die het toch doen.

Nu MS een anti virus softwarebedrijf heeft over genomen kan MS naast dat ook die antivirus gratis verstrekken en snelle updates verzorgen.

Verwijderd @memphis • 5 november 2003 22:36

SMTP heeft niets met wormen te maken.....

Maar wormen wel met SMTP. Althans, veel wormen maken gebruik van het SMTP protocol om zich razendsnel te verspreiden. Ik kan me voorstellen dat SMTP een stuk verbeterd zou kunnen worden met bijvoorbeeld verplichte autorisatie of public-key uitwisseling.

Verwijderd @memphis • 5 november 2003 22:40

@bazzz:

Public key uitwisseling is, als het veilig is, te langzaam om zonder speciale hardware goed bruikbaar te zijn. En verplichte authorisatie is een centrale server nodig (lijkt mij dan) om te werken.

Daarnaast is het praktisch zo goed als onmogelijk om met de hele wereld over te stappen op een nieuw protocol; daarnaast komen in een nieuw protocol ook weer nieuwe fouten.

wica @memphis • 5 november 2003 23:28

@bazzz

De 2 grootte wormen Code Red en Nimba gebruikte volgens mij geen SMTP.

Dat wat je via je mail binnen krijgt is een virus.
een worm zoek zelf zijn weg op het internet.

/edit

Bart B @swampy • 5 november 2003 23:18

Zolang je via een mail protocol data kunt sturen naar iedereen, en ontvangen van iedereen, zal er wat aan de client moeten gebeuren als het om veiligheid gaat

Kurgan @swampy • 6 november 2003 00:19

tijd is geld

Als tijd geld is, waarom heb ik dan zoveel tijd en zo weinig geld?

Op zich wel een goede actie. Als iemand een grote fraude heeft gepleegd dan kan er toch ook een beloning uitgeloofd worden? Als je welbewust een programma schrijft dat tot doel heeft computers onbruikbaar te maken, ben je net zo strafbaar en kan er een prijs op je hoofd gezet worden. Wat mij betreft mogen ze de kosten van de beloning ook nog op de dader verhalen.

Verwijderd @swampy • 6 november 2003 09:35

Hihi, grappig

En op welke manier zou je SMTP dan aan kunnen passen zodat er geen spam meer door komt???

fast-server 5 november 2003 21:44

ik wil wel zeggen dat ik het gedaan heb voor dit bedrag, je krijgt in NL hooguit een halfjaar voorwaardelijk.
snel verdiend dacht ik

mjtdevries @fast-server • 5 november 2003 21:46

En toen werd je ineens uitgeleverd aan de VS.
Oeps!

real[B]art @mjtdevries • 5 november 2003 21:51

Hmm dan zou je naar Brazilië moeten gaan met je vriendin en haar daar dan even zwanger maken; Brazilië levert je namelijk niet uit als je kinderen hebt

Heb alleen geen id wat de straffen daar zijn, maar voor een deel van die $ 250,000 kun je vast wel wat regelen met de rechter

jp @real[B]art • 5 november 2003 23:18

Volgens Teletekst krijg je die 250.000 alleen na arrestatie en veroordeling..... dus niet uitgeleverd worden == geen geld.

Black Eagle @mjtdevries • 5 november 2003 21:51

Waar je een geweldige baan bij microsoft aangeboden kreeg, als (ehm hoe noem je dat

) iemand de de beveiliging doet in windows

Cergorach

Bedrijfsnieuws

@Black Eagle • 5 november 2003 22:41

Iemand die de beveiliging doet in windows heet een glazenwasser... ;-)

Guru Evi @Black Eagle • 7 november 2003 01:19

iemand die de beveiliging doet in Windows: een overwerkt persoon als ie zijn werk doet, een luiaard zoals ie nu bezig is

ronny 6 november 2003 09:39

Ik snap dat niet.
Er was een hele goede virus scanner voor Linux. Toen kwam MS en kocht het op en 5 minuten later was de ondersteuning voor Linux afgelopen.
Waar draaien nog steeds verschrikkelijk veel internet servers op??
Juist op Linux.
En die servers kunnen nu dus geen viri meer scannen omdat Windows dat niet nodig acht.

Ach ze waren toch van mening dat je geen goede code hoeft te schrijven enkel een vuurmuur een een virusscanner en dan zit je veilig volgens MS

YaPP @ronny • 6 november 2003 09:50

Er was een hele goede virus scanner voor Linux. Toen kwam MS en kocht het op en 5 minuten later was de ondersteuning voor Linux afgelopen.
Waar draaien nog steeds verschrikkelijk veel internet servers op??
Juist op Linux.
En die servers kunnen nu dus geen viri meer scannen omdat Windows dat niet nodig acht.

bedoel je daarmee dat Microsoft graag een hak wou zetten? dat lijkt me een beetje kort door de bocht. Windows heeft maar 33% marktaandeel, en apache is veel populairder dan IIS, terwijl de laatste het meest gekraakt wordt. (en dat heeft dus niets met populariteit te maken)

Een Linux virus is in theorie mogelijk, maar blijkt in de praktijk heel anders uit te pakken:
http://www.theregister.co.uk/content/56/33226.html
lekker off topic overgens... het gaat hier toch over Microsoft?

..maar dat artikel haalt wel een aantal pijnlijke dingen naar voren over Windows, en de vrijheid die een virus heeft...! Dus ik vond het wel waard om deze link te posten.

geoffrey.vl 6 november 2003 17:34

Bekijk het ook eens op een andere manier. Vergelijk gewoon je PC even met je huis.
Microsoft is degene die uw huis bouwt. Vervolgens wil je ook uit da huis kunnen om andere mensen te ontmoeten of om iets op te zoeken, dus je neemt een internetverbinding. De ISP is dus de tussenpersoon die de deuropening maakt voor jou. Ligt het dan mss niet aan hem om voorstellen en cursussen van beveiliging te geven. Zou hij bijvoorbeeld geen pc kunnen beveiligen bij onbekwame mensen. Of misschien nog een derde partij. Zoals een bedrijf dat alarminstallaties plaatst, een bedrijf dat niet alleen firewalls schrijft, maar ze zelf ook gaat gebruiken en uitleggen bij de 'gewone gebruiker'. Men doet het wel met huizen, waarom dan niet met de pc waar toch bijna evenveel of bij sommigen zelfs veel meer persoonlijke informatie op staat.
En is het dan wel aan de man die het huis bouwt om een partij op te richten die vandalen zoekt die zowat alles aan hun laars lappen qua eigendomsbezit? Zou het dan niet eerder de man die alarminstallies plaats of deuren bouwt?

Edit: typfouten

comecme @geoffrey.vl • 6 november 2003 18:04

Bij huizen wordt de beveiliging meestal ook door de bouwer ingebakken. De sloten voor de deur worden bij de bouw al aangebracht.

Een alarminstallatie is een ander verhaal. Maar hoeveel huizen hebben die? De meeste mensen hebben het geld er niet voor over, en waarschijnlijk zou voor de beveiliging van de PC hetzelfde gelden.

Daarnaast is het probleem dat een ISP of derde persoon jouw PC wel kan beveiligen, en kan uitleggen dat je geen attachments moet dubbelklikken, maar of de gebruiker dat dan ook niet doet? Net zoiets als een alarminstallatie die je niet aanzet, of een brandalarm waarvan de batterijen niet worden vervangen.

De privé-burger is gewoon te lui en te gierig om iets goed te beveiligen.

MixingMastersM 5 november 2003 21:52

Haha, wij hadden vroeger een serieuze wormkwekerij, was al even bang dat we die te vroeg weg hadden gedaan. Het is echt waar.

Straks gaan ze ook nog posters ophangen met een plaatje van een worm en zetten erbij dead or alive......1.000.000 euro

Verwijderd 5 november 2003 22:23

Dit maakt het voor mij wel héél aantrekkelijk om later premiejager te worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (75)

Sorteer op:

Weergave: