Brussels parket richt onderzoek op virusschrijfster

Een Belgische studente uit Zernst is afgelopen week in ieder geval één keer verhoord in een zaak rond computervirussen, zo is te lezen bij De Standaard. De 19-jarige vrouw schreef onder het pseudoniem Gigabyte de afgelopen jaren een aantal virussen die mogelijk verspreid zijn op internet. Justitie wil nu onderzoeken in hoeverre de vrouw strafbaar is. Het ontwerpen en bezitten van virussen is niet verboden in België, zolang er geen intentie is om er schade mee aan te richten. De vraag is nu of Gigabyte uit was op verspreiding van haar virussen. Tot nu toe wordt ze nog nergens van beschuldigd.

Onder de virussen bevinden zich onder andere Win32.HLLP.Sharp en Coconut, een spel waarbij iedere fout een nieuwe infectie betekent. Gigabyte plaatste de virussen op haar website, soms inclusief broncode, met daarbij de waarschuwing om het virus niet te verspreiden. Bovendien stuurde ze ze naar makers van antivirussoftware. Volgens eigen zeggen vond ze het een goede programmeeroefening en waren haar creaties nauwelijks kwaadaardig. In België zijn celstraffen tot drie jaar en boetes van 100.000 euro mogelijk op basis van de nieuwe wet op computercriminaliteit.

Lees meer

Reacties (56)

GlowMouse
14 februari 2004 13:41

Volkomen terecht!

Gigabyte is iemand die virussen schrijft om aanzien te verdienen. Hierbij schuwt ze de media niet, maar is wel bang dat haar naam genoemd wordt. Bang dat ze zich in real life niet kan verantwoorden voor de dingen die ze doet.

Ze legt de schuld bij Microsoft in het geval van de Blaster worm. De programmeurs zouden te onveilige code schrijven, en er echt een boeltje van maken. Dit verbindt ze met de commerciele instelling van Microsoft. Laat ten eerste een aantal dingen duidelijk zijn:
1 - Er was een patch beschikbaar. Geeft ze later ook toe in een ander verband waar het haar weer goed uitkomt.
2 - De link naar de commercialiteit is onzin. Ook in open-source projecten zitten grote bugs. Denk hierbij aan de local root exploits in grote delen van de 2.4.x, en zelfs de 2.6 kernel van Linux. Ik heb nog nooit gehoord van een exploit in de kernel van Windows.
3 - Geschat wordt dat elke 100 of 1000 regels code 1 fout bevat. Windows bestaat uit 40 miljoen regels code, dus is het logisch dat er veel fouten inzitten. De kwaliteit van de programmeurs heeft er weinig mee te maken.

Ze zegt haar virus alleen op te sturen naar Antivirus bedrijven. Haar laatste virus heeft ze dan weer wel op haar website gezet. Voor wie is de versie op de website dan bedoeld?

Proof-of-concept. Een prachtige term. Vraag ik me af waarom het virus dan op een website gezet moet worden zodat het over het internet kan versprijden. Gewoon terrorisme dus.

Gigabyte was verantwoordelijk voor de virii Coconut, Buffy en Shatter. Ook was ze lid van de virusschrijfgroep "Metaphase VX Team". Dat lijkt mij niet een 'wit' verleden.

..google cache van haar website

Website met een interview

Cergorach
@GlowMouse • 14 februari 2004 13:54

Lekker kort door de bocht.

Als ik CD/DVD branders verkoop op m'n site, zet ik dan aan tot kopieren?

Als ik keuken gerei verkoop, ben ik dan strafbaar als iemand een van m'n slagers messen koopt om iemand anders neer te steken?

Als ik het zo bekijk dan hoeft 'virus' schrijven niet kwaadwillend te zijn, het is een soort 'wapen' onderzoek. Ik moet je eerlijk zeggen dat ik het best interessant vind, nu niet specefiek om total destruction aan te richten, maar het zou best interessant kunnen zijn voor verschillende toepassingen (zoals een 'virus' dat zichzelf verspreid en vervolgens vrolijk onveilige systemen gaat patchen). Ik kan me zat applicaties bedenken die helemaal niet negatief hoeven te zijn voor de recepients...

+2SG
@Cergorach • 14 februari 2004 15:27

'n mes is een tool dat misbruikt kan worden voor misdadige praktijken.

'n Computer virus heeft als grondslag al een primair misdadig doel.

CD/DVD brander heeft als primaire doel opslag.

Het foute daaran ligt pas als je bron bestand wat copyrighted is van internet geplukt hebt of een gehuurd DVD decrypted en dan backup dat is pas de foute handeling.

Niet je eigen CD omzetten naar MP3 of DVD die je in het beztit hebt backuppen voor persoonlijk gebruik.

Maar virus delict is toch een maatje erger dan copyright.

Mizitras
@SG • 15 februari 2004 16:13

"Maar virus delict is toch een maatje erger dan copyright."

Fundeer dat maar eens. Een copyright schending kan klein zijn, en een virus ILOVEYOU grote schade.
Andersom kan ook, dus zonder gefundeerde redenen waarom in alle gevallen virussen meer schade toebrengen aan mensen dan het schenden van copyrights waar een veel geld door verloren gaat, denk ik dat dit ook weer vrij scherp door de bocht is.

Dextro
@Cergorach • 14 februari 2004 15:20

Iemand die een biologisch wapen maakt (ook een virus dus bvb) en die persoon stelt het vrij beschikbaar voor iedereen. De ontwikkelaar heeft het tegengif al gezonden naar alle ziekenhuizen. Iemand anders gebruikt dit virus en doodt hiermee enorm veel mensen. In jouw ogen is de ontwikkelaar dus niet strafbaar enkel de persoon die het gebruikt heeft?

Sorry, dit vind ik een zielige mening.
Wil je persé met zo'n dingen bezig houden, doe het dan op een privat netwerk, volledig losgekoppeld van het internet. Maar in mijn ogen kan je je programmeerkunsten veel nuttiger gebruiken....

Cergorach
@Dextro • 14 februari 2004 16:59

Heel leuk dat je dat naar boven haalt Dextro, er staan wel degelijk virussen (en dan bedoel ik geen computer virussen) op het net plus onderzoek, ga maar eens rond kijken. Zelfde geld voor biologische wapens, ik geloof dat de 'samenstelling' van de pest ook op het net staat.

Btw, ik kan een computer virus verspreid heel moeilijk gaan vergelijken met iemand die biologische wapens maakt.

SG ik betwijfel of de platen maatschappijen het eens zijn met je stelling dat een virus delict erger is dan een copyright infringement.

+1Allerbe
@GlowMouse • 14 februari 2004 16:51

Windows bestaat uit 40 miljoen regels code, dus is het logisch dat er veel fouten inzitten. De kwaliteit van de programmeurs heeft er weinig mee te maken.

Gates heeft ooit opgeschept dat 'zijn' programmeurs voor een deadline soms 72 uur zonder slaap doorwerken. Zou dat misschien wel iets met de hoeveelheid bugs en veiligheidsgaten te maken hebben?

Tel daarbij het (te) grote aantal programmeurs dat samen aan een project werkt, met de onvermijdelijk daarmee gepaard gaande communcatieproblemen...

three2five
@Allerbe • 15 februari 2004 15:44

Je spreekt jezelf heel mooi tegen. Je vind de stijl van het programmeren van Windows slecht; teveel mensen programmeren aan 1 project. Welk besturingssysteem word anders ontwikkeld? Voor zover ik weet is de kracht van open-source dat iedereen kan helpen aan de ontwikkeling van het OS...

Ow, wacht, jij gebruikt OSX

Voor zover ik het weet zijn er ook veel mensen die hier aan werken...

blouweKip

Software

@GlowMouse • 14 februari 2004 16:10

Denk hierbij aan de local root exploits in grote delen van de 2.4.x, en zelfs de 2.6 kernel van Linux. Ik heb nog nooit gehoord van een exploit in de kernel van Windows

Mja, een local root exploit wat snel ontdekt is en gefixt en zeer moeilijk te exploiten, dat stelt dus in verhouding tot die rpc bug in windows geen zak voor, dat jij niet gehoord hebt van exploits in de (tot voor kort) gesloten windows kernel zegt verder helemaal niets, voor hetzelfde geld is die kernel een grote gatenkaas (security through obscurity volgens ms)

NeuroFobia
14 februari 2004 13:35

Iemand die viri schrijft, ze online zet, maar ze ook onmiddelijk door stuurt naar anti-virus makers kun onmogelijk van kwaadwilligheid beschuldigen. Dat is toch tenminste mijn mening...

Zelfs als iemand haar code gebruikt om een virus mee te verspreiden wordt deze toch al lang door de antivirus-software herkent, dus ....

wildhagen

@NeuroFobia • 14 februari 2004 13:36

Vraag ik me alleen af: als je ze online zet, dan zorg je toch ook voor verspreiding (je stelt ze immers beschikbaar).

En volgens het artikel is dat wel verboden (en terecht natuurlijk).

+3wumpus
@wildhagen • 14 februari 2004 14:12

Er zijn zoveel van dit soort sites waar je moedwillig virussen kan downloaden als je dat wil, er zijn zelfs genoeg source codes van virussen te vinden.

Als erbij staat dat het een virus is lijkt er me weinig illegaals aan. Daarom mag je een trojan ook distribueren zolang je het een 'remote administration tool' noemt en dus documenteert wat het doet.

Pas als je het verspreid onder het mom van 'leuk programmatje' ben je fout bezig.

Dextro
@NeuroFobia • 14 februari 2004 15:11

Dus in jouw ogen mogen mensen dus de handleiding van een kernbom op een website zetten enzovoort, of zelf gewoon een kernbom maken in je garage. Zolang je hem niet verspreid of gebruikt is er geen vuiltje aan de lucht....

+2wumpus
@Dextro • 14 februari 2004 16:07

Uh, een kernbom doodt miljoenen mensen, infecteert nog eens miljoenen met kanker, zorgt dat nog eens miljoenen onvruchtbaar worden of alleen nog maar miskramen kunnen krijgen.
En dat vergelijk je met een computervirus? Bommen vallen meer onder het 'legaliseer wapenbezit?' topic.

Maar inderdaad, kennis over kernfysica moet naar mijn mening gewoon openbaar zijn.
En een kernbom bouwen in je garage, dat lukt toch niemand :-)

Mizitras
@NeuroFobia • 15 februari 2004 15:25

"virus maken...naar anti-virus bedrijven sutren, niet echt kwaadwillig vind ik dat."

Haar intenties tot zover bekend waren ook niet om direct die mensen aan het werk te zetten voor anti-virus def's te schrijven hoor.
Ze had dan ook geen groots ego imho om haar virii te laten uitblinken als échte gore code.
Laat mij verduidelijken: Ze toonde wat ze deed, ze vermeldde dat, waarschuwde je, liet inzage in de code dacht ik toch. Moet je zelf al erg stom zijn als je hier verkeerd mee omspringt.
Wie speelt met vuur en hier z'n vingers aan verbrand...

+1BarôZZa
14 februari 2004 14:09

Pfff k vind haar zo aandachtshoerig. Interviewtjes afgeven waarin ze Microsoft en antivirussoftware basht... Nogal zielig... Helemaal als je dan kijkt naar de source van zo'n virus van haar:
www.google.nl/search?q=cache:NeolOSjQazYJ:coderz.net/gigabyte/yahasux. html+&hl=nl&ie=UTF-8
't stelt echt totaal niks voor.

+1wumpus
@BarôZZa • 14 februari 2004 14:17

Iedereen moet ergens beginnen toch; en het is tenminste degelijk C+win32 API en niet een of andere fluttaal zoals VisualBasic.

Diegene die hier in Sneek (die uiteindelijk een baan kreeg bij de gemeente!) een of ander MS scripting virus had gemaakt, dat vond ik wel echt een kwestie van 'zwaardoenerij om niets'.

Ik hoop dat ze ook een leuke baan krijgt aangeboden :-)

Mizitras
@wumpus • 15 februari 2004 16:18

"Visual Basic een fluttaal"

Ik weet wat je bedoelt, maar ik had toch graag dat je je anders verwoorde in vervolg. Per slot van rekening programmeren toch vrij veel mensen met (Visual) BASIC en is deze taal vrij grondig doorontwikkeld tot op de dag van vandaag.
Tevens lage leercurve en goe dgedocumenteerd.

Oja, veel wormvirussen zijn gemaakt met Visual Basic scripting, de zogenaamde .VBS-bestanden.
Dat maar ter informatie

+1xonen
@BarôZZa • 14 februari 2004 21:20

leuk linkje.. als je het bekijkt zie je dat het in dit geval uit een code-oorlog gaat tussen haar en een andere lame hacker.
dit is dus een worm die een ander virus verwijdert

Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS, abused my website and got me to receive the complaints. Therefore, I have just disinfected you. Don't worry tho.. as I didn't wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return

Greetz,

Gigabyte [Metaphase VX Team]

Mizitras
@xonen • 15 februari 2004 16:25

Kan kan. Maar virusschrijver != hacker per sé.
Correct termgebruik aub als je het dan toch gebruikt hé

+1dj.verhulst
14 februari 2004 14:17

Deze dame is of heel naief of zeer uit gekookt

Als ze haar virussen naar de virusscanners stuurd kan moeillijk kwaadwillend zijn toch ?? of het is een prachtige methode om zand in de ogen te strooien.

Maar die source op haar site zetten ,,, is niet slim andere kunnen er wel wat mee , goed de heurastic si wel bekend bij de virusscanners maar je kan er nog dingen kwaaad mee,,,,

Lidmaat schap van die groep tja , intersant doen ???

+1wumpus
@dj.verhulst • 14 februari 2004 15:16

Ze heeft wel een leuk virus gemaakt dat de Yaha worm opruimt (yahasux), een anti-virus-virus dus.

wildhagen

@wumpus • 14 februari 2004 15:19

Dat zijn nog steeds virussen en dus uiterst ongewenst.

Besides, meestal veroorzaken die 'anti-virus-virussen' meer overlast dan het virus dat ze willen bestrijden. Denk maar aan Nachi/Welchia die Blaster probeerde te bestrijden, maar van Nachi/Welchia is véél meer overlast gekomen dan van Blaster zelf.

Mizitras
@wildhagen • 15 februari 2004 16:27

Dus al die anti-dotes van Symantec die specifiek zijn gericht tegen andere virussen, dat noem jij ook virussen die SLECHt zijn ???

Jij krijgt van mij ene biertje als je daarvoor Symantec aanklaagt. Goe bezig hoor *sarc*

+1rept
@dj.verhulst • 14 februari 2004 14:46

Zeer naïef!!! Als je eventjes rondzoekt in google groups heb je haar echt naam te pakken en uit de verschillende berichten blijkt dat haar virussen niks speciaals zijn.
Ze heeft een half jaar geleden ook een interview gegeven in tijdschrift Humo.

+1mvd64
14 februari 2004 23:36

Gigabyte, wanna be my valentine?

Mizitras
@mvd64 • 15 februari 2004 16:45

Dacht je nog dat ze single was ;-)
Dacht vorige keer te horen dat ze het aan had met iemand uit Bonhei. Alé, van horen zegge.

Sorry als ik dermee je hart breek mvd64 ;-)
Maar je hebt toch zeker bloemen gestuurd hé?
Andres opzoeken:
google: +"parket Brussel"+"adres"+"gigabyte"+"celdeur"

;-)

+1VKGandalf
@Mizitras • 16 februari 2004 06:40

Single is ze inderdaad niet ...
Maarreuh, ik woon niet in de buurt van Bonhei hoor .. Misschien een beetje, maar toch niet.
En zelfs ik heb ze geen bloemen gestuurd

+1PCSoldaat
14 februari 2004 13:54

Jammer dat in de post de verdachte alleen bij haar pseudoniem genoemd wordt. Als ik nou een zoek opdracht naar "Gigabyte" zou doen om info over een mobo- en gpufabriekant te verkrijgen, kom ik op allerlei links met virusschrijvers. Ik denk dat dit niet te gunste is van de echte Gigabyte.

Mizitras
@PCSoldaat • 15 februari 2004 16:16

Tja, per toeval is dit toch haar nickname.
Net zoals nou naam ook niet echt is, of wel ?

En als jge Googled zal heus jou BIOS-update van gigabyte wel eerst opduiken dan een stukje malicious code die het omgekeerde zal doen met je BIOS ;-)

sHELL
14 februari 2004 14:22

Neuh, maar een vrouwelijke virus schrijver vinden tweakertjes wel leuk

in 1 dag 300 bezoekers terwijl het 2 dagen geleden bijna nul was.

http://www.nedstatbasic.net/s?tab=1&link=1&id=58119

Mizitras
@sHELL • 15 februari 2004 16:29

Ik denk ook omdat het komt omdat ze uit de Benelux is en reeds hier bekend was bij sommige Tweakers...

En tja, écht lelijke coders heb ik nog niet gezien in den ham. Dus ze is ook niet de paranoide schizofrene zoals ze meestal worden afgetekend op het net lijkt me

Maar ofdat die foto er voor iets tussenzit....hmm.
Het gezicht ontbreekt er jammer genoeg aan hé

+1wumpus
14 februari 2004 16:29

Ik heb wat rondgegoogled en gezocht en naar wat lijkt is ze al een behoorlijke tijd niet meer echt actief op het virus-schrijvers-front (IRC kanalen, newsgroups). Ze is druk met haar studie en andere dingen. Geef dr es ongelijk...

Dus dit onderzoek komt wel behoorlijk laat... Het zou erg naar zijn als ze achteraf voor een aantal van dit soort kleinigheidjes vervolgd zou worden.

Mizitras
@wumpus • 15 februari 2004 16:36

Tja, dan mogen ze evengoed de profs oppaken die haar nog andere talen hebben aangeleerd ook vanwege medeplichtigheid ;-)

Maar serieus, dit komt omdat onze wetgeving dankzij een amendement is gewijzigd afgelopen jaar.

"Het zou erg naar zijn als ze achteraf voor een aantal van dit soort kleinigheidjes vervolgd zou worden."

Welkom in Belgie.

+1Altoid
14 februari 2004 16:44

Ben benieuwd, hoe zit dit eigenlijk in NL in elkaar? Gelden hier de zelfde regels als in belgie?

Mizitras
@Altoid • 15 februari 2004 16:31

Normala gezien lopen jullie voor.
Bij ons is dit gekomen omdat Mark Verwilghen, minister van Misdaag zeg maar (justitie) in zijn **** was gebeten vanwege Frans Devaere (ReDaTtAcK) die bij onze grootste internetprovider had binnengezeten om een exploit aan het licht te brengen.

En sinds vorige zomer en 4-januari 2004 zijn er nog wat zaken goedgestemd in de politiek.

Nu heeft met grondwettelijk genoeg ONDUIDELIJKE regels waarmee men wel meer mensen 'terecht' kan gaan oppakken en laten opdraaien voor allerlei miserie.

CyberBinky
14 februari 2004 18:09

We love Gigabyte (ps nou nog hope dat het een chick is, dan zijn we tenminste af van het "lelijke computervrouwen" beeld dat er heerst")

Mizitras
@CyberBinky • 15 februari 2004 16:41

Er was eens een .ASF hier op tweakers.net denk ik van ene interview met een amerikaanse van 19 die voruit kwam als hacker.

Dat was inderdaad geweldig om te zien. Zo'n 'media'-shuw meisje, niet bepaald de nieuwste vlam van je leven zou je denken, die ze hadden gevraagd voor een interview.

MOGELIJK (als je wil opzoeken) was dit van CBS of zelfs van How-stuff-works.com.

(ps: ze zat op een barkruk en de inverviwer op een stoel, niet echt gemakkelijk dus denk ik, daarmee het gezicht van 'onwennigheid' denk ik.)

0VKGandalf
@CyberBinky • 14 februari 2004 18:48

Haha, jaja, een chick is ze zeker.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers

Brussels parket richt onderzoek op virusschrijfster

Lees meer

Reacties (56)

Sorteer op:

Weergave: