Auteur Sasser-virus aan het woord

Voor het eerst heeft de achttienjarige schrijver van het Sasser-virus in het openbaar gesproken, aldus ZDNet. De scholier benadrukte vooral dat hij vreest voor z'n toekomst als bedrijven die slachtoffer waren van de malware schadeclaims gaan indienen. Sven J., zoals de Duitse virusschrijver heet, vraagt zich af hoe hij ooit alle schulden zal kunnen aflossen. Terwijl hij met de uitspraak "Ik kan slechts aan alle slachtoffers mijn excuses aanbieden" aangeeft dat hij geen geld voor schadeloosstellingen heeft, is de student op zoek naar een stageplaats in de informaticasector, bij voorkeur in een beveiligingsbedrijf.

"Ik vrees dat mijn leven verpest is. Hoe kan ik aan alle schulden voldoen, wanneer er schadeclaims worden ingediend? Ik kan slechts aan alle slachtoffers mijn excuses aanbieden.", aldus Sven J.

Reacties (134)

134

127

Wijzig sortering

gill 18 juni 2004 11:50

Hij had in de eerste plaats al maar niet moeten beginnen met het schrijven van een virus... Niet alleen economische schade, maar soms ook emotionele (als je bv je pc'tje moet formatteren waar nog maar net recente trouwfoto's oid op staan) is erg groot...
Zulke mensen verdienen het om hun ganse leven achtervolgd te worden voor hun daden vind ik.

Verwijderd @gill • 18 juni 2004 11:56

Net zo goed dat het die gozer z'n eigen schuld is als hij schadevergoedingen moet uitbetalen, is het jouw eigen schuld als je je trouwfoto's kwijt raakt omdat je geen backups hebt gemaakt...

Je harddisk kan ook crashen oid... en dan ben je ze ook kwijt.

Gisae @Verwijderd • 18 juni 2004 13:17

Het is ook zo dat al die mensen die geen backups maken, en ook hun pc niet goed beveiligen meehelpen aan het verspreiden en het succes van het virus. Als iedereen zijn pc netjes hield zou het virus bijna geen schade aanrichten. Mensen moeten hun pc gewoon beter beveiligen, dan komt het virus ook niet zo ver.
In feite zijn al die "domme" mensen medeplichtig aan het succes van het virus. Dat neemt echter niet weg dat het fout is wat die Sven heeft gedaan.
Misschien wordt het tijd voor een verplicht computerrijbewijs, hoewel dat allerminst haalbaar is.

Verwijderd @Verwijderd • 18 juni 2004 12:53

schuld is niet echt het gepaste woord hier.

XTWarrior @Verwijderd • 18 juni 2004 13:13

Simpel...

Als jouw huis in de brand vliegt omdat je de oven aan hebt laten staan en je hierdoor je spullen kwijtraakt, is het je eigen schuld.

MAAR: Als er een inbreker je spullen meejat, zeg je toch ook niet: \\\\\\\"Ja, maar je huis had ook in de fik kunnen vliegen, dan was je ook je spullen kwijt geweest, had je ze maar niet in je huis moeten bewaren...\\\\\\\"

gomaster @Verwijderd • 18 juni 2004 13:51

diegene heeft wel zn virtuele deur op zn pc open laten staan (niet patchen), als je dat in het echt doet kun je ook fluiten naar je centen.

Verwijderd @Verwijderd • 18 juni 2004 16:28

Re op xtwarrior :

Nee maar dat kan je wel zeggen als je niet verzekerd bent

Zie de backup als een soort verzekering, haalt iemand je huis leeg, en ben je niet verzekerd dus krijg je nix terug, dan ben je gewoon dom bezig.
Dan kan je ook zeggen van als je huis in de fik vloog had je ook nix terug gekregen

Verwijderd @Verwijderd • 18 juni 2004 12:11

en niet elk bestand word geinfecteerd door een virus

SkyStreaker @gill • 18 juni 2004 12:26

Overigens, alleen de leek formateert de hele harde schijf. Ik zie het zovaak gebeuren...

'Ja, ik heb heel de harde schijf geformatteerd, maar nu ben ik alles kwijt, echter geen virus meer. Boem, dezelfde dag weer een virus.'

Het valt soms erg moeilijk aan het verstand te brengen dat formatteren wel heel erg het paardemiddel is.

Hendal. 18 juni 2004 11:55

@ben666, Dat is lekker, iemand breekt in jouw huis, sloopt de hele boel, en zegt dan "had je je deur maar niet open moeten laten staan". En dan die kerel een baan aanbieden bij de politie voor z'n goede werk??? Kom op zeg.

@Hannah, je hebt gelijk, is geen inbreken

, maar hetzelfde met een open deur, blijft de kwestie dat hij niet de boel kapot had hoeven maken om daarna aan te geven van "als je je deur op slot had gedaan dan was dit niet gebeurd.

HanH @Hendal. • 18 juni 2004 12:00

als je de deur open hebt staan is het natuurlijk geen inbreken hè...

Het is denk ik meer te vergelijken met:

iedereen (de meeste mensen) laat altijd zijn of haar deur openstaan, terwijl er vaak dingen gejat worden/ camera's geplaatst, zonder dat je het weet. Deze jongen zorgt er gewoon voor dat je eens gaat opletten dat je de deur op slot doet. (worden er geen verborgen camera's meer geplaatst en ook geen dingen gejat)

Verwijderd @HanH • 18 juni 2004 12:06

Ik zou zelfs zeggen dat je het moet vergelijken met een deur die wel op slot zit maar met een slecht slot dat b.v. met een paperclip vrij makkelijk te openen is. Als mensen zich goed geinformeerd hadden dan zouden ze dit weten en een extra slot van betere kwaliteit of een alarm kunnen aanschaffen.

bangkirai @Verwijderd • 18 juni 2004 12:33

Meneer de aardappeljunk.
Een beter slot maakt een deur of raam absoluut niet veiliger een twee drie!!!
Het gaat om wat zit er in de pui op verschillende plekken, het gaat om het glas dat er in zit, het gaat erom hoe dat glas vastgeklemt is, het gaat erom hoe die deur/raam/pui in de gevel is gemonteerd.
Voorbeeld een raam, als er geen gelaagd/gehard glas in zit, moet er een afsluitbare(dat wil zeggen met sleutel) op de raambediening zitten. Als men dan het raam nooit op slot draait of de sleutel er niet in doet, heb je geen mallemoer aan je betere slot.

Inbraakveilig beslag op puien of te wel ramen en deuren betekent hoogstens dat:
Een standaard inbreker uitgerust met een bepaalde gereedschap zet niet binnen X minuten binnen kan komen.
Als hij eerder binnenkomt met een gereedschapstuk, dat niet in het testgereedschapset zit, heb je vette pech.
Die X is hoogstens 15 a 30min.

Zomaar een extra slot van betere kwaliteit kopen, heeft totaal geen zin.

Waarom reageer ik?
Omdat de vergelijking die jij eigenlijk maakt er op neer komt, dat mensen maar een betere/extra virusscanner hadden moeten hebben, ipv een slechte.
Die gast wist van te voren, dat er schade komt. Tuurlijk moet men die kunnen verhalen.

Terug op deuren/ramen. Heb je enig idee van de schade die onstaat als men probeert in te breken en het lukt niet? Dat betekent vaak een nieuwe pui ter waarde van 1000 tot 4000 euro als het niet meer is.

Verwijderd @Verwijderd • 18 juni 2004 15:05

Dat is natuurlijk erg makkelijk om te zeggen!!!

Waarom moeten we ons zelf beveiligen, hakken om onze huis zetten, 10 verschillende slot-en op onze deur zetten, terwijl dat we niks fout doen.

Als we nu stoppen met wijzen van schuld naar ons zelf en eens die jongens aanpakken die dit soort dingen doen, hebben we veel minder probleem.

Dat je huis een deur heeft is meer dan genoeg...hoef je zelf helemaal niet in een gevangenis voelen, als er geen criminelen zijn.

Deze jonge heeft het bewust misbruik van een lek gemaakt en daarvoor moet hij een gepaste straf krijgen. Hij wist het heel goed, willens en wetens wat hij aan het doen was!

immetjes @Verwijderd • 18 juni 2004 15:36

We hebben het hier volgens mij (nog) niet (of niet meer) over straf maar over een schadevergoeding en dat is volgens mij wat anders.

Je kunt niet levenslange finaciele straf aan iemand geven omdat 1 misstap begaat. En al helemaal niet als hij niet bewust iemand gedood heeft.

Verwijderd @Verwijderd • 18 juni 2004 15:59

We hebben het hier volgens mij (nog) niet (of niet meer) over straf maar over een schadevergoeding en dat is volgens mij wat anders.

Je kunt niet levenslange finaciele straf aan iemand geven omdat 1 misstap begaat. En al helemaal niet als hij niet bewust iemand gedood heeft.

Dat gaat ook natuurlijk niet op...

meneer x heeft bewust mevrouw y verkracht en mishandeld, maar niet gedood... en nu???

Kijk de schade wat hij zou kunnen betalen wordt door de rechter betaald, het is niet zo dat hij ineens 10 miljaard moet betalen, dan kan ie net zo goed vluchten... draagkracht schade, daar doen duisters en ook eu. hof mee! Dus waarschijnlijk moet ie de volgende 5 jaar of 10 jaar, zoveel procent van zijn inkomen aan een schadevergoeding pot geven. Dat zasl hem en hopelijk de rest leren!

P.S. volgende ned. strafrecht is schadevergoeding een vorm van straf! Ik weet niet hoe in Duitsland is, maar zal niet veel anders zijn!

Verwijderd @Verwijderd • 18 juni 2004 21:34

Enig idee wat er gebeurd als een eenmanszaak falliet gaat? Mag je ook de rest van je leven je schuldeisers afbetalen (als je veel schuld hebt).

Dat zijn dan mensen die gewoon legale dingen deden en niet zoals Sven anderen opzettelijk en illegaal op kosten hebben gejaagd.

Dus als mensen bepaalde kosten hard kunnen maken, terugeisen. Misschien dat andere potentiele virusschrijvers er nog wat van leren.

Verwijderd @HanH • 18 juni 2004 12:21

Formeel maakt het inderdaad verschil uit of de deur wel of niet op slot was. Moreel gezien maakt het me niks uit. Je moet gewoon met je poten van andermans spullen afblijven en anders moet je de gevolgen dragen als je gepakt wordt en niet zielig gaan doen.

Verder valt het in de meeste landen wel mee en komt er uiteindelijk wel een schuldsaneringsregeling zo dat niet je hele leven naar de knoppen is. Maar laat hem eerst maar eens even zweten.

Verwijderd @HanH • 18 juni 2004 12:24

Als dat alles was wat hij had gedaan, ok. Maar hij heeft wel eerst het meubilair kort-en-klein geslagen en de muren met grafitti volgespoten.

Verwijderd @HanH • 18 juni 2004 12:27

Als hij wil dat ik beter op m'n open deur ga letten laat hij maar een briefje achter! Dan hoeft hij niet m'n interieur te jatten of te slopen.

Verwijderd @HanH • 18 juni 2004 12:29

En het is niet 1 deur geweest, maar x miljoen.

Verwijderd @HanH • 18 juni 2004 12:59

Ik zou dan liever voorstellen om de deur gewoon dicht te doen. Als hij toch iets wilde doen met de kennis die hij had was dat ook wel mogelijk geweest lijkt mij.

Verwijderd @servies • 18 juni 2004 17:11

Ok, dus het zit zo?
Ik heb een hyperactieve bruut, die in iedereen die hij tegenkomt z'n tanden zet. Jij vraagt mij de weg omdat ik onder een bordje informatie sta. Ik sla je zo hard voor je bek dat ik je kaak ermee breek.

Ben ik nu schuldig aan jouw kapotte kaak of ben jij schuldig door mij de weg te vragen, of zit het ergens tussenin.

Nou ik denk optie 1

tofus 18 juni 2004 12:15

"Ik vrees dat mijn leven verpest is. Hoe kan ik aan alle schulden voldoen, wanneer er schadeclaims worden ingediend? [..]"

Aan de ene kant vind ik dat alle ellende die 'ie (de virus-maker) op z'n dak krijgt, helemaal z'n eigen schuld is. Er is hiervoor een heel passend gezegde: "Wie z'n billen brand, moet op de blaren zitten".

Echter, aan de andere kant zouden wij ons, als maatschappij, toch eens heel erg achter onze oren moeten krabben wanneer scholieren met teveel vrije tijd in staat blijken om zo enorm veel schade te veroorzaken aan het bedrijfsleven.

Misschien zouden bedrijven toch bewuster met gevoelige en waardevolle informatie om moeten gaan, omdat er (blijkbaar) nu eenmaal een reeel risico blijkt te bestaan dat er 'verveelde' (minderjarige) scholieren aan de haal gaan met die informatie.

Op het moment dat 1 persoon vanuit z'n luie stoel met een minimum aan kosten voor duizenden euro's aan schade kan veroorzaken, is er sprake van 'kwetsbaarheid'. Het lijkt me de verantwoordelijkheid van virus-makers om met hun klauwen van de informatie van een ander af te blijven. Maar het lijkt me net zo goed de verantwoordelijkheid van het bedrijfsleven om hun 'kwetsbaarheid' tot een minimum te beperken. Helemaal daar waar het om zeer waardevolle en gevoelige data gaat.

Just my 2 cts.

MetalStef

@tofus • 18 juni 2004 13:40

Beetje kort door de bocht om het bedrijfsleven aan te kijken op virussen, zeker in dit specifieke geval: Inderdaad was er al lang een patch beschikbaar die het lek dichtte waar Sasser gebruik van maakte. Als iedereen die patch gedraaid had, was Sasser nooit zo groot geworden. Maar helaas bevatte deze patch een vrij lastige bug, die op Win2000 computers met bepaalde VPN-software meer schade aanricht dan het in eerste instantie oplost. Voor mij was dat een reden om de patch niet te installeren: Wij werken hier met Win2000 en de betreffende VPN-software.

Daarnaast denk ik dat het schrijven van een virus juist zo makkelijk is omdat het zo anoniem kan. Het is makkelijker om met een roestige spijker om een ander zijn auto heen te lopen dan om een virus te schrijven, bovendien zie je meteen de schade die je aanricht. Als het alleen om het toebrengen van schade gaat, lijkt me dat veel aantrekkelijker, nietwaar?
Weet je zeker dat er thuis of op je werk niet iemand bij jouw auto kan? Dus hoe is jouw security op dat vlak?

Bij virusschrijvers lijkt het me een goed idee om ze publiekelijk aan de schandpaal te nagelen en om ze op te laten draaien voor de toegebrachte schade. Al kun je van een kale kip niet plukken.

HiddenWolf 18 juni 2004 12:01

Als je als Nerd goed genoeg op de hoogte bent van security om een virus te schrijven dat een hole exploiteert, en je schrijft je virus er specifiek op om zich zo snel mogelijk te vermenigvuldigen, dan heb je de intentie en de verwachting dat het in no-time de wereld over zal gaan.

Ook kan hij niet zeggen dat het een grap was, of onschuldig. Dan had hij wel een virus geschreven dat de achtergrond van windows veranderde naar "Je hebt een virus opgelopen, klik hier om het te uninstallen, en te lezen hoe je jezelf beveiligd"
En dat in 30 talen.

martijnvanegdom 18 juni 2004 12:11

een virus schrijven is 1, maar een systeem beveiligen is 2,

Er is daar echt een wereld van verschil tussen, een virus code en doet zijn werk door een bug in de software,

maar een systeem beveiliging en ondehouden is iets veel complexer...

Dus een slimme virusschijver is zeker niet per defenitie een slimme beveiliger

Verwijderd 18 juni 2004 12:25

Het moet niet gekker worden, er zijn zelfs mensen die via Paypal de schrijver van het virus financieel willen steunen.

http://support-sasser.homepage.dk/

Gelukkig is deze site sinds een paar dagen dicht maar het feit dat iemand zoiets opstart is toch van de gekken?

meer info: http://www.securityfocus.com/news/8581

ATS 18 juni 2004 12:47

Het was geloofwaardig geweest als het bij één versie was gebleven. Gezien het feit dat hij zelfs meerdere versies maakte, lijkt het me niet dat hij niet op de hoogte van de gevolgen was...

Warbringer 18 juni 2004 12:01

Als hij slim genoeg is om een dergelijk virus te schrijven acht ik hem ook slim genoeg om te weten dat een virus schade aanricht., vooral als het virus is gebaseerd op een van de meest gebruikte workstation OS'en.

Er zijn een hoop mensen die hun windows PC niet regelmatig bijwerken met windowsupdate en niet beschermen met een viruscanner en/of firewall.

Hij heeft gewoon heel bewust een kwaadaardig virus geschreven, en hij had zelf kunnen relativeren aan het blaster virus (ook gebaseerd op een MS leak) dat dat schade aanricht als het verspreid wordt.

Floor @Warbringer • 18 juni 2004 12:56

Ik ben het met je eens dat : "wie zijn billen brand moet op de blaren zitten" maar dat moet ook in perspectief worden gezien.

Het kan niet zijn dat iemand die een moord pleegt na 8 jaar vrij is en er vanaf is terwijl iemand die een virus schrijft heel zijn leven moet opdraaien voor de schade. Het is een maatschappelijk probleem waartegen passende maatregelen moeten worden getroffen.

immetjes @Floor • 18 juni 2004 15:37

Precies!

En al helemaal niet als een hele industrietak leeft van jouw daden.

Verwijderd 18 juni 2004 13:00

mjah er was allang een patch voor beschikbaar nog voordat het virus kwam. De ICT mensen bij die bedrijven krijgen toch betaald om alles veilig te houden? dan moeten ze dat maar is gaan doen en zeker als er allang patches zijn. Nogmaals, ik keur niet goed wat ie heeft gedaan maar die bedrijven vragen er gewoon bijna om.

Het.Draakje @Verwijderd • 18 juni 2004 14:03

Natuurlijk, er was een patch beschikbaar.

En dan moet je als beheerder toch eerst even testen of al die andere bedrijfskritische applicatie's geen last van die patch hebben.

Zou anders toch een beetje lullig wezen als die 'Sasser-patch' je GEA (Geld-automaat) off-line zet. Om maar een voorbeeld te noemen.

Verwijderd 18 juni 2004 11:49

Ik zou hem echt met openarmen opvangen in mijn beveiligingsbedrijf! ...

MindBender @Verwijderd • 18 juni 2004 13:20

Ik begrijp nog steeds niet waarom er zo tegen dit soort mensen wordt opgekeken: Elke software ontwikkelaar kan dit soort dingen maken, zelfs de slechtste.

Net zoals iedereen mensen kan overvallen en beroven: Dat _kan_ ook iedereen, maar niet iedereen _doet_ het. Er is een verschil tussen _kunnen_ en _doen_.

Black Eagle @MindBender • 18 juni 2004 18:10

Zonder dat je het gedaan hebt weet je niet of je het kan...

kamerplant @Verwijderd • 18 juni 2004 12:18

Iemand die niet in staat is de gevolgen van zijn eigen handelingen te overzien? Is zo'n iemand nou echt zo gewild?

glashio @kamerplant • 18 juni 2004 14:09

T'is de gewoonte van mensen dat ze leren van hun fouten

Die jongen zit in z'n pubertijd... was jij wel zo'n heilig boontje in die tijd ?

Michali @glashio • 18 juni 2004 18:08

18 jaar is al redelijk ver in de pubertijd imo. Ik vind dat een jongen van die leeftijd wel redelijk helder moet kunnen oordelen of zijn eigen acties wel kunnen of niet en wat de gevolgen zouden kunnen zijn. Zeker de laatste tijd waarin veel virussen komen en gaan is het duidelijk dat ze erg vervelend zijn en veel schade kunnen veroorzaken. Een jongen die weet hoe die een virus moet maken weet dat minstens zo goed als ik dat weet.

Puppetmaster @glashio • 18 juni 2004 18:43

jongens het is: puberteit!

mphilipp @glashio • 18 juni 2004 18:47

T'is de gewoonte van mensen dat ze leren van hun fouten
Die jongen zit in z'n pubertijd... was jij wel zo'n heilig boontje in die tijd ?

Hmm...iemand van 18 wordt ook geacht om de gevolgen van zijn daden te kunnen overzien. Hij heeft Sasser niet geschreven om de boel eens te flink aan het lachen te maken. Dat kwalificeert 'm wat mij betreft als een domme flapdrol die flink mag bloeden voor zijn daad. Iemand van 18 die bezopen achter het stuur kruipt en iemand doodrijdt is ook niet iemand die met een 'leertraject' bezig is. Sven heeft dan wel geen doden op zijn geweten (hoewel...ziekenhuispc die vastloopt op het verkeerde moment...), maar had beter moeten nadenken.

Nee, en ook ik was geen heilig boontje. Maar ik heb dan ook geen vernielingen aangericht of anderszins mensen leed aangedaan.

MrE @kamerplant • 21 juni 2004 08:37

Sterker nog, iemand die slim genoeg is om een virus te bouwen (innovatief en creatief), wil ik best in mijn bedrijf.
Iemand die slim genoeg is om een virus te bouwen, maar niet slim genoeg is om de gevolgen in te zien/schatten. Zo een persoon wil ik niet in mijn bedrijf.

Alsof je een nieuw soort chemische bom bouwt, en niet snapt dat je slachtoffers maakt als je hem midden op de Dam test.

vso @Verwijderd • 18 juni 2004 12:00

erhm je moet inderdaad wel bezinnen voordat je begint. echter hoe heeft hij het programma gemaakt is hij echt goed in de beveiliging ? hij is iig niet dom denk ik

1) een virus maken .. daar heb je (software)kits voor
2) een lek vinden is een andere skill
3) goeie software schrijven is een apart vak en zeker klein en handig.

ik zou het virus source code wel willen zien. en kijken wat hij doet om het te fabriceren. laat hem maar bewijzen ik geef hem wel een baan hoor

Verwijderd @vso • 18 juni 2004 22:22

1) een virus maken .. daar heb je (software)kits voor

Duh! Iemand moet die kit toch ook weer maken?
Een virus kit is strict genomen ook geen virus creation tool, maar een interface voor een bestaand virus om random parameters in te stellen...

Verwijderd @Verwijderd • 18 juni 2004 12:48

Yeah, right, een scriptkiddie die een paar VB objecten aanspreekt... oooeeeh. Juridisch vervolgen tot ie compleet kaalgeplukt is!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (134)

Sorteer op:

Weergave: