Wormen kosten Europese providers dit jaar 123 miljoen euro

Uit onderzoek van Sandvine is gebleken dat ondermeer Europese internetproviders op hoge kosten worden gejaagd om het effect van wormaanvallen te minimaliseren voor hun klanten. Wormaanvallen worden vaak in verband gebracht met aanvallen op bedrijfsnetwerken en de aandacht gaat veelal uit naar de getroffenen. De internetproviders hebben er echter ook veel last van. Een wormaanval eist namelijk ruimte op het netwerk op die niet door de gewone klanten gebruikt kan worden. Hierdoor neemt de gemiddelde snelheid af en dat moet gecompenseerd worden waardoor er extra capaciteit ingekocht moet worden. Verder zijn er onder andere de kosten voor - extra - netwerkonderhoud en het beantwoorden van de telefoontjes bij de helpdesk over de netwerkvertraging.

De onderzoekers zijn er verder achtergekomen dat het niet alleen grootschalige aanvallen zijn die veel netwerkverkeer veroorzaken. Ook oude, nog niet verwijderde wormen zijn een relatief grote bron van een constante stroom extra netwerkverkeer. Op basis van cijfers uit de Europese telecomindustrie heeft het onderzoeksbureau geconcludeerd dat de wormaanvallen de Europese internetproviders ongeveer 123 miljoen euro zullen kosten dit jaar en 159 miljoen euro in 2005. Op deze cijfers moet echter niet al te erg vertrouwd worden gezien het feit dat er een aantal onberekenbare onderdelen in zijn opgenomen, bijvoorbeeld de economische schade aan het imago van het bedrijf. Het volledige onderzoek is te downloaden van de internetsite van Sandvine.

Lees meer

Nieuwste IT Banen

IT trainingen bij Computrain

Reacties (47)

+3 enzyme
28 mei 2004 16:43

Te vaak heb ik kenissen een duur Norton pakket zien kopen om er na 90 dagen achter te komen dat er weer geld uit gegeven moet worden aan abbonementen op de update services, wat dan gemakshalve niet gebeurt met alle ellende van dien.

Veel mensen zijn zich ook niet bewust van gratis antivirusprogrammas:

www.grisoft.com met AGV Antivirus
en
www.avast.com met Avast! Antivirus

Hiervan werkt AGV net wat beter, maar beiden zijn acceptabel.

bbr
@enzyme • 28 mei 2004 16:45

gewoon klok terug zetten. de downloadbare versie van de updater controleert je systeem klok. en kan je dus constant gratis blijven updaten.
maargoed, er zijn idd ook gewoon gratis virus scanners.

+1 enzyme
@bbr • 28 mei 2004 16:56

Volgens mij werkt dat geintje niet meer omdat er na het installeren een unieke installatie-ID aangemaakt wordt die bij Symantec wordt geregistreerd. Als die installatie-ID na 90 dagen (volgens hun klok) nog een update probeert binnen te halen is het helaas, betalen maar. Maargoed, misschien werkt dit geintje bij oudere versies nog wel.

bbr
@enzyme • 28 mei 2004 17:13

ik heb Nav 2004, en het werkt prima

gewoon handmatig de patch downloaden.

Glashelder

@bbr • 28 mei 2004 18:04

Sterker nog; als je NAV (2003, 2004 heb ik niet getest maar 2003 bevalt prima) opnieuw installeert krijg je weer een jaar gratis

+1 n4m3l355

Bedrijfsnieuws

28 mei 2004 16:31

ik geloof zeker dat wormen extra geld kosten vanwege de bandweidte gebruik maar zoals ieder onderzoek moet je dit toch van meerdere kanten bekijken.
Sandvine is een bedrijf gespecialiseerd in het bieden van netwerkoplossingen. het komt hun altijd wel goed uit wanneer er enge dingen rondwaren

0 Flipz
@n4m3l355 • 28 mei 2004 18:01

Waar ik eigenlijk wel benieuwd naar ben is welk aandeel van deze wormen windowswormen zijn en welk aandeel linuxwormen.

Volgens mij is de orde van grootte circa:
99.999% van de totale wormen zijn windowswormen en 0.001% zijn linux/mac/unix wormen. Een verhouding van 1 : 100.000 ofzo.

Dat terwijl de verhouding van marktaaldeel rond de 1 : 15 ligt als je dualboot desktops, servers en routertjes meerekend.

Wordt tijd dat men de schade door wormen gaat verhalen op de gebruikers van de producten. Een soort van accijns/belasting op microsoft windows zou mogelijk zijn. Tenslotte zijn de microsoft windows gebruikers de oorzaak van alle virus-ellende.

Force
@Flipz • 28 mei 2004 20:44

Een tax? Denk dat de ISP's eens wat harder op moeten treden tegen mensen met een besmet systeem. Weet dat xs4all dit al doet.

Ik werd laatst gebeld door een kennis omdat z'n computer steeds afsloot: een virus dus. En hij kwam het internet niet meer op. Ben ernaar toe gegaan en heb het virus verwijderd. Maar internet verkeer lag echt plat, er was wel verbinding (adsl), maar er ging geen bitje over de lijn. Alles nagekeken en toen toch maar even xs4all gebeld. De situatie uitgelegd en toen bleek na invoeren van login naam dat xs4all de verbinding geblokkeerd had, omdat er een virus op de pc stond. Ze wilde de lijn pas weer vrijgeven als ik zeker wist dat de pc virus vrij was. Daarna kon ik na 2 minuten weer surfen.

Op zich vind ik het wel een logische actie, behalve dan dat er niet eerst een waarschuwings mailtje komt. Nu heb ik tijd besteed om alles te checken, een simpel mailtje had dat kunnen voorkomen. Maar op deze manier worden de klanten wel verplicht om hun pc virus vrij te houden. Niet alleen beter voor de klant zelf, maar ook voor de ISP en niet te vergeten alle andere pc's die weer door deze pc besmet hadden kunnen worden.

0 Olaf van der Spek
@Force • 29 mei 2004 00:04

Op zich vind ik het wel een logische actie, behalve dan dat er niet eerst een waarschuwings mailtje komt. Nu heb ik tijd besteed om alles te checken, een simpel mailtje had dat kunnen voorkomen.

En tot jij die mail leest het virus maar schade/traffic laten veroorzaken zeker?

+1 Flipz
@Force • 29 mei 2004 13:11

Een tax? Denk dat de ISP's eens wat harder op moeten treden tegen mensen met een besmet systeem. Weet dat xs4all dit al doet.

Dat is zeker een goed middel, maar daar wil ik 2 opmerkingen bij maken.

Ten eerste: Ik vind dat de ISP zich niet teveel met het blokken van verkeer bezig moet houden, het is prima om mensen met een besmet systeem te blokken, maar ik vind het bijvoorbeeld geen goed idee om bepaalde poorten bij iedereen te blokken omdat er toevallig een virus heerst dat die poort benut.

Het detecteren van met een virus besmette systemen en het blokken daarvan vind ik een heel goed idee. Dan kom ik bij het 2e punt:

Waar moet dat geld vandaan komen? Dan zeg ik: bij de windowsgebruikers, omdat zij een risicovol OS draaien. Het nadeel is inderdaad dat er een aantal mensen zijn die ondanks dat windows risicovol is, toch een virus weten te voorkomen, maar wel mede voor de kosten opdraaien. Maar dat is altijd nog beter dan EN de windowsgebruikers EN de linuxgebruikers op te laten draaien voor de kosten door ze bijvoorbeeld in het internet-abbonnementsgeld op te nemen. Vooral ook omdat de linuxgebruikers gemiddeld een duurder abbonnement hebben dan de windowsgebruikers.

Mijn conclusie is dus dat er extra belasting geheven zou moeten worden op windows, waarmee de kosten van virusbestrijding betaald kunnen worden, en de consument meer aangemoedigd wordt een virusbestendiger systeem, bijvoorbeeld Linux, aan te schaffen

Crazy D
@Flipz • 28 mei 2004 18:15

Wordt tijd dat men de schade door wormen gaat verhalen op de gebruikers van de producten.

Soort van boete omdat je een produkt gebruikt wat eenvoudig misbruikt kan worden wanneer je je zaakjes niet op orde hebt?
Lekker tof ook, ik heb nog nooit een worm gehad (geen virus ook trouwens), en toch gebruik ik Windows. Moet ik een boete betalen omdat sommige mensen niet weten dat (en hoe) ze een OS up to date moeten houden?

Beetje onzin dus...

En daarnaast denk ik dat een deel van de reden van het "succes" van wormen op Windows machines komt omdat Windows veel gebruikt wordt, en dat mensen die geen Windows gebruiken (en dan met name de Linux gebruikers) beter weten wat ze aan het doen zijn. Windows gebruikers die weten wat ze doen hebben ook geen last van wormen en virussen.

+1 Flipz
@Crazy D • 29 mei 2004 13:00

Moet ik een boete betalen omdat sommige mensen niet weten dat (en hoe) ze een OS up to date moeten houden?

Geen boete, belasting.

Ik gebruik bijvoorbeeld cd-rom louter voor backup. Illegale software heb ik niet.

Toch betaal ik belasting omdat anderen de cd-rom gebruiken voor illegale software en muziek.

Het is heel normaal om een belasting te heffen op producten waarvan het gebruik schadelijker is dan alternatieven. Daarom vind ik het een logische stap om accijns te heffen op windows/

DriesA
@Flipz • 28 mei 2004 18:20

Misschien dat je dit als 'grappig' bedoelt, maar anders slaat je opmerking nergens op.

Dan kan ik ook redeneren: het zijn al die linux-servers die het internetverkeer regelen die de virussen mee helpen verspreiden. Dus die moeten gestrafd worden!

In de drugcriminaliteit zijn het ook de dealers die zwaar worden aangepakt. De arme 'slachtoffers' worden naar afkickcentra gestuurd.

* 786562 Dries_Aendekerk

0 Flipz
@DriesA • 29 mei 2004 13:01

Dan kan ik ook redeneren: het zijn al die linux-servers die het internetverkeer regelen die de virussen mee helpen verspreiden. Dus die moeten gestrafd worden!

Dat zou onlogisch zijn.

0 NDB-K7895
@Flipz • 28 mei 2004 23:07

Ja hoor weer helemaal nederlands
nog meer accijns en belasting heb je niks beter kunnen bedenken om nog meer geld van onwetend en hard werkende mensen af te kunnen troggelen

+1 Flipz
@NDB-K7895 • 29 mei 2004 13:15

In dat geval kun je het ook omdraaien: subsidiegeld voor de aanschaf van een NON-windows besturingssyteem. Subsidie en belasting zijn de instrumenten van de overheid om het koopgedrag van de consument te beinvloeden. Omdat het in het algemeen belang is om minder windows te gebruiken en meer alternatieven, vanwege bijvoorbeeld de virusrisico's, is het dus wenselijk om ofwel belasting te heffen op windows, oftwel non-windows besturingssytemen te subsidieren.

Force
@n4m3l355 • 28 mei 2004 16:34

Alsof dat helpt, iedereen in mijn kennissen kring heeft een AV pakket. Maar updaten daar hebben ze nog nooit van gehoord. Zelf als ik bij ze instel dat het automatisch moet, dan klikken ze het uit, want het wordt zo langzaam (56k modem).

Tjoekbezoer
28 mei 2004 23:19

Een goeie oplossing zou zijn om iedereen eens duidelijk te maken dat je voor het gros van de sites als e-mail adres je hotmail adres moet opgeven, en alleen voor sites die je vertrouwtje eigen mail adres.

Als dan vervolgens ook nog even aan de man wordt gebracht dat, als men surft, niet zomaar klakkeloos altijd op ja geklikt moet worden, maar dat de schermen ook eens gelezen moeten worden. Geef daarnaast een aantal veel voorkomende voorbeelden van potentiële wormen/virussen, en je komt al een heel stuk verder.

Misschien is het aardig om computergebruik eens met autorijden te gaan vergelijken; men moet eerst weten wat men doet alvorens gebruik te maken van de PC. Want onwetendheid in het verkeer kost de maatschappij jaarlijks ook veel geld. Onwetenheid in de computerwereld kost computergebruikers indirect ook meer geld.

+1 Olaf van der Spek
@Tjoekbezoer • 29 mei 2004 00:00

Een goeie oplossing zou zijn om iedereen eens duidelijk te maken dat je voor het gros van de sites als e-mail adres je hotmail adres moet opgeven, en alleen voor sites die je vertrouwtje eigen mail adres.

Dat helpt niks tegen virussen en wormen.
Bovendien, het is een work-around, geen oplossing.

Tjoekbezoer
@Olaf van der Spek • 29 mei 2004 13:41

@Olaf: het oplossen van virussen zal een moeilijke, zo niet onmogelijke zaak worden. Zolang er code door mensen geschreven wordt zullen er andere mensen zijn die er gaten in vinden, en er misbruik van maken.

Het is, zeker op korte termijn, denk ik verstandiger om mensen te informeren over hoe ze het risico van besmetting van hun PC kunnen verlagen.

Overigens zijn ze op de basisschool inmiddels al bezig scholieren te leren hoe ze 'veilig moeten surfen'. Ik weet niet precies wat het inhoudt, maar het klinkt veelbelovend.

bbr
28 mei 2004 16:40

Gewoon in outlook je Preview panel uitzetten, en niet op .scr. of .pif attachments klikken, scheelt al 90% van de besmettingen. de meeste wormen worden verspreid door idioten die niet begrijpen wat ze met die dingen aanmoeten.

+1 deNitro
@bbr • 28 mei 2004 18:34

Die "idioten" zijn meestal gewone computer gebruikers. Waarschijnlijk niet met de kennis die jij hebt, maar gewoon gebruik maken van email, surfen, briefje tikken etc.

Die kunnen er virj weinig aan doen dat hun OS zo "gebruikersvriendelijk" is dat allerlei virussen hun gang kunnen gaan. (k heb gebruikersvriendlijk tussen haakjes gezet, omdat ik twijfel aan de uiteindelijke gebruikersvriendelijkheid)

+1 Ram6
29 mei 2004 11:14

Ik vind €123M nog meevallen. Alleen op de mailservers onder mijn beheer is al meer dan 55% van alle aangeboden email geinfecteerd.Meer dan drieduizend per dag. Ik heb servers op hun knietjes zien gaan door de load op de virusscanners voor mail. Weggegooid geld dus. Veel meer nog dan alleen bandbreedte en helpdesk-calls.

three2five
@Ram6 • 29 mei 2004 13:34

Ik vind het eigenlijk ook wel meevallen. Hoeveel ISP's zijn er in Europa? in nederland alleen al, zijn er toch wel iets van 50 ofzo? Als er dan in heel europa iets van 1000 ISP's zijn (en dan heb ik het niet over hoofdondernemingen, ik tel chello duitsland als een aparte ISP), dan is die schade toch helemaal niet zo groot, over 1 jaar?

Enlightenment
28 mei 2004 17:13

Ik vind dit zo'n bullshit.

Providers zijn er om een dient aan te bieden. Zij hebben niets te maken met wat de klant vervolgens met die dienst doet! De provider dient de verzonden en ontvangen IP pakketjes te verwerken (door te sturen) en verder niets! Dus €0 kosten voor providers.

Wel geloof ik dat het bandbreedte-gebruik is toegenomen, o.a. door de wormen. Maar daar moet een ISP op berekend zijn. Zolang de klanten niet over hun datalimiet gaan (hard limiet danwel limiet waarover een FUP rust), betekent dit gewoon normaal zaken doen voor providers. De klant neemt immers gewoon een produkt af binnen de voorwaarden die de provider stelt.

Sorry maar ik kan me absoluut niet vinden in de conclusie dat wormen de Europese ISP's €123 miljoen kosten. Foute conclusie.

+1 boelshit
@Enlightenment • 28 mei 2004 18:43

standaard wordt er vanuitgegaan, dat niet iedereen de volledige bandbreedte gebruikt(overboekingsfactor), door de wormen klopt de door de provider aangehouden overboekfaktor niet(er zijn veel meer mensen die door de wormen veel bandbreedte gebruiken), waardoor extra capaciteit ingekocht dient te worden
.

+1 feelthepower
@boelshit • 28 mei 2004 19:22

Maar is het dan zo'n probleem of Virusmails niet aan te laten komen? Zijn er geen antiviruspakketten die je op een mailserver kunt laten lopen?

+1 TranceSetter
@feelthepower • 28 mei 2004 21:05

Ik heb laatst bij @home de e-mail spamfilter en anti-virus aangezet. niet dat het veel helpt. Op de hoogste stand van de spamfilter komen er nog ongeveer zo'n 50 spammailtjes binnen per dag en de antivirus werkt denk ik wel, omdat ik een paar keer per week een e-mail krijg dat er een virus is weggehaald. En norton vind bij alle e-mailtjes helemaal niets.

Het is dus wél mogelijk om een antiviruspakket op een mailserver te zetten, maar zijn dit grote aankopen waar de providers ook eerst diep voor in de buidel moeten tasten.

eamelink
@Enlightenment • 28 mei 2004 21:37

'Binnen de voorwaarden' betekent niet dat de provider ervan uitgaat dat iedereen tot de limiet gaat!

Als wormen voor 123 mln euro traffic veroorzaken door heel europa, raken isp's dat dus kwijt, simpel zat.

Maakt echt niet uit of de gebruikers nog wel binnen hun fup blijven. Gebruikers denken niet, laat ik nu even wat minder downloaden, want vorige maand had ik een worm, die veel traffic vrat

Als het kampioenschap spare-rips eten wordt gehouden in een restaurant met onbeperkt spare-ribs voor twee tientjes, gaat dat ze echt wel veel geld kosten. Ook al is het gewoon binnen de 'voorwaarden'

CiPHER
@eamelink • 28 mei 2004 22:29

'Binnen de voorwaarden' betekent niet dat de provider ervan uitgaat dat iedereen tot de limiet gaat!

Beetje makkelijk om maar aan te nemen dat iedereen door de verhoogde bandbreedte tot de limiet gaat. Misschien wormen die sites DDoSen, maar qua mails valt het denk ik erg mee. Zal me niet verbazen als het onder de 1MB blijft.

Als we het hebben over DDoS wormen, die proberen sites als Microsoft en SCO plat te leggen, heb je mogelijk wel een punt. Dit legt namelijk wel druk op de infrastructuur van Internet, wat mogelijk wel geld kost. Vraag is, is deze ontwikkeling ongewenst? Velen schrokken van de mogelijkheid tot het platleggen van drie root DNS servers een tijd geleden. Het bewaken van de infrastructuur van Internet is iets wat niet licht genomen dient te worden.

Back on topic, ik ben benieuwd naar de werkwijze en motieven van de makers van dit rapport, want ik ben het ermee eens dat het snel en té gemakkelijk is te stellen dat wormen ISPs 123 miljoen euro kosten.

En voor de ISPs, als zij een produkt leveren wat uiteindelijk niet winstgevend bijkt te zijn door de hogere bandbreedte-kosten, dienen zij hun aanbod te veranderen. Dat is zaken doen, toch?

+1 Olaf van der Spek
@CiPHER • 29 mei 2004 00:02

Beetje makkelijk om maar aan te nemen dat iedereen door de verhoogde bandbreedte tot de limiet gaat. Misschien wormen die sites DDoSen, maar qua mails valt het denk ik erg mee. Zal me niet verbazen als het onder de 1MB blijft.

Ik heb zo'n worm wel eens in actie gezien en hij pompt gewoon je hele upstream vol met email hoor.
Niks < 1 mb.

+1 a.prinsen
@Enlightenment • 29 mei 2004 23:39

je kunt het ook anders beschouwen. Als de wormen geen traffic hadden veroorzaakt hadden de ISP's in europa 123Miljoen minder kosten gemaakt. Deze besparing had weer doorberekend kunnen worden aan de klanten (goedkopere abonemenenten bijvoorbeeld) oftewel de gene die echt de klos zijn van deze "kosten" is de consument en niet de ISP's.

nero355

28 mei 2004 16:34

Das duur ik haal ze gewoon uit de grond

+1 nalu
28 mei 2004 16:41

Verder zijn er onder andere de kosten ... beantwoorden van de telefoontjes bij de helpdesk over de netwerkvertraging.

Nu zijn deze nummers bij Belgische internetproviders niet bepaald gratis (integendeel zelfs) dus zullen ze hier niet op moeten klagen. Ze zetten je ook zonder schroom een kwartier op een wachtmuziekje terwijl de teller gewoon doortikt...

Denk dat zulks alles behalve verlieslatend is...

+1 AlexanderOnline
28 mei 2004 17:36

iK denk dat de scanners veel processorkracht vragen en die dus niet benut wordt aan de server zelf, waardoor ze meer serversnodig hebben.
Vindt 123 wel rare schatting

0 wyshell
@AlexanderOnline • 28 mei 2004 22:05

Inderdaad, zo van "hoeveel kost noe die wormen?", "Nou zo, 1.., 2.., 123 miljoen euro!"

Kees de Jong
29 mei 2004 04:35

2 AV scanners gebruiken i.pv. een is de betere optie, in ieder geval blijft het systeem zo redelijk vrij van virussen en zal dit de bandbreedte ten goede komen.

1 2 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers