Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 33 reacties
Bron: SecurityFocus

Mikko Hyppönen, manager van de afdeling antivirusonderzoek bij F-Secure, heeft afgelopen donderdag tijdens de Websec 2005 Conference in Londen gesproken over de verdwijning van de traditionele worm uit het viruslandschap. Virusschrijvers zijn de afgelopen tijd steeds minder nieuwe computerwormen gaan schrijven omdat ze zich zijn gaan richten op het ontwikkelen van malware die een zo groot mogelijk impact kan hebben op het internet. Zo zal een worm à la Slammer niet meer ontwikkeld worden, terwijl wormen als NetSky, Beagle en Sober in trek zijn bij malwareschrijvers. Met uitzondering van de Santy-worm, die zich richtte op kwetsbare PHP-installaties, is er sinds mei 2004, met de uitbraak van Sasser, eigenlijk geen uitbraak van traditionele computerwormen meer geweest. In de jaren daarvoor hebben onder meer Blaster, Nimda, Slammer, Welchi en Code Red hoogtij gevierd.

Virus, wormVolgens Hyppönen zijn er twee verklaringen voor de afname van computerwormen. De eerste is dat het gebruik van de firewall uit Windows XP Service Pack 2 ervoor gezorgd heeft dat wormen zich minder eenvoudig kunnen verspreiden. Een tweede factor die meespeelt, is het feit dat wormen die misbruik willen maken van lekken in software vaak technologische hoogstandjes zijn. Het ontwikkelen van dergelijke malware is derhalve niet iets wat eenvoudig uitgevoerd kan worden. Hyppönen meent dan ook dat deze moeilijkheid zeker meespeelt voor malwareschrijvers. In de toekomst zullen traditionele wormen minder voorkomen, e-mailwormen en lekken en problemen met instant-messagingsoftware zullen daarentegen een groter probleem gaan vormen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (24)
Moderatie-faq Wijzig weergave

Reacties (33)

Ik weet niet of we hier nu blij mee moeten zijn. Het zou de voorbode kunnen zijn van erger virii. Bootsectorvirii zijn ook vrijwel uitgestorven maar toen die verdwenen zijn we er ook niet beter op geworden.

Ik denk dat de uitdaging nu vooral zit in het exploiten van nieuwe programma's zoals de alternatieve browsers en antispywareprogs. Daar horen we op het moment al veel over maar dat gaat ongetwijfeld meer worden.
Met uitzondering van de Santy-worm, die zich richtte op kwetsbare PHP-installaties
herstel aub: kwetsbare PHP-BB installaties
PHP was niet kwetsbaar, dat bulletin board was gewoon lek.
maar al ie bedrijven die malware ontwikkelen zoals bijv. Gain dan niet illegaal? :?
illegaal zijn boeit niet zo.. 3/4 van alle malware installeert automatisch, ook al staat er in de VS ondertussen wel in de wet dat dit niet mag, en dat de gebruiker expliciet zijn toestemming MOET geven.. daar ik dit nooit doe en toch wel eens malware/spyware/adware vindt, moet ik dus wel tot de conclusie komen dat dit niet nageleefd wordt.


daarnaast: welke gek vindt gain nou NIET irritant? t is nou niet alsof je het hier over een alom geliefd bedrijf hebt
Een verhaaltje of users en spyware.

Ik ging bij een klant langs omdat de pc er zo traag was. Het was onmiddelijk duidelijk dat het hier om een massa spyware ging. 2 uur later was het boeltje opgeruimd. De klant wou even checken of alles het nog deed. Wat blijkt, één van de balkjes die de klant gebruikte (om emoticons in mail te plaatsen godbetert) was verdwenen. Ik heb dus terug een ganse resem spyware moeten installeren... De klant ervan overtuigen om dit niet meer te gebruiken en uit te leggen wat spyware was, had geen enkel effect. Dit gewoon maar om duidelijk te maken dat de meeste gebruikers gewoon niet weten/beseffen waar ze eigenlijk mee bezig zijn... :?
Ook al is de klant altijd koning... In dit geval had je misschien moeten werkweigeren.
@kimborntobewild

nee, weigeren moet je nooit, wel moet je op je bon schrijven dat je willens en wetens spyware teruggezet heb zodat de klant jouw en je baas niet meer lastig kan vallen.
Excuseer meneer, maar wij ontwikkelen geen 'malware'. Wij ontwikkelen gesofisticeerde internet-enabled productivity enhancers. Mocht u onze software toch nog als 'malware', 'spyware' of andere misnoemers classificeren, zien wij ons door u genoodzaakt juridische stappen te zetten. Met vriendelijke groeten, het management.
In de toekomst zullen traditionele wormen minder voorkomen, e-mailwormen en lekken en problemen met instant-messagingsoftware zullen daarentegen een groter probleem gaan vormen.
Darwin leerde ons dat een organisme zich aanpast aan de omstandigheden, dit wordt evolutie genoemd.
Soorten die zich niet aanpassen zijn gedoemd om uit te sterven en worden vervangen door nieuwe vormen van leven. Computers worden steeds gecompliceerder en wapenen zich tegen "organismen" die schadelijk zijn, virii en wormen bijvoorbeeld.
In de korte evolutie van computers kunnen we een parralel trekken met die van de natuur, nieuwe generaties virii en wormen zijn vaak schadelijker en effectiever dan hun voorgangers.

Laten we hopen dat de theorie van Darwin niet opgaat voor kunstmatige wormen. }:O
Laten we dan de computer als natuur beschouwen waar veel verschillende types van diersoorten leven. De planten eters (Goede software), vleeseters (slechte software), alles eters (spy/mal ware), virussen (virussen), etc!

Van elke type diersoort zijn heel erg veel diverse diersoorten, hoe lang zo'n diersoort het overleeft in de evolutie ligt aan de doelgroep. Bij planteneters zijn dat de gebruikers zelf en bij vleeseters de planteneters die kwetsbaar zijn, verouderd of een beetje ziek. Zieke en oude diersoorten zul je altijd hebben. Maar hoe ouder de natuur wordt, des te geavanceerder zijn creaties.

We hebben niets te vrezen, beide kanten evolueren. :Y) En laat dit keer een goed besturings systeem de winnende hand hebben }>
En hoe zit het dan met omnivoren???
@lybrium
De planten eters (Goede software), vleeseters (slechte software), alles eters (spy/mal ware), virussen (virussen), etc!
Omnivoren=alleseters
Ik denk eigenlijk helemaal niet dat het traditionele virus uit gaat sterven. In ieder geval niet vanwege de reedn die hij noemt, de betere firewall in sp2. De meeste traditionele virussen (zoals blaster) komen namelijk binnen door fouten in producten van Microsoft, die je leuke SP2 firewall standaard op allowed heeft staan, het is immers van Microsoft, wat kan er nou mis gaan |:(

Ik denk dat op den duur het traditionele virus wel zal worden vervangen, maar voornamelijk door de betere stack beveiliging van Microsoft, waardoor stack overflows een stuk moeilijker te behalen vallen. Maar er komen nogsteeds voldoende stack oferflows uit, er hoeft maar een keer een lek te worden gevonden in een default windows service of in IIS6 en het is gewoon weer raak.
Ik denk eigenlijk helemaal niet dat het traditionele virus uit gaat sterven. In ieder geval niet vanwege de reedn die hij noemt, de betere firewall in sp2. De meeste traditionele virussen (zoals blaster) komen namelijk binnen door fouten in producten van Microsoft, die je leuke SP2 firewall standaard op allowed heeft staan, het is immers van Microsoft, wat kan er nou mis gaan |:(
Knap, bij mij staat toch alles default dichtgetimmerd op m'n SP2 bak, inclusief de RPC service waarlangs Blaster binnenkwam.

Je hebt vast nog nooit SP2 gebruikt maar vind het leuk om in het wilde weg onzin te blaten?
Interessante ontwikkeling, het betekent dat de oude "hacker-kunsten" verloren gaan.

Ik denk dat dit veel te maken heeft met "hackers" die in dienst gaan van bedrijven als Gain om mal/spyware te ontwikkelen.
De eerste is dat het gebruik van de firewall uit Windows XP Service Pack 2 ervoor gezorgd heeft dat wormen zich minder eenvoudig kunnen verspreiden. Een tweede factor die meespeelt, is het feit dat wormen die misbruik willen maken van lekken in software vaak technologische hoogstandjes zijn. Het ontwikkelen van dergelijke malware is derhalve niet iets wat eenvoudig uitgevoerd kan worden.
Het lijkt er juist op dat de hacker-kunsten van een hoger niveau moeten zijn om door de verbeterde standard beveiliging van XP of door lekken in software heen te komen.
De scriptkiddy kunsten gaan verloren.
Scriptkiddy kunsten gaan gewoon door, hoor. Ze borduren nl. voort op al bekende hacks/fouten/gaten.
Bestaand virus een klein beetje aanpassen, en huppakee...
Heeft SP2 toch nog enig effect. Bovendien, zit ik hier beveiligd achter 3 firewalls, nl. mijn router, mcafee en XP firewall. Vind het dus niet raar dat dit het geval is.

Daarnaast zou je toch denken dat mensen wel hun lesje hebben geleerd na Blaster, Nimda etc. etc.
Jan Modaal die 1x per week een meeltje tikt en een uurtje over het internet browst of heel TmF BrEeZaH NL die weet niet wat het is, en dan al helemaal niet hoe ze het weg krijgen, die klikken gewoon de popups weg en kijken niet naar een werkbalkje meer of minder.

Ik durf ook te wedden dat vrijwel elke tweaker een spywarevrije PC heeft, zo niet, dan de kennis en vaardigheden wel hebben om het er af te krijgen, al dan niet met hulp van mede tweakers.
Dat het merendeel van de tweakers een spy/malware vrije pc heeft is toch wel te hopen ofniet :9 Anders doe je toch wat fout.

Dit was natuurlijk te verwachten, aangezien steeds meer automatisch beveiligd gaat worden (zoals in SP2), dus zoeken programmers het in de malware sectie... jammer genoeg is het nog steeds zo dat 95% van de mensen zonder maar te kijken wat er gebeurt op 'Ja' klikt en huppa-tee weer een malware programmaatje erbij. Ik moet hier thuis al regelmatig de pc's van mijn ouders en mijn zusje schonen, die van mijn zusje zo'n 1x in de maand "NEE IK KLIK NERGENS OP" :Z om moe van te worden (mijn ouders gaan eindelijk inzien dat ze moeten oppassen met wat ze doen, dat heeft even geduurd maar het begint te daren).

Zelf zit ik ook achter 3 firewalls met enkel de noodzakelijke poorten open. Wat ik nog het irritantste vind is wanneer mensen zich zelf 'beveiligen' met een firewall en dan onnodig poorten open gooien ( zie het vaak genoeg onder vrienden die andere P2P-programma's buiten Kazaa leren kennen )
Men gooit toch - neem ik aan - niet zomaar willekeurige poorten open? Alleen díe poorten die nodig zijn (zoals voor hun p2p-progje).
Je bent ook niet echt een tweaker als je niet weet hoe je spyware van je pc kan krijgen - of beter zelfs als je spyware op je pc krijgt.
Het is duidelijk dat de zwakste schakel meer en meer de gebruiker wordt.

Ontwikkelaars van software gaan natuurlijk niet altijd vrijuit (brakke support, halfafgewerkte producten,...) maar gebruikers die zomaar op 'ja' klikken of niet weten waar ze mee bezig zijn, die hebben ook boter op het hoofd.

IT-onkunde is wat mij betreft de nieuwe vorm van analfabetisme. Scholen moeten in hun informaticalessen niet alleen duffe lessen office geven, maar ook sensibiliseren voor voor- en nadelen van het internet. Ouderen moeten dan toch weer en basiskennis krijgen.

Persoonlijk vind ik de idee van een 'computerrijbewijs' na een cursus waarin alle basiskennis wordt aangebracht nog niet zo slecht. Je kruipt toch ook niet in de wagen als je niet weet waar de gaspedaal en de remmen zitten?
Ja hoor, anders leer je 't rijden nl. nooit...
Verder:
Het OS zou zo in elkaar moeten zitten, dat ook al druk je wél zomaar op 'Ja', er nog geen malafide zaken op je PC kunnen gebeuren.
mensen moeten niet alleen meer opletten er is ook te weinig informatie beschikbaar voor normale mensen.

kijk nou eens de kids van 14 15 jaar + msn. me zussie in deze leeftijdsgroep vind het leuk om plaatjes te kopieeren maar ook speletjes en zon search balk word mee geinstaleerd. en die vind ze weer makelijk om msn plaatjes te zoeken. zo kom je van het ene mal ware in het andere.

Er moet meer informatie worden verspreid via internet, TV, radio enz... iedereen weet dat virussen bestaan maar niemand geloofd in MaleWare
Als ik alleen op jouw schrijfwijze zou moeten afgaan zou ik ook zeggen dat je onder de hier o-zo-populaire BrEeZaH-jeugd valt...
Gewoon na het spelen in de zandbak en voordat je gaat eten goed je handen wassen met water en zeep. Mocht je toch ooit nog last krijgen van wormen, de meeste huisartsen hebben er wel een kuurtje voor... ;)

Blijkbaar gaat het goed met de hygiëne van de meeste pc gebruikers, uitstervende wormen en zo...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True