Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: TechWeb

Beveiligingsbedrijven waarschuwen dat de groei van geëxploiteerde kwetsbaarheden in instantmessagingsoftware uiteindelijk een worm kan voortbrengen die binnen enkele seconden enkele honderdduizenden slachtoffers zal eisen. Volgens een van die bedrijven, IMlogic, is de hoeveelheid aanvallen via messagingapplicaties in september met dertig procent toegenomen. Daarbij is ook de aard van de aanvallen veranderd; waar tot zes weken geleden de hackers voornamelijk keyloggers en adware installeerden, worden nu virusscanners uitgeschakeld en persoonlijke informatie ontfutseld van nietswetende chatters. Vorige maand zijn er ook al aanvallen geweest met rootkits. Een rootkit is een speciaal soort malware dat de systeembestanden van een pc aanpast en zo zijn eigen processen onzichtbaar kan maken voor de systeemaanroepen van andere programma's, waaronder virusscanners, taakbeheer en verkenner.

Tot nu toe vergen de IM-wormen interactie met de gebruiker om de eerste stap te zetten richting een infectie. Vaak is dat het aanklikken van een link in een berichtje dat van een andere geïnfecteerde gebruiker komt. IMlogic denkt echter dat het een kwestie van tijd is voordat de eerste worm opduikt die volledig geautomatiseerd is en binnen korte tijd een groot gedeelte van het netwerk weet te infecteren. In 2003 deed Symantec een onderzoek naar de impact van een soortgelijke worm op een gesimuleerd netwerk. Het virtuele beest wist binnen dertig seconden 500.000 systemen binnen te dringen. Een van de methoden om dit type wormen tegen te gaan is het in de gaten houden van het gedrag van de verschillende IM-clients op een netwerk. Zodra een chatprogramma zichzelf verdacht gedraagt, kan het toegang worden geweigerd tot de rest van het netwerk en in quarantaine worden geplaatst.

MSN Worm
Moderatie-faq Wijzig weergave

Reacties (29)

lijkt me van niet
maar de malloten en breezahsletjes die gewoon overal op klikken zijn meestal ook niet zo slim om een gewone user account aan te maken.
Of zo slim om gewoon te jabberen :)
Volgens mij is het niets meer dan een kwestie van tijd totdat er een exploit voor dat netwerk wordt gevonden en misbruikt. Dus eerlijk gezegd snap ik in deze context het 'slimme' van jabberen niet zo :?
nee, punt van jabber is juist dat het netwerk een open protocol heeft. Daardoor worden er tig verschillende clients gebruikt itt MSN waaar 90% van de mensen ofzo de officiele MSN client gebruikt.
Hierdoor kan er nooit een explot in 1 bepaalde client direct iedereen besmetten
Ik weet wat Jabber is (doh) en met een exploit voor 1 type client kan je in theorie alle clients (van dat type) in het netwerk besmetten. Dan besmet je wel niet het hele Jabber netwerk, maar toch. Dat is imo dus gewoon een kwestie van verschillende exploits voor verschillende jabber clients maken, maar indirect zei je dat zelf ook al :)

Verder kan ik me best een scenario voorstellen dat iemand z'n eigen client bouwt die, afhankelijk van iemand anders z'n type client, de juiste exploit op 'm afstuurt.

Het feit dat er een open protocol wordt gebruikt, en er daardoor verschillende clients op het netwerk zitten maakt je natuurlijk niet immuun voor dit soort attacks.
Owkee, hier een tip om de kans op infectie met factor 100 te verkleinen: Gooi alle breezersletjes uit je lijst, scheelt je een hoop onnodige berichtjes met vage links/bestanden die automatisch verstuurd worden :o

edit: natuurlijk ben je zelf eindgebruiker, maar als dit proces geheel geautomatiseerd word dan is het maar beter om mijn tip te volgen ;)
Dan kun je MSN dus beter uit laten staan.
Kom op zeg, je klikt toch niet op een link die eindigd in .pif met een of ander vaag tekstje eromheen??
Gooi alle breezersletjes uit je lijst

Eeuh, zijn die niet de enige reden om uberhaupt MSN te draaien ? :P
uhm een link die je aanklikt opent toch gewoon in je internetbrowser of geassocieerd programma?

wat is hierin de rol van je im behalve dat het het doorgeefluik is voor die link en je browser of geassocieerde programma voor de content?
Lees het artikel eerst eens en kijk daarbij niet alleen naar het plaatje...
als dit soort wormen gaan komen, en die kans lijkt mij vrij groot, en verschillenden IM aanbieders koppelen hun netwerk, zoals Microsoft en Yahoo, dan krijgen we net als met de Vogelgriep een snel verspreidende Pandamie straks.
Mocht je onder XP, een zo'n gebruiker zonder rechten oid, dan kan dit toch niet geinstalleerd worden? of zie ik dat fout?
Inderdaad, fratsen als rootkits of het uitschakelen van scanners, etc. kunnen dan niet, omdat de malware dan ook draait in de context van de normale user. Dit is dan ook de enige goede oplossing hiertegen, ervanuit gaan dat een programma zo lek is als een gatenkaas (worst case scenario) en het daarom met zo weinig mogelijk rechten draaien (security op OS-niveau).

Helaas heeft de meerderheid van de computergebruikers geen benul van security en Windows helpt deze mensen hier niet bepaald mee. Een OS als Mac OS X lost dit mooi op door gewoon voor iedere handeling waarvoor adminrechten nodig zijn het password te vragen en vervolgens alleen die handeling uit te voeren. Zomaar het complete systeem met die rechten laten draaien is dan al een stuk lastiger, en zal een n00b dus niet gauw doen.
Sja.. het is natuurlijk kinderlijk makkelijk om op deze manier virii te verspreiden. En aangezien er veel naievelingen IM's gebruiken gaat het dan heel snel..
het gaat om de geautomatiseerde worm en niet om de human error (en nee het gebruik van windows is geen human error)
wel dus: verkeerde keus

// Abilty to choose make humas better. Fate, it seems, is not without a sense of irony. //
@iyanic:

Als een ander platform een grotere populariteit had, zou dat het doelwit zijn van de virusmakers. Tevens kunnen IM wormen al hun kunstjes gewoon in userspace doen (Het gaat ze immers om -jouw- data + contacts, en die staan ook onder *nix onder jouw account), dus is een ander type OS niet veiliger.
@Terracotta:
Nou voor de schaal maakt het niet veel uit, stel dat er 5 platforms zijn dan is de schade dus hooguit 5 keer zo klein, is niet echt 'significant' te noemen. (500.000 of 100.000 in 10 seconden is allebei net zo erg)
Verschillende clients voor hetzelfde netwerk zou in dit geval al voldoende moeten zijn (w/o human stupidity).
Het gaat niet om het gebruik van een ander platform, het gaat om het gebruik van VERSCHILLENDE platformen. Dat is het enige middel om de schade te beperken.
Tot nu toe vergen de IM-wormen interactie met de gebruiker om de eerste stap te zetten richting een infectie. Vaak is dat het aanklikken van een link in een berichtje dat van een andere geïnfecteerde gebruiker komt.
Er is bezorgd gereageerd op de toename van aanvallen. Dus iets uit het verleden wat eventueel tot in het heden speelt. Iets verderop lezen we
IMlogic denkt echter dat het een kwestie van tijd is voordat de eerste worm opduikt die volledig geautomatiseerd is en binnen korte tijd een groot gedeelte van het netwerk weet te infecteren.
in die toekomst vrezen ze dus voor een 'geautomatiseerde worm'
Precies, br33z4h sletjes klikken op elke link die ze zien :+
Zodra een chatprogramma zichzelf verdacht gedraagt, kan het toegang worden geweigerd tot de rest van het netwerk en in quarantaine worden geplaatst.
Antivirusoplossingen in de servers. Goed heuristisch te doen ook, zoiets :) Kost je een bom aan cpu-cycles (en geld om op te zetten) maar dan heb je ook wat :+
Nou, zo een vaart zal het wel niet lopen. Vergeet niet dat dit bericht komt van een beveiligingsfirrma. Hoe meer schrik ze zaaien, hoe meer ¤¤ ze oogsten.


Net zoals het _onderzoek_ gaan ze uit van aannames en theoriën .
Overleving van de sterksten :P.

Alle n00bjes zullen niet meer kunnen chatten, blijven alleen de 1337 mensen over :+ :+
Of gewoon lekker online msnén/imén, via webmsn of een ander alternatief. Welkom o.a. live.nl, al dat serverside gebeuren kan zulke onzin wederom enorm elimineren.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True