Netsky twee jaar na arrestatie nog bovenaan virushitlijst

Twee jaar na de arrestatie van de toen 18-jarige Netsky-maker Sven Jaschan prijkt zijn creatie nog immer bovenaan de hitlijst van virussen, wormen en andere vervelende misbaksels, zoals bijgehouden door beveiligingsbedrijf Sophos. De varianten Netsky.p en Netsky.d, beide van Jaschans hand, zouden samen goed zijn voor ruim één op de vijf besmettingen zoals die vorige maand door het bedrijf werden geteld. Volgens Sophos laat dit zien hoe hardnekkig dergelijke infecties kunnen zijn. 'Zelfs de meest eenvoudige antivirusprogramma's kunnen Netsky al jarenlang herkennen, wat aantoont dat er nog hele volksstammen zijn die geen enkele vorm van virusbescherming toepassen', zegt Graham Cluley van Sophos, die tevens zegt te verwachten dat Jaschans malware zich nog jarenlang zal blijven verspreiden. De jonge malwareschrijver werd gepakt naar aanleiding van door Microsoft uitgeloofd tipgeld, en kwam weg met een taakstraf en kreeg op de koop toe een baan bij een securitybedrijf. Volgens een poll van Sophos vindt bijna 80 procent van de zakelijke computergebruikers dat Jaschan wel wat harder gestraft had mogen worden.

Netsky.p probeert op diverse manieren een e-mailontvanger te bewegen een attachment te openen,
waarna de worm zich op de pc nestelt en zichzelf doorstuurt naar alle gevonden e-mailadressen

IT-banen

Reacties (44)

holoX 10 mei 2006 22:35

Zoals het artikel idd al vermeld is het echt erg hoeveel systemen onbeveiligd aan het internet hangen. Ik werk al bijbaan bij een bedrijf dat bij mensen thuis pc's repareert en problemen oplost. Veel mensen weten precies hoe kazaa werkt maar hebben geen idee wat voor belang een virusscanner kan hebben. Pc's met norton licenties die in 2002 al verlopen zijn en dus niet meer geupdate zijn zijn ook leuk.
Geen toegang tot het internet bij besturingsystemen zoals XP home edition totdat er een (gratis) virusscanner is geinstalleerd kan al een stuk veiliger zijn lijkt mij.

Mentalist @holoX • 10 mei 2006 22:42

Geen toegang tot het internet bij besturingsystemen zoals XP home edition totdat er een (gratis) virusscanner is geinstalleerd kan al een stuk veiliger zijn lijkt mij.

Klinkt als een goed idee! Alleen 1 praktisch puntje: hoe moet je dan die gratis virusscanner downloaden?

Misschien alleen 1 of 2 dagen internettoegang geven, en als er dan nog geen virusscanner opstaat internet eruit ofzo.. Maarja, dan kan je zodra het internet eruit is ook geen scanner meer downloaden.

Verwijderd @Mentalist • 11 mei 2006 00:25

Echter het kan wel worden ingebouwd dat het systeem alleen maar op een http://virusscanner.microsoft.com/ adres kan uitkomen, wat gemakkelijk kan worden geregeld op DNS nivo, zodat elke poging tot internet verkeer daar naartoe wordt gestuurt.

Dan neemt dan wel het gevaar van een DDoS op, echter een bedrijf zoals Akamai, waar Microsoft al mee werkt voor hun Windows Update kan dat met gemak aan.

Om dan een andere rechtzaak te voorkomen, moet Microsoft deze 'pagina' dan wel openstellen aan allerlei anti-virus fabrikanten, maar ze hebben al soortgelijke pagina's, waarbij de software van andere bedrijven via een willekeurige volgorde wordt afgebeeld.

Dan kan er eventueel meteen een soort http://scan.sygate.com scan gedaan worden of de firewall aanstaat en eventueel een kleine online scan op virus/trojans, zoals via Safety Live kan worden gedaan.

Opzich wel een idee waar ik me in kan vinden.

T-men @Mentalist • 10 mei 2006 22:58

'n goed idee lijkt mij.

Maar...

"Nu naast Windows Mediaplayer en Microsoft Explorer wordt bij VISTA ook "gratis" een virusscanner meegeleverd !!!"

Zal de EU blij mee zijn, om nog maar niet te spreken van Symantec, McAffee e.d.

i-chat @T-men • 11 mei 2006 09:27

misschien moeten we dan wel toe naar een systeem waar ms de vierus scanner bouwd, en bedrijven als symantic en everest en esset alleen de virus-database bijwerken dmv een abo.

ik denk hier bij dan aan een met plugins exendeble interface waar je dus ook evt nog uitberijdingen op kunt maken...

of ben ik hier mischien iets TE naief om te denken dat er zoiets ooit zal komen??

geez @Mentalist • 10 mei 2006 23:31

2 dagen is lang, aangezien veel wormen al binnen een uur erop zitten. De software kan beter meegeleverd worden.

DaVunz @Mentalist • 10 mei 2006 22:45

Door bij aanschaf er een 30 dagen trial versie in te steken.

Binnen die dertig dagen gratis registreren.

FireDrunk

@DaVunz • 10 mei 2006 23:16

dit gebeurt allang...
HP levert standaard een 60dagen trial van Norton mee op hun systemen
Dell ook maar weet niet of dat ook Norton is

Probleem is dat mensen het icoontje blijven zien en nooit op meldingen letten... gewoon wegklikken als je het niet snapt

het gele icoontje staat er nog dus zijn we beveiligd...

daarom vind ik het ook zo goed dat Microsoft de datum van je AV-Database controleert

alleen lastig dat hij sommige (gratis) virusscanners niet herkent

Philip_Janssen @Mentalist • 10 mei 2006 22:50

Klinkt als een goed idee! Alleen 1 praktisch puntje: hoe moet je dan die gratis virusscanner downloaden?

Laten downloaden.

Lijkt me aan de andere kant ook een stukje service van de lokale pc boer. Even een kopietje meegeven bij aanschaf van een USB sticky: Hij heeft omzet, de klant een gratis (life-time) virusscanner. Snijdt ook dat mes weer aan 2 kanten.

En ja, je kunt zeggen dat het onetisch is. Maar voor wat hoort wat, en een gratis virusscanner verkopen: dat ik pas onetisch

Toff @holoX • 10 mei 2006 22:59

Geen toegang tot het internet bij besturingsystemen zoals XP home edition totdat er een (gratis) virusscanner is geinstalleerd kan al een stuk veiliger zijn lijkt mij.

Dan zou je toch op zijn minst ook regelmatig moeten checken of die up-to-date is. De ultieme droom van Bill Gates waarschijnlijk, maar een waarschuwing zoals je van McAfee bijvoorbeeld krijgt, dat je definities tig maand oud zijn of bij de automatische versie, dat je PC meer dan een week niet online is geweest (ja, dat gebeurt wel eens met een laptop hier), lijkt me meer dan voldoende.

Verwijderd @Toff • 11 mei 2006 00:18

Weet niet welke anti-virus scanner jij gebruikt, maar Windows XP SP2 geeft keurig via het 'Security Center' aan dat de definities mogelijk te oud zijn bij gebruik van AVG.

De volledige lijst van virus scanners staat ergens op de Microsoft website, maar de meest bekende scanners worden allemaal ondersteund.

Toff @Verwijderd • 11 mei 2006 00:44

Gepost door Ron.IT - donderdag 11 mei 2006 00:18 Score: 1
Weet niet welke anti-virus scanner jij gebruikt, maar Windows XP SP2 geeft keurig via het 'Security Center' aan dat de definities mogelijk te oud zijn bij gebruik van AVG.
De volledige lijst van virus scanners staat ergens op de Microsoft website, maar de meest bekende scanners worden allemaal ondersteund.

Spreken wij elkaar tegen dan? Ik gaf aan, dat ik zo'n waarschuwing voldoende vind en geen behoefte heb aan hardhandige afsluiting van het internet, zoals Skinlab voorstelde. Het idee dat enig softwarefabrikant periodiek mijn info scant en op basis daarvan zou kunnen besluiten om mijn PC van het internet af te sluiten trekt mij, voorzichtig uitgedrukt, niet echt aan.
Zoals je misschien uit het door mij gebruikte voorbeeld had kunnen opmaken, met enige mate van waarschijnlijkheid, gebruik ik McAfee. Niet dat ik daar reclame voor wil maken ofzo, maar die mag ik van mijn provider nu eenmaal gratis gebruiken.
Windows XP SP2 Security Center gebruik ik dan weer niet. McAfee geeft die waarschuwingen zelf -hetgeen op een reserve/knutselbakkie wel eens een enkele keer gebeurt, zelfs op Windows98SE, en ik geloof zelfs dat ZoneAlarm ook een soort securitycenter heeft, als ik dat al zou willen gebruiken.

CamelKnight @Verwijderd • 11 mei 2006 09:23

@ Toff
Dat jou het niet aantrekt om van Internet afgesloten te worden als jouw virusscanner gedateerde virusdefinities heeft betekent niet dat het niet een goed idee is. Er zijn ook genoeg mensen tegen de identificatieplicht maar ook dat heeft zo zijn redenen en voordelen.
Het nadeel dat kleeft aan enkel gewezen te worden op gedateerde virusdefinities is dat je computer gewoon onbeveiligd op Internet zit maar je wel lekker door kan surfen.

Juist door zware consequenties (geen Internet) te hangen aan het niet (goed) beveiligen van computers kun je voorkomen dat virussen een kans krijgen om zich te blijven verspreiden.
Met jouw achterhaalde en, in mijn ogen, nogal domme instelling wordt dan gelukkig geen rekening gehouden zodat zelfs mensen die een dergelijke instelling hebben, gedwongen worden om up-to-date te blijven. Iets dat met virussen van bijzonder groot belang is.
Zoals eerder al is aangegeven zijn er namelijk nog genoeg mensen die met virusdefinities van 2002 rondlopen op hun pc'tje, ondanks dat zij dagelijks of wekelijks een melding krijgen dat hun virusdefinities outdated zijn. Bescherm de onwetende burger tegen zichzelf, zou ik zeggen.

edit:

stukkie tekst toegevoegd, tevens verwijzing naar juiste poster toegevoegd. Sorry Ron.IT.

labtech @Verwijderd • 11 mei 2006 13:06

Dat jou het niet aantrekt om van Internet afgesloten te worden als jouw virusscanner gedateerde virusdefinities heeft betekent niet dat het niet een goed idee is.

Ja, dat is het wel. Kun je me namelijk even uitleggen hoe ik zonder een werkende internetverbinding mijn AV-definities weer up-to-date krijgt ?

Juist door zware consequenties (geen Internet) te hangen aan het niet (goed) beveiligen van computers kun je voorkomen dat virussen een kans krijgen om zich te blijven verspreiden.

Andere zware consequenties zijn ook denkbaar. Met name financiele consequenties. Een n00b heeft, al dan niet betaalde, hulp nodig om zijn systeem weer schoon te krijgen. Geloof me, als men 1 maal diep in de buidel heeft moeten tasten vanwege zijn eigen onkunde, dan kijkt men in het vervolg wel iets beter uit. Zeker als de hulp ook het belang van een goede virusscanner weet te benadrukken.

Toff @Verwijderd • 12 mei 2006 00:39

CamelKnight wrote:

Met jouw achterhaalde en, in mijn ogen, nogal domme instelling wordt dan gelukkig geen rekening gehouden

Je maakt een grapje toch zeker? Wie gaat dan voor mij bepalen wat goed voor mij is? Straks kan ik niet meer op het internet omdat ik: mijn kapotte virusscanner heb moeten verwijderen, een firewall gebruik die (nog) niet wordt herkend door de OS leverancier (of die geen royalties betaalt), enz. enz. Of mijn mening is "niet in het belang van de samenleving" zeg maar?
Ik zou er nog maar eens over nadenken, voor je mijn instelling "dom en achterhaald" noemt. Onder het mom van "de burger tegen zichzelf beschermen" zijn een heleboel dingen mogelijk waar ik persoonlijk van gruw. Of het nu de overheid is (nationaal of europees, of zelfs de amerikaanse...) of een of andere OS-leverancier, niemand heeft het recht om te bepalen hoe ik mijn vrije meningsgaring bedrijf.
Kijk, als iemand overlast veroorzaakt op internet door het verspreiden van virussen, spam, of idioot veel dataverkeer en niet reageert op waarschuwingen, dan mag zijn provider hem wat mij betreft (tijdelijk) zijn uitgaand dataverkeer afsluiten, maar als iemand het nodig vindt om onbeschermd te internetten en dagelijks een verse image herinstalleert, wie ben jij dan om te bepalen dat dat niet mag?
Als jij goed beschermd bent (net als ik, mag ik hopen) hoef jij je geen zorgen te maken over de zorgen van de "onwetende burger" met zijn verouderde virusdefinities. Ik heb mijn "onwetende" kennissen in de loop der tijd allemaal wel een keer geholpen, maar alleen onder de voorwaarde dat ze meteen een fatsoenlijk antivirusprogramma zouden aanschaffen. De enkeling die dat niet heeft gedaan is van een koude kermis thuisgekomen. Geloof me, dat soort sterft vanzelf uit (Darwin).

[behoorlijk offtopic] Die identificatieplicht heeft hier geen moer mee te maken, maar als je die met alle geweld erbij wilt halen, mag je mij duidelijk maken welke terroristische acties hierdoor tot nu toe zijn voorkomen. Denk je nu echt dat terroristen zo stom zijn dat ze een ID niet kunnen (laten) namaken/vervalsen? Slaap lekker, maar ik zeg je dat dit soort cosmetische acties nulkommanul effect bereiken. [/behoorlijk offtopic]

Garma @holoX • 11 mei 2006 00:09

Geen toegang tot het internet bij besturingsystemen zoals XP home edition totdat er een (gratis) virusscanner is geinstalleerd kan al een stuk veiliger zijn lijkt mij.

Of een antivirusprogramma standaard integreren in het OS, bv Vista ofzo... Dan heeft na verloop van tijd iedereen het..

Onee dat mag niet van de EU... hmm..

just kiddin, maar in dit geval zou het wel echt helpen denk ik. De firewall van SP2 doet ook al een hoop goed.

edit: T-men beat me to it..

sfrijnts 11 mei 2006 00:04

Deze jongen is er wel extreem veel beter afgekomen dan Gary McKinnon. Terwijl deze jongen toch heel wat meer schade heeft aan gericht als je het aan mij vraagt.

Top-Rob @sfrijnts • 11 mei 2006 01:10

Hmm, het is inderdaad vreemd dat Jashan er zo onbegrijpelijk makkelijk vanaf komt. Dat van die baan staat er los van, maar slechts een taakstraf voor het schrijven van een virus dat onvoorstelbare schade kan aanrichten???

Dan lijkt de strafeis naar McKinnon toch echt natte vingerwerk. De rechtspraak in Amerika heeft blijkbaar niet veel kaas gegeten van IT-gebied.

Verwijderd 11 mei 2006 01:26

wat volgens mij ook redelijk meespeelt zijn de mensen met betrekkelijk weinig PC kennis.

die kopen een PC met vooraf ingestalleerd (in bijna alle gevallen) Norton internet security. bagger pakket 1e klass maar los daarvan krijgen ze bij alles wat ze doen tig popups. dit heeft vaak 1 van de volgende 2 gevolgen.

1. wat een rotzooi elke keer die vraag standaard ja klikken zonder te lezen of wat dan ook.
2. het deinstalleren van het pakket

dan wordt een PC besmet enz enz enz

merethan @Verwijderd • 11 mei 2006 12:14

"Because there is no patch for stupidity."

De zwakste plek aan een computersysteem blijft hoe dan ook de gebruiker. In 95% van de gevallen want iedereen klikt maar raak en gebruikt nogsteeds Internet Explorer. Behalve de mensen die begrijpen wat ze aan het doen zijn maar die blijven helaas nog altijd in de flinke minderheid.

Het is eigenlijk vergelijkbaar met de gemiddelde auto eigenaar, ding moet t doen en anders schop ik tegen zn wiel en breng em weg.

idd.
Maar helaas de "do what I think" computer zal er denk ik nooit komen. Een computer blijft een uit de kluiten gewassen rekenmachine, en het zal altijd lastig blijven voor het gros van de mensen om er ook op die manier mee om te gaan.

beantherio @merethan • 11 mei 2006 14:45

"Because there is no patch for stupidity."

Als tweakers lachen (of huilen) we erom maar ik denk dat we ons te weinig realiseren dat computers nog steeds complexe machines zijn die voor newbies niet makkelijk te overzien zijn. Windows zou zo'n verbetering moeten zijn t.o.v. DOS, maar ik begin meer en meer een tegenovergestelde mening aan te hangen. Met DOS kon je met een commando een bepaalde actie uitvoeren en dan was er eigenlijk geen kans op misverstanden. Maar je moet tegenwoordig maar eens proberen om aan een beginnend computergebruiker stap voor stap uit te leggen hoe hij bijvoorbeeld een bestand moet downloaden en installeren: het aantal acties dat je daarvoor moet uitvoeren (en kennen) is echt een veelvoud van wat het was in de DOS-tijd! Ik doe dit soort dingen regelmatig en ik verlang nog heel vaak terug naar de tijd van de commandoprompt.

T-men 10 mei 2006 22:36

...en andere vervelende misbaksels

Okay, blij met dit soort gespuis ben ik zeker niet, maar wanneer je een programma schrijft dat na twee jaar 'in the wild' nog steeds bovenaan de lijst staat, dan is het toch zeker geen "misbaksel" te noemen.

Ik zit in een dilemma: ja, hij had véél harder gestraft moeten worden. Zijn 'grapjes' kosten de economie miljoenen.

Aan de andere kant heb ik ook een soort bewondering voor de prestatie en kan ik dat security bedrijf ook wel begrijpen.

(Naast het feit dat ze kennis binnen halen is het ook een belonig, immers die miljoenen schade voor de economie vloeit voor een deel naar hun zakken

)

Verwijderd @T-men • 10 mei 2006 23:04

Harde straffen waarom zou je iemand van 18 bv. een jaar gevangenis straf geven. Hoe zou zijn verdere leven en carireren dan verlopen. heeft dus totaal geen zin maak je het alleen maar erger mee. dat virusje schrijven deed hij gewoon met een soort virus scripting tooltje en was dus helemaal niet zo geweldig knap maar eigenlijk knap stom van hem. dit had ik zo begrepen een aantal jaren terug.

merethan @Verwijderd • 11 mei 2006 12:08

Als hij nogsteeds op 1 staat denk ik niet dat het een scriptkiddie met een trojan workshop tool was ofzo.

Als dat zo was waren er veel meer van dat soort virusjes.

opa uche 10 mei 2006 23:40

Tja... Het heeft ook in de auto-industrie heel lang geduurd totdat autogordels verplicht werden.
Daarna kwam o.a. het Side Impact Protection lang voordat het deze SIPS ging noemen.
En toen kwam de airbag.
En toen kwam de airbag ook op de bijrijderspositie (denk aan de Volkswagen reclame)...

Tja...
Wanneer dat met PC's en internet gebeurt...
Het zal toch uiteindelijk vanuit de producent moeten komen.
Zie de autoindustrie.
Wil je nog meer vergelijkbare industrieën die de mens verder brengt waar in de loop der jaren aanpassingen zijn gemaakt ten behoeve van veiligheid?

Pruttelpot 11 mei 2006 01:09

Op mijn werk zie ik em ook nog regelmatig langskomen.. Het is echt verbazingwekkend om te zien wat een groot deel van de bevolking eigenlijk echt nul komma nul inzicht verstand en intresse heeft in computer gerelateerd materiaal.

Het is eigenlijk vergelijkbaar met de gemiddelde auto eigenaar, ding moet t doen en anders schop ik tegen zn wiel en breng em weg.

Geen virusscanner zie je zo ontzettend vaak.. Maarja, echt grote reclame campagnes op dit gebied zijn er gewoon nouwelijks..

(hoewel ik zelf nog nooit last heb gehad van een virus ookal heb ik geen virusscanner.. (goede standalone-firewall en nadenken voor je klikt werkt net zo goed heb ik het idee)

Top-Rob @Pruttelpot • 11 mei 2006 01:14

Weet je zeker dat je geen virus hebt?

Ik heb in mijn leven al verscheidene virussen op mijn computer gehad, maar ik heb nog nooit LAST gehad van een virus. Buiten een melding van mijn virusscanner zou ik er nooit iets van gemerkt hebben...

Pruttelpot @Top-Rob • 11 mei 2006 01:34

De wekelijkse scan heeft op mn laptop nog nooit wat gevonden

Maar standaard een virusscanner aan? Hell no.

Philip_Janssen 10 mei 2006 22:48

Okay, de maker van het virus had zwaarder gestrafd mogen worden, gezien de schade die is aangericht.

Maar die baan kan ik best begrijpen (ook al vind ik het ietswat onetisch). Die kerel is gewoon goed in wat hij doet: beveiligingslekjes zoeken en gebruiken. Enige verschil is dat hij nu geen lekken meer zal mogen gebruiken maar de lekken zal moeten dichten.
Ook mogen we wel wat rekening houden met motief en dergelijken. Het is vrij makkelijk om een virusmaker te straffen op basis van het maken van een virus. Het hoe en waarom verhaal is veel meer bepalend voor de strafmaat als het delict zelf.

Persoonlijk vind ik het gewoon knap dat een dergelijk bekend virus het zolang weet vol te houden! Dit zegt helaas meer over de gebruikers van computers, als over het virus. Er is voldoende gratis anti-virus software te krijgen (google is your friend) om te zorgen dat je PC redelijk virusvrij blijft. Nee, de gratis scanners zijn niet te vergelijken met Symantec/McAfee/Sophos enzovoorts, maar het is in de meeste gevallen afdoende. Zeker bij een dergelijk oud virus als Netsky.

lord_eissens @Philip_Janssen • 11 mei 2006 00:10

Nee, de gratis scanners zijn niet te vergelijken met Symantec/McAfee/Sophos enzovoorts, maar het is in de meeste gevallen afdoende. Zeker bij een dergelijk oud virus als Netsky

nee gelukkig niet nee, ik zou geen van die pakketten op mijn pc willen hebben, Norton is helemaal ellende.
Het deinstalleren van norton is op helpdesken van providers bijna standaard omdat die om vage redenen de gebruiker maar de toegang tot internet ontzegt. Erg veilig idd.
Kan mij ook herrinneren dat avg en antivir (beide gratis) beter presteerden dan de meeste betaalde scanners in een test afgelopen jaar.

Bor Coördinator Frontpage Admins / FP Powermod 10 mei 2006 22:40

Hoe kun je iemand een baan aanbieden bij een security bedrijf die per definitie al heeft bewezen niet te vertrouwen te zijn

DJKroon @Bor • 11 mei 2006 11:59

Misschien omdat als je virussen kan maken en kan hacken (cracken?) je ook weet hoe je je er tegen moet beschermen?

Ik ken ook (basis) hack/crack/virus dingen, en daardoor wist ik wat mijn zwaktepunten waren op mijn netwerk/pc's.
Dit heb ik dus verholpen en daardoor is mn pc toch wel op een hoger nivo beveiligd dan alleen een Fire-wall en virusscanner

Verwijderd 10 mei 2006 23:28

wellicht zou een standaard integratie van een av in windows een goed begin zijn alleen dat mag weer niet ivb monopolie,.

VeXocide 11 mei 2006 08:07

en natuurlijk blijft het gedeeltelijk een gebruikersprobleem.

Zolang mensen niet opletten en lukraak overal op klikken zullen er mensen zijn die dit uit willen buiten. Maar iedereen opnieuw opvoeden is simpelweg niet te doen

Een virusscanner is leuk, maar kan nooit hete hele probleem wegnemen (hoewel ze dit gewoon blijven proberen). Hier thuis gaat het nou redelijk goed, ze zijn een stuk minder klikgraag, maar hier zit dan ook de nodige moeite in

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (44)

Sorteer op:

Weergave: