Japanse virusmaker beschuldigd van vernielen eigendom

In Japan is een malware-maker aangeklaagd voor het vernielen van eigendommen door middel van een computervirus. De in staat van beschuldiging gestelde programmeur uit Osaka schreef een virus dat bestandsiconen verandert.

Virus Japan

Het virus wijzigde bestandsiconen van besmette computers in afbeeldingen van inktvissen en octopussen. De 27-jarige programmeur van het virus, Masato Nakatsuji, verspreidde de malware via de Winny p2p-software. Het virus, dat in juli 2009 was geschreven, besmette uiteindelijk ongeveer 50.000 computers.

Nakatsuji was in 2008 al veroordeeld voor een soortgelijk vergrijp. Hij schreef het Harada-virus dat muziek-, video- en systeembestanden verving door afbeeldingen van een man die Harada heet. Omdat het in Japan niet strafbaar is om een virus te schrijven, kreeg Nakatsuji een gevangenisstraf van twee jaar opgelegd wegens copyrightschendingen. Hij had namelijk geen publicatierechten voor de foto. Toentertijd had hij de twijfelachtige eer om de eerste gearresteerde virusschrijver van Japan te zijn.

Toen hij onder voorwaarden was vrijgelaten, kon hij de verleiding niet weerstaan om zijn eerdere hobby weer op te pakken. Aan de lokale politie verklaarde hij: "Ik wilde weten of mijn programmeervaardigheden waren verbeterd." Ook leek hij de politie ervan te willen overtuigen dat hij rechtvaardige motieven had: "Ik wilde gebruikers van bestandsdeelsoftware straffen."

IT-banen

Reacties (111)

wildhagen

Malware
Japan
Politiek en recht

5 augustus 2010 16:24

Het veranderen van icoontjes valt toch niet onder 'vernieling'? Er is immers niks permanent beschadigd, als ik het goed begrijp? Hooguit moet je de icoontjes weer ff aanpassen naar de standaard iconen...

Niet dat ik het erg vind dat-ie strafrechtelijk aangepakt word hoor, een virusschrijver verdient dat nu eenmaal wel, maar ik vind de term 'vernieling' wat raar in deze context.

pietje63 @wildhagen • 5 augustus 2010 16:27

Je zou maar een professioneel icoon-ontwerper zijn. Als dan al je iconen zijn overschreven heb je wel waar schade.

wildhagen

Malware
Japan
Politiek en recht

@pietje63 • 5 augustus 2010 16:30

Dan heb je nog altijd een backup.

Kijk, het eerste virus dat hij schreef, dat vernielde wel zaken door bijvoorbeeld systeembestanden te overschrijven. Daar kan je dus idd van vernieling spreken, omdat je systeem daarvan verstoord kan raken.

Echter, van het veranderen van enkel wat icoontjes zal je PC echt niet slechter gaan werken, en ik vind 'vernieling' dan ook wat overdreven.

Overigens vind ik het ook raar dat het in Japan kennelijk niet strafbaar is om virussen te schrijven, dit zou toch gewoon onder computercriminaliteit moeten vallen zou je zeggen, en als zodanig strafrechterlijk vervolgd kunnen worden.

Dorgaldir @wildhagen • 5 augustus 2010 16:52

Het virus schrijven opzich is niet strafbaar maar het virus gebruiken dan weer wel volgens mij. Ik denk dat je het zo moet bezien.
Het is een beetje als: *even denken* *wild voorbeeld* Je mag een geweer bezitten maar je mag het niet gebruiken.

Het hangt er vanaf hoe hij de iconen aanpast, als hij enkel 1 icoontje op de pc plaatst en alle icoon koppelingen naar dat icoontje doet wijzen dan is het volgens mij ook niet echt vernieling.
Maar als hij alle icoon bestanden veranderd in een bestand met een inktvis is dan heeft hij die bestanden wel vernield.

Het maakt niet uit welke bestanden je veranderd of aanpast, al zijn het maar icoontjes, het is en blijft illegaal en zo hoort het ook.

terror538 @Dorgaldir • 5 augustus 2010 17:09

Het bespuiten van een trein met grafiti is geen vernieling, immers de trein kan perfect doorrijden en er is geen schade aan de huid van de trein, echter wil de ns haar reclame uitingen terugplaatsen of haar eigen logo terug zichbaar maken zal de ns daar wel moeite in moeten steken.

Ik denk dat het wel degelijk "vernieling" is waarbij je vernieling hier moet uitleggen als een ongewenste verandering waarbij energie en tijd zal moeten worden gespendeerd om deze ongedaan te maken.

Verwijderd @terror538 • 5 augustus 2010 18:05

Grafiti is dan ook geen vernietiging maar vandalisme. Dit zou dus ook veel beter vandalisme als naam krijgen.

Fireshade @Verwijderd • 6 augustus 2010 11:06

En wat zijn de resultaten van vandalisme, denk je zelf?
Je bedoelt dat bijvoorbeeld zo'n telefooncel na vandalisme schadevrij is en nog gewoon werkt?

.oisyn Moderator Devschuur® @pietje63 • 5 augustus 2010 16:42

Er staat dat bestandsiconen werden aangepast. Nergens staat dat daadwerkelijke icon files werden overschreven.

Zer0 @pietje63 • 5 augustus 2010 16:32

Professioneel en geen backups hebben gaat niet echt samen.

arjankoole

Rechtszaak

@Zer0 • 5 augustus 2010 21:00

Professioneel en geen backups hebben gaat niet echt samen.

Dat geld voor IT'ers, niet voor mensen die een ander beroep hebben. ( kleine zelfstandigen op dat gebied hebben ook lang niet altijd een IT bedrijf in de arm genomen )

Verwijderd @arjankoole • 6 augustus 2010 11:40

Dan zijn die kleine zelfstandigen dus niet professioneel.
Als je bijvoorbeeld een 1-mans fotostudio hebt, dan zorg je gewoon dat je backups hebt, ook al ben je geen IT-er. Je hebt wel het besef dat als er iets gebeurt, je je fotos wilt behouden. (iedereen kan bedenken dat als alles affikt dat je je fotos kwijt bent, en iedereen kan dus ook de vraag stellen: 'hoe zorg ik ervoor dat ik m'n fotos dan NIET kwijt ben?')

Als je een eigen bedrijf hebt dat draait op data en je hebt nog geen IT bedrijf in de arm genomen om je data te waarborgen, dan ben je niet professioneel bezig.

Dorgaldir @Zer0 • 5 augustus 2010 16:58

En toch gebeurd het nog meer dan je zou denken.

JW1

@wildhagen • 5 augustus 2010 16:29

Veel icoontjes zitten gecodeerd in exe of dll-bestanden. Feitelijk verander je dus code in deze bestanden. Als het alleen bij het veranderen van icoontjes blijft, dan is het inderdaad niet zo schadelijk.
Waarschijnlijk wilden ze hem straffen voor het feit dat hij een virus heeft gemaakt, maar dat is dus niet strafbaar.

Verwijderd @JW1 • 5 augustus 2010 16:47

Het artikel spreekt van bestandsiconen, het artikel op Japan Times spreekt van "data icons". Ik ga er dan maar vanuit dat ze het hebben over iconen van bijvoorbeeld documenten, afbeeldingen en muziek bestanden. De associatie tussen icoon en document type zal vast wel in het register staan opgeslagen.

Granted, het wijzigen van het registry is ook een wijzing op je PC, maar veel minder ingrijpend dan bijvoorbeeld het wijzigen van een icoon van bijvoorbeeld een executable file, en bovendien veel makkelijker terug te draaien.

BeosBeing @Verwijderd • 6 augustus 2010 09:06

Tja, overschreef het ding losses .ico bestanden (heel simpel te doen met een script, bv vbs), paste het de icoontjes aan in .lnk en .pif bestanden (stapje verder al weet ik nu even niet hoe), wijzigde hij in de registry de icoontjes bij de bestands-types (stapje verder, wederom bv met een vbs-script, kun je nog kiezen tussen een loop voor de bestaande, of gewoon lukraak standaard-types zoals .txt, .rtf, .doc), wijzigde hij icoontjes opgeslagen in .dll's en/of .exe file. Het maakt nogal wat uit voor welke vaardigheden hij heeft.

Wat betreft het terugdraaien, de registry-wiijziging is het simpelst te herstellen door deze eerst terug te zetten op de standaardwaarden en daarna geïnstalleerde applicaties hun associaties te laten herstellen. Herstellen van icoontjes in .lnk en .pifs is ook nog te doen, voor zover overeenstemden met standaard associaties, echter customized icoontjes niet. Beide methoden zullen echter nooit vollledig zijn, daarvoor, en voor het terugzetten van de icoontjes in .dll's en .exe's zul je dus of een backup moeten terugzetten, of Windows en alle apps opnieuw moeten installeren.

Damic @JW1 • 5 augustus 2010 16:44

euhm je kunt iconen ook veranderen door gewoon de link naar het icoon aan te passen.

dotnetpower @wildhagen • 5 augustus 2010 16:29

Het is imo gewoon vandalisme, het zal een hoop gebruikers ook weer onnodig geld kosten om het terug te laten zetten door iemand anders bij gebrek aan kennis om dit te fixen.

Verder vind ik het een goeie actie dat deze meneer word aangepakt, je dient immers met je poten van andermans eigendommen af te blijven.

Ik heb verder geen goed woord voor dit soort lui, get a life zou ik zeggen :-).

Jeroen @dotnetpower • 5 augustus 2010 21:23

Er zullen waarschijnlijk genoeg mensen zijn die het wel schattig vinden

Verwijderd @Jeroen • 6 augustus 2010 11:41

Ik zou geen problemen met de ikonen hebben, niets mis met uniformiteit. Ik zou meer problemen hebben met het besef dat er ergens op de een of andere manier een virus m'n systeem is binnengekomen en ergens daar nog kweet niet wat zit te doen.

BeosBeing @dotnetpower • 6 augustus 2010 09:11

De energie die ze hierin hebben gestoken had mischien beter besteed geweest als hij was gestoken in het opsporen van malware-makers met slechtere bedoelingen, bv zij die credit-card- gegevens, bank-accounts, inlog-gegevens, e-mail-adresssen proberen te harvesten, Trojans maken om daarmee weer andere malware en spam te verspreiden. Deze japanner was waarschijnlijk gewoon eenvoudig te traceren en arresteren.

ponsjuh @wildhagen • 5 augustus 2010 16:34

Het is eigenlijk heel, heeel, heeeel simpel

Gij zult geen spullen van andere aanpassen zonder mede weten van deze persoon.

Volgens mij is dat in elk geloof, cultuur, what ever else there is zo.

BeosBeing @ponsjuh • 6 augustus 2010 09:14

Niet helemaal. In sommige culturen geld dat wel voor het eigen volk, maar niet voor buitenstaanders. Eigen mensen mag je dan bv niet bestelen of bedriegen maar buitenstaanders wel. Dergelijke volkeren worden dan ook meestal in hun omgeving niet geaccepteerd.

Craftop @wildhagen • 5 augustus 2010 16:49

"Als ik met een kwast verf jou ramen kom groen verven is er ook niks permanent beschadigt. Na verloop van tijd bladert het er toch af"

Het gegeven voorbeeld is eigenlijk hetzelfde als jou gegeven punt, maar of je hier nou zo blij mee moet zijn, ik zou iig wel een aanklacht indienen vanwege vernieling.

Verwijderd 5 augustus 2010 16:35

Aanklagen van een virus maker kan best, doe het dan wel op de juiste gronden. Vernieling gaat te ver, er wordt geen fysiek eigendom vernield. Daarbij zijn de veranderingen relatief eenvoudig weer terug te draaien, dus is van vernieling geen sprake.

Deze man kan wel aangeklaagd worden voor het verspreiden van een virus dat ongemak heeft gebracht, of schade heeft toegebracht in de vorm van tijd die een bedrijf/persoon heeft moeten investeren om het virus te verwijderen. Kortom dat deze man gearresteerd is lijkt me logisch, maar de gronden kloppen mijns inziens niet.

Puc van S. @Verwijderd • 5 augustus 2010 16:42

Als ik de spiegel van jou auto verniel is die ook relatief eenvoudig weer terug te draaien.

Is daar dan van vernieling geen sprake?

Verwijderd @Puc van S. • 5 augustus 2010 16:45

Nee, je hebt hem fysiek kapot gemaakt en ik zal een nieuw exemplaar moeten kopen. Dit is appels met peren vergelijken. Het wijzigen van een icoon op het bureaublad is een relatief eenvoudige wijziging die met een korte handeling is terug te zetten. (desalniettemin erg vervelend) Het vernielen van een autospiegel daarentegen levert naast een hoop schade ook een vervangingspost op.

Xthemes.us @Verwijderd • 5 augustus 2010 17:32

Omdat ik er niet van hou dat je 40 rijd waar je 30 mag rijden en het het draadje van de claxon van je auto aftrek dan?
Even terug er in steken en je kan zo weer verder.

Toch net zo makkelijk als een icoontje terug veranderen, en ik heb het recht in eigen hand genomen.. ik vind de instelling van veel mensen 'dat is maar op de computer' dan ook gewoonweg fout, niet iedereen zal in staat zijn dit even ongedaan te maken en alhoewel onschadelijk hoort het gewoon niet.

Verwijderd @Puc van S. • 6 augustus 2010 11:47

Het is eerder een vergelijking met het dichtklappen van de spiegel, niet het vernielen ervan. Als jij mijn spiegel dichtklapt, klap ik hem weer open. Als jij mijn ikoontje verandert in een inktvis, verander ik hem weer terug. Het is eerder irriteren dan vernielen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:32]

Verwijderd @Puc van S. • 5 augustus 2010 19:17

Als ik de spiegel van je auto dichtklap terwijl hij geparkeerd staat.
Je kan hem simpel terug open klappen, ergernis van enkele seconden.
Meer is het niet.

albatross @Verwijderd • 5 augustus 2010 23:09

Nee. Het is gewoon vernieling. Hij 'venielt' namelijk de koppeling tussen een programma en diens icoon. En in tegenstelling tot jouw spiegel (je weet toch wel dat auto-vergelijkingen uit den boze zijn?) klapt die icoon-koppeling niet vanzelf terug. Daar moet iemand voor komen om die koppeling te restoren. En gebeurt het op 50 PC-tjes in je bedrijf, dan zul je een heel script-achtig iets moeten maken om al die default icoon-associaties weer te herstellen.

Jeroen @Puc van S. • 5 augustus 2010 21:27

Eerder dat je die spiegel zo inklapt. Beter voorbeeld

albatross @Verwijderd • 5 augustus 2010 23:02

Aanklagen van een virus maker kan best, doe het dan wel op de juiste gronden. Vernieling gaat te ver, er wordt geen fysiek eigendom vernield. Daarbij zijn de veranderingen relatief eenvoudig weer terug te draaien, dus is van vernieling geen sprake.

Leuk voor je dat jij dat niet als vernieling ziet omdat in jouw optiek alleen 'fysieke' schade telt, maar dat verandert aan de zaak niets. En als iemand een straatlantaarn lamp kapot gooit, dan is dat ook "relatief eenvoudig weer terug te draaien," maar desalniettemin ook gewoon vernieling.

Kennelijk is het schrijven van een virus niet strafbaar in Japan. Beetje krom wellicht (ala: je mag wel films downloaden, maar niuet uploaden, terwijl er voor het downloaden toch altijd eerst iemand ge-upload moet hebben). Maar goed, dat is daar dus kennelijk (nog?) niet strafbaar. Dan vind ik de juridische weg van het gooien op de schade die aangericht wordt lang zo gek nog niet.

Gezien het toch tamelijk onschuldige karakter van het virus, en ook wat de man ermee poogde te bereiken, ware het wellicht beter geweest die man wat psychologische hulp te bieden.

Verwijderd @albatross • 6 augustus 2010 11:49

Down- en uploaden is grensoverschrijdend.

Het down- en uploaden hoeft niet binnen hetzelfde rechtsgebied plaats te vinden.

BeosBeing @albatross • 6 augustus 2010 12:27

Kennelijk is het schrijven van een virus niet strafbaar in Japan. Beetje krom wellicht

Waarom zou dat krom zijn. Als iemand een virus wil schrijven om daarmee de werking van het OS beter te leren kennen, of gewoon om te leren een programma te schrijven, moet dat in principe kunnen. Zolang dat virus dan niet buiten diens computer komt is er ook geen probleem. Echter het versprijden van dat virus moet wel strafbaar zijn.

Dan nog kan het zijn dat iemand een applicatie wilt maken met legitieme doeleinden maar door een programmeer-fout gedraagt het zich, in een bepaalde situatie, als een virus. (Men heeft iets over het hoofd gezien, vergeten een loop af te breken, een komma verkeerd of niet gezet.) Moet dat dan ook bestraft worden? En dan, als die persoon het vervolgens verspreid, niet wetende dat zijn applicatie schadelijk is?
Indien de applicatie vervolgens tegen betaling wordt verspreid, zou men dus ook een aansprakelijkheidsverzekering kunnen hebben. Meestal wordt echter, zowel bij gratis als bij betaalde software eventuele gevolgschade zoveel mogelijk uitgesloten. De intentie van de man daarbij is dus cruciaal.

Beetje krom wellicht (ala: je mag wel films downloaden, maar niet uploaden, terwijl er voor het downloaden toch altijd eerst iemand ge-upload moet hebben).

De uploader kan toestemming hebben, en dan is er niets aan het handje.
Jij mag een foto in de krant bekijken (=downloaden), maar niet zelf verder verspreiden.
Een andere downloader mag dan wel van die eerste uploader downloaden, maar niet van jouw upload.
Als iemand anders die hetzelfde item wilt hebben, mag de uploader met toestemming daarin voorzien, maar jij niet. Idem mag hij die foto wel zelf in de krant bekijken, maar niet kunnen bekijken bij jou (bv in een blaadje dat jij verspreid).

Dat hij bij de originele uploader meestal daarvoor moet betalen, doet daarbij niet ter zake. Net zoals het niet ter zake doet dat hij voor het bekijken in die krant, eerst moet betalen om die krant te kopen.

Echter als jij die upload alleen aanbied in besloten (bv huiselijke) kring, dat blaadje alleen verspreid binnen je familie en vrienden, heb je daarvoor weer geen toestemming nodig. Echter waar ligt vervolgens de grens, de ene persoon heeft meer familie/vrienden als de andere, en ben je vervolgens ook verantwoordelijk als zij het weer binnen hun familie&vriendenkring verspreiden, zodat de gezamenlijke groep steeds groter wordt.

Dat er vervolgens gekozen wordt via de juridische weg van aangerichte schade, lijkt logisch, maar impliceert dat blijkbaar ook het verspreiden geen strafbaar feit is. Nu is de wetgeving in Japan anders als hier, maar in Nederland zou dan als enige overblijven dat men de man aanklaagt voor een onrechtmatige daad. Dat is echter een civiele procedure, geen strafrechtelijke, Daarmij moet men vervolgens aantonen
1- dat er schade is geleden
2- dat er een oorzakelijk verband is tussen de schade en hetgeen de dader deed
3- dat hetgeen de dader deed onrechtmatig was en er dus ook geen toestemming was van de benadeelde en deze niet zelf (deels) schuld er aan heeft..
4- dat de dader hiervoor toerekeningsvatbaar is.

Een civiele procedure, betekent dat degenen die schade hebben geleden dit individueel moeten verhalen, of zich moeten verenigen en gezamelijk de procedure moeten aanspannen en zij dus moeten aantonen dat er schade is.

Bij het tweede zal men moeten vaststellen welke handeling de schade heeft veroorzaakt, en dus de onrechtmatige daad is: het maken van het virus of het uploaden/verspreiden. Gezien het maken van het virus zelf, niet noodzakelijk leid tot de schade lijkt dus het tweede. Dat betekend volgens mij dat ze moeten aantonen dat het virus rechtstreeks van bij hem komt, en niet via anderen (wordt lastig bij p2p, daarbij zouden ze dus ook zelf schuldig zijn aan schade veroorzaakt bij anderen).

Bij het derde kun je vervolgens aanmerken dat benadeelde zelf in het p2p-programma het desbetreffende bestand heeft geselecteerd, en dus zelf opdracht heeft gegeven tot het binnenhalen van het virus. Uiteraard kan men aangeven dat de bestandsnaam misleidend is geweest. Dan nog mag je aannemen dat mensen verifiëren of hetgeen ze downloaden wel is wat ze zochten en niet blindelings openen of uitvoeren. Kortom, in zekere mate treft hen dus ook eigen schuld.

Alles bij elkaar zou hem civielrechtelijk vervolgen omslachtig zijn en weinig kans maken, althans in Nederland.

Gezien het toch tamelijk onschuldige karakter van het virus, en ook wat de man ermee poogde te bereiken, ware het wellicht beter geweest die man wat psychologische hulp te bieden.

Naar onze maatstaven wel, maar volgens mij zit de Japanse maatschappij toch wat anders in elkaar.

Tweakstarter 5 augustus 2010 16:45

Of je de iconen nu makkelijk kan herstellen of niet, doet niet ter zake.

Ik neem aan dat je niet vraagt om zelf weer zaken te moeten herstellen die correct waren na aanschaf en installatie.

Men weet dat men niet de eigenaar is -> blijf er dan vanaf, wat het ook is !!
Maar dit is nogal lastig voor vele mensen op deze aardbol en dus jammergenoeg een utopie

Verwijderd @Tweakstarter • 5 augustus 2010 16:48

Ik geef ook aan dat het terecht is dat deze man is opgepakt, echter om de verkeerde redenen zoals aangegeven in mijn reactie. Mensen hebben van andermans spullen af te blijven. Echter van daadwerkelijke vernieling of aantasting van bestanden was geen sprake

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:32]

Tweakstarter @Verwijderd • 5 augustus 2010 16:58

Waar het mij simpelweg om gaat is -> blijf van andermans spullen af en draai voor de problemen op die je veroorzaakt, of dit nu grote of kleine dingen zijn lijkt me niet relevant.

Ik begrijp je punt wel maar mijns inziens heeft hij daadwerkelijk iets "aangetast" -> het is namelijk anders dan hoe het is aangeschaft.

Enfin; Onvermijdelijk, er zullen altijd mensen zijn die het "leuk" vinden om andermans zaken te "veranderen / verzieken / slopen / of geef het een naampje "

Op eigen kosten persoonlijk alle PC's corrigeren die je aangetast hebt.

Kijken of ze het dan ook nog leuk vinden

Verwijderd @Tweakstarter • 5 augustus 2010 17:01

Die mensen hebben dat programma toch zelf gedownload...

Als een hacker mijn wallpaper verandert, bewijst 'ie mij een dienst.
Zolang hij niet men CC gegevens/wachtwoorden meeneemt iig

offtopic:
*Anadolus denkt nostalgisch aan zijn RA2 theme met Tania wallpaper

Verwijderd @Tweakstarter • 6 augustus 2010 11:50

Tuurlijk. Ik ben er ook niet blij mee als ik thuiskom en iemand heeft mijn meubels verplaatst. (even huisvredebreuk daarbuiten gelaten.)
Maar om het dan af te doen als vernieling is overtrokken. Het gaat er niet om of het goed of fout is wat er is gebeurd, het gaat erom of het zo erg is als dat word gezegd.

BadRespawn @Tweakstarter • 5 augustus 2010 17:52

Of je de iconen nu makkelijk kan herstellen of niet, doet niet ter zake.

Toch wel want het zegt iets over de ernst vd schade, hetgeen iets zou moeten zeggen over de strafmaat.

An1mA 5 augustus 2010 16:34

Omdat het in Japan niet strafbaar is om een virus te schrijven, kreeg Nakatsuji een gevangenisstraf van twee jaar opgelegd wegens copyrightschendingen.

Umm hoe zit dat in Nederland, want als je een virus schrijft heb je meestal kwade bedoelingen.

SinergyX @An1mA • 5 augustus 2010 16:40

Dan kom je in voorarrest en met een maand wordt je aangenomen bij 1 of ander beveiligingsbedrijf

Of je zit je tijd lang genoeg uit omdat je opeens 1 of andere ziekte schijnt te hebben

[Reactie gewijzigd door SinergyX op 22 juli 2024 14:32]

wildhagen

Malware
Japan
Politiek en recht

@SinergyX • 5 augustus 2010 16:44

Dat was jaren geleden, ten tijde van het Melissa-, Kournikova- en I Love You-virus misschien wel zo, maar ik denk dat de mentaliteit tov dit soort types inmiddels toch wel heel erg anders is geworden. De markt is sindsdien een heel stuk professioneler geworden.

Nu je virussen kan maken met complete wizzards (de "Virus Construction Kits" etc) die de code voor je genereren, denk ik dat de meeste beveiligingsbedrijven niet op dit soort mensen meer zitten te wachten.

En daarnaast zitten dit soort bedrijven niet op dit soort associaties te wachten lijkt me...

[Reactie gewijzigd door wildhagen op 22 juli 2024 14:32]

BeosBeing @wildhagen • 6 augustus 2010 09:36

Dat er een markt is voor professioneel vervaardigen en gebruiken van malware is, is helaas een feit.

Ook is het zo dat iemand die met een Virus Construction Kit overweg kan, meestal vaardiger is met computers als de gemiddelde gebruiker, dat soort mensen kan dus nog steeds bruikbaar zijn, al is de toegevoegde waarde waarschijnlijk gering, zeker als daar negatieve imago-associaties bij komen.

Verder zijn er waarschijnlijk nog steeds geflipte types die wel virussen (kunnen) schrijven, maar geen besef hebben wat de consequenties daarvan zijn. Mits je die in goede banen kunt leiden kun je daar veel voordeel aan hebben. Dat hangt echter af van geval tot geval. De ene zal ook in staat zijn andere dingen te schrijven, de andere zal goed zijn in het vinden van gaten, voor een derde kan men nog geen zinvolle taak bedenken.

.oisyn Moderator Devschuur® @An1mA • 5 augustus 2010 16:44

Volgens mij is dat hier net zo goed niet strafbaar, en moet je het ook zoeken in de hoek van schade of vernieling. Al heb je ook nog computervredebreuk.

Verwijderd @.oisyn • 6 augustus 2010 11:46

Een rechter kan oordelen over je intenties, als deze bepaalt dat je iemand hebt gedupeerd, dan is dat zo.

ricjuh 5 augustus 2010 16:23

lijkt me vrij onschadelijk virus als die alleen iconen wijzigt..

Blijven toch rare mensen, die Japanners..

Dark Angel 58 @ricjuh • 5 augustus 2010 19:08

Onschadelijk???? kom nou.... het wekt wel irritatie en ook woede van de gebrukers, die hun iconen opnieuw moeten configuren/instellen. Ik word boos als een programma ONGEVRAAGD mijn iconen wil veranderen.

BeosBeing @Dark Angel 58 • 6 augustus 2010 07:14

Toch zijn er virussen en andere malware met veel schadelijker gevolgen als dit vervangen van iconen. Die leggen servers plat omdat ze zichzelf in veelvoud dupliceren, bv via adresboeken in Outlook, Outlook Express en diens opvolger Mail. Die stelen inloggegevens, credit-card data, vertrouwelijke informatie enzovoorts.

Zijn Harada-virus bijvoorbeeld betekend dat je al je foto's kwijt raakt, bij fotografen kost ze dat inkomen (en bv een bruiloft kun je niet zomaar even overdoen), en voor anderen zijn foto;s meestal ook onvervangbaar, een vakantiereis overdoen gaat niet zomaar, maar vooral babyfoto's maak je niet meer over.)

Dat soort dingen zijn allemaal veel moeilijker of helemaal niet te herstellen.

Verder lijkt het mij dat niet het maken van het virus strafbaar moet zijn, maar het versprijden. Uiteraard zou je het maken strafbaar kunnen stellen als men het virus ook versprijd heeft, of als het gemaakt was met als beoogd doel bij derden schade aan te richten. Een programmeer-oefening, of een tool om aan te tonen dat een OS lek is, an sich niet. De scheidslijn is natuurlijk erg dun.

[Reactie gewijzigd door BeosBeing op 22 juli 2024 14:32]

Verwijderd @BeosBeing • 6 augustus 2010 18:58

Moesten ze maar een back up hebben ^^.

Mensen zoals fotografen waarbij dit hun job is zullen dit wel sowieso hebben gedaan.

blouweKip @Dark Angel 58 • 5 augustus 2010 23:36

Een programma moet dat niet kunnen lijkt me...

jeffhuys @ricjuh • 5 augustus 2010 19:10

Je weet hopelijk wel dat er een exploit in windows zit mbt de iconen he?

humbug @jeffhuys • 6 augustus 2010 04:59

De exploit zit in de lnk bestanden. Hier worden enkel plaatjes vervangen door andere plaatjes. Dat is gewoon een functieaanroep van het OS en normale functionaliteit.

Ik heb echter geen medelijden met mensen die virussen schrijven. Er zijn genoeg andere manieren om te testen of je kan programmeren. (En een virus is niet het meest ingewikkelde stuk code om te schrijven.)

Neko Koneko @ricjuh • 5 augustus 2010 19:24

Zal ik eens met een spuitbus jouw auto onderkladden? Is ook vrij onschadelijk, auto zal er niet minder om lopen immers

BaRF @Neko Koneko • 5 augustus 2010 20:04

Als het makkelijk en kosteloos weer ongedaan gemaakt kan worden dan mag het van mij

Dysmael @BaRF • 5 augustus 2010 20:41

Tijd kost ook geld. Daarnaast hebben mensen misschien wel pc's opnieuw geinstalleerd, derden het probleem laten onderzoeken etc.

Verwijderd @Dysmael • 6 augustus 2010 11:32

Kost tijd tegenwoordig ook al geld???
Kolere, dan zal ik wel een flinke factuur krijgen voor die 31 jaar dat ik tijd aan het gebruiken ben.

Het begrip tijd is geld gaat alleen op als je onder uurloon bezig bent, en zelfs dan klopt er geen zak van het begrip tijd is geld; Tijd staat namelijk niet gelijk aan de hoeveelheid productiviteit, zie bijvoorbeeld hoe de productiviteit omhoog gaat als een deadline nadert.
Dus je kunt best je auto schoonmaken onder werktijd zonder dat je productiviteit eronder leidt (dan werk je maar iets harder en ga je iets minder nieuwsfora af.)

Jeroen @BaRF • 5 augustus 2010 21:20

Beter voorbeeld: auto onderkladden met pindakaas

Dennahz @Jeroen • 5 augustus 2010 21:42

Schoonmaken kost veel meer tijd dan dit "virus" verwijderen, geen vergelijking dus.

En op je PC heb je, als het goed is, een virusscanner, dus eigenlijk hoor je helemaal niet besmet te zijn met zo'n virus.

i-chat @Dennahz • 6 augustus 2010 00:22

eigenlijk hoor je je auto in de was te zetten dan is die pindakaas er zo vanaf,

guitarzphreak @Dennahz • 6 augustus 2010 09:06

Schoonmaken kost veel meer tijd dan dit "virus" verwijderen, geen vergelijking dus.

Voor jou wel ja.
De gemiddelde leek snapt er geen kloot van en moet hulp inroepen, betalen etc.
Probeer even buiten je eigen kader te kijken, dan kom je veel intelligenter over.

webfreakz.nl @ricjuh • 5 augustus 2010 16:24

Ik vind deze beschuldiging niet meer dan terecht.

Limaad @ricjuh • 5 augustus 2010 19:25

Kan hij er niet onder uit komen door te zeggen:
'Ik heb een programma gemaakt met bepaalde features. Deze heb ik gedeeld via een P2P netwerk. Iedereen die er in geinteresseerd was, heeft het gratis kunnen downloaden.'
Wat is hier illegaal aan?!

Jeroen @Limaad • 5 augustus 2010 21:21

Waarschijnlijk heeft het iets met toestemming te maken en het feit dat het virus zich vast aan andere bestanden hecht ipv dat mensen het bewust downloaden

eisbaer 5 augustus 2010 23:18

Ik snap niet wat er zo leuk is aan digitale vernielzucht. Twee jaar opsluiting heeft niet geholpen. Ik zou het niet onredelijk vinden om hem dit keer 4 jaar op te sluiten.

gumkop 6 augustus 2010 03:29

Eindelijk eentje opgepakt, naar mijn mening wordt er veel en veel te weinig onderzoek gedaan naar de auteurs van virussen om ze zodoende te kunnen bestraffen.

Feit is dat na de zomervakantie erg veel virussen uitkomen, dus het zijn merendeel jongeren die dat spul schrijven.

Uiteraard heb je ook de 20 jaar oude mythe dat virussen oa worden geschreven door anti-virus bedrijven om hun continuïteit te waarborgen.....

Verwijderd 5 augustus 2010 16:23

"Ik wilde gebruikers van bestandsdeelsoftware straffen."

Ik ben het met deze Masato eens.

Yezpahr @Verwijderd • 5 augustus 2010 16:43

Ik ben het ook eens met de virusschrijver. Maar er is wel wat op aan te merken...
Hij had dan wel een bepaalde doelgroep voor ogen die hij wil "straffen", maar het recht in eigen handen neme is natuurlijk moreel verwerpelijk.

Ik zou dit eigenlijk niet als virus willen beschrijven, maar eerder als hoax, want als daadwerkelijk alleen de bestandsiconen worden gewijzigd naar een stomme inktvis, dan is er volgens mij weinig schade geleden.

Tenzij gebruikers gelijk in paniek de stekker eruit trekken en windows er opnieuw opzetten zonder te back-uppen

.
Maar dat zal wel niet voorkomen

[Reactie gewijzigd door Yezpahr op 22 juli 2024 14:32]

Het.Draakje @Yezpahr • 5 augustus 2010 16:54

Tenzij gebruikers gelijk in paniek de stekker eruit trekken en windows er opnieuw opzetten zonder te back-uppen .
Maar dat zal wel niet voorkomen

Volgens mij is het niet handig om een backup te maken (en daarna weer terug te zetten als je een virus hebt. Je moet als je een virus hebt (en die niet kan verwijderen) de backup van vóór de infectie terugzetten.

Yezpahr @Het.Draakje • 5 augustus 2010 17:29

Als je belangrijke data hebt, dan ga je dat niet formatteren zonder te proberen het te redden.
Ik niet ten minste.
Elke keer nadat ik ben geïnfecteerd, installeer ik weer Malware Bytes, Hijackthis, AVG en scan ik verdachte executables via deze online file checkers.

http://anubis.iseclab.org
http://www.threatexpert.com/submit.aspx
http://www.joebox.org/submit.php#form
http://camas.comodo.com/cgi-bin/submit
http://virusscan.jotti.org/nl

Als er een bestand is geïnfecteerd, dan krijg je dat meestal wel te zien met zo'n rigoureuze aanval op spyware.

Natuurlijk is een back-up vooraf altijd slimmer, maar als jebij een computerwinkel werkt, dan merk je gewoon dat geen enkele klant dat heeft.
De klanten die het wel hebben, hebben een oude grijs-gedraaide dvd bijgesloten die niet meer te lezen valt of verouderde bestanden waar ze niets meer aan hebben.

Best lastig dan

Verwijderd @Yezpahr • 5 augustus 2010 22:17

Probeer http://www.virustotal.com/ eens, dan hoef je die 5 linken niet meer te onthouden.

In het huidige klimaat is een goede rootkit scanner het belangrijkste, omdat je anders nooit van de virale infectie af kan komen. Kaspersky TDSS en GMER zijn mijn eigen favorieten hiervoor. Nadat het rootkit dus verwijdert is, dan is op zich elke virus scanner meestal wel in staat om de trojans en malware op te ruimen. Of dat nu MSE, AVG, Avir of Avast is qua gratis scanners, dat is vaak een persoonlijke keuze. Ik heb zelf betere resource ervaringen met MSE, dus dat is op dit moment degene die ik adviseer.

Echter niks is 100%, en zonder gezond verstand is een systeem zeer snel weer besmet als het volgende virus wordt uitgebracht. Ik draai zelf om die reden ook geneens een real-time virus scanner op mijn eigen systemen, en een handmatige scan één of twee keer per jaar komt gewoon schoon te voren. Verhoogde beveilingsinstellingen en Secunia PSI zijn voor mij wel onmisbaar, omdat 99% van de virussen die ik tegenkom allemaal gebaseerd zijn op exploits in applicaties en plugins. Met 280 applicaties en utils op mijn systeem is het soms lastig om het allemaal bij te houden wat een update heeft, en ik heb een hekel om 280 update-check programma's in het geheugen te draaien.

Kom het zelfs tegen dat Secunia al aangeeft dat er een update beschikbaar is met een directe link, en dat het update programma van de maker zelf nog steeds aangeeft "er is geen update beschikbaar".

@BeosBeing, je moet dan gauw Secunia PSI installeren, ze houden duizenden updates van software bij (vergelijkbaar met Linux), en via PSI programma wordt je daar in real-time van op de hoogte gehouden. Zodra je een programma verwijdert of installeert wordt het direct vergeleken met een database dat dus regelmatig wordt bijgewerkt.

De resource impact is zeer laag en is te vergelijken met wat elk ander programma gebruikt dat controleert op updates. Je kan namelijk alle update checks uitschakelen, en dat is in de meeste software vaak simpel te doen. Ik adviseer wel om altijd in 'advanced' mode te draaien, anders wordt je van vele updates niet op de hoogte gebracht. De extra moeite die voor sommige updates gedaan moet worden zijn vaak niet al te geadvanceerd. De lastigheid zit hem vaak in het verwijderen van dubbele installaties.

Een waarschuwing van een oude Java of Flash versie kan bijvoorbeeld blijven staan, ook al heb je de laatste versie geïnstalleerd, en een handmatige uninstall is dan nodig. Niet echt geadvanceerd, want dat kan je via Add/Remove doen (Secunia PSI toont tevens een shortcut voor dat, alsmede opties om de map te openen).

In theorie kan je zelfs Windows Update uitschakelen, omdat Secunia dat ook bijhoud, en op een veel dieper nivo dan dat Microsoft zelf doet. De automatische update werkt dan echter ook niet meer van Microsoft updates, dus die laat ik zelf vaak aanstaan.

PS: Een volledige virus scan is alleen nodig als je geen vertrouwen hebt in de real-time scan. Het virus van morgen wordt vandaag niet herkent, daarom is het normaal om een volledige virus scan te doen om de zoveel tijd, om opnieuw je complete systeem te vergelijken met een vernieuwde AV database bestand. Echter 99.99% van de virussen herken ik zonder een virus scanner nodig te hebben. Zolang je dus je systeem bijwerkt qua updates, en niet valt voor de social-engineering virussen, dan zijn de enigste virussen die overblijven 0-day exploits. En de meeste van die vallen vaak onder de social-engineering virus groep. Daarmee bedoel ik de virussen die een gebruiker proberen over te halen om op OK te klikken, of een bepaalde website te bezoeken waar je al aan de URI kan zien dat ze weinig goeds van plan zijn. Ik heb dus geen virus scanner nodig om die groep virussen te voorkomen, in het ergste geval van twijfel gebruik ik een VM of Sandbox.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 14:32]

BeosBeing @Verwijderd • 6 augustus 2010 07:51

Wat betreft de anti-rootkit-tools heb je gelijk al heb ik alleen GMER geprobeerd om te testen of die iets vond in mijn iso.

Verder heeft een standaard virusscanner is alleen zin als je die consequent gebruikt om dubieuze files te checken die je binnen hebt gehaald (maar als je al enkel uit betrouwbare bron download daalt de toegevoegde waarde hiervan), of als je die regelmatig draait op je HDD's.

Dat laatste heeft echter altijd een merkbare en meestal hinderlijke vertraging van het systeem tot gevolg. Bij mijn vorige systemen was gedurende de scan het systeem volkomen onbruikbaar. Zo'n scan doe je dus meestal als je de PC niet gebruik. Veel bedrijfs-PC's worden gedurende werktijd gebruikt (dan ga je dus geen scan draaien) en worden aan het einde van de werkdag uitgezet en 's morgens weer aangezet. Op zulke PC's wordt een volledige scan dus feitelijk nooit uitgevoerd. Als je slechts één of twee keer per jaar handmatig een scan uitvoert, ben je dus veel te laat op het moment dat je daadwerkelijk wel een virus op je systeem hebt. Een klassieke scanner heeft in die situaties dan ook nauwelijks zin.

Met een veilig surfgedrag kun je veel ellende voorkomen, maar ook dan kun je per ongelijk op een site terecht komen die gelijk een virus probeert te installeren (ben ik tegengekomen) . De meeste mensen merken zo'n drive-by-download of drive-by-install niet eens op (ik die keer dus wel, geluk?). Ook een virus in de e-mail kijg je ongevraagd binnen. Tegen zulke dingen is juist een real-time scanner effectief.

Daarnaast zijn verhoogde veiligheids-instellingen (Secunia PSI ken ik nog niet), en tools daarvoor zoals ook Spywareblaster (passieve bescherming) goede hulpmiddelen.
Met 280 update-checks alleen wordt een systeem al onwerkbaar. Daarom vind ik de methode via repositories, zoals gebruilkt in veel Linux-distributies zoals Ubuntu ook een superieure methode. Onder Windows echter ben je gebonden aan de -in deze zin- beperkte (slechts Windows onderdelen en MS Apps) functionaliteit van Windows Update, een veelvoud aan applicatie-gebondenupdate-checkers, en voor die apps die ook dat nog niet hebben, zelf in de gaten houden of er updates zijn.

offtopic:
edit: toegevoegd: zoals gebruikt in veel Linux-distributies

[Reactie gewijzigd door BeosBeing op 22 juli 2024 14:32]

Yezpahr @Verwijderd • 6 augustus 2010 04:58

@Ron.IT
Virustotal gebruik ik ook ja, er zijn wel meer van dit soort websites, maar virustotal is de best bekende denk ik.

@SantaMuerte
Ik had het inderdaad over mezelf. De klanten hebben meestal wel een of andere gare virusscanner, zoals Norton, BullGuard of Eset.

Wel grappig ja, ik installeer bij mij de virusscanners alleen maar om iets te proberen.
Maar ik kom er toch altijd weer achter dat windows zichzelf de polsen doorsnijdt wanneer je virussen verwijderd die net iets te diep zaten.
Voorbeeldje: Keyboard werkt niet meer, desktop icoontjes voor altijd weg, .exe opnieuw instellen en ga zo maar door, lege startknop, leeg startmenu, geen startmenu. Allemaal mogelijke gevolgen van slecht malware verwijderen.

Dus daarom lijkt back-uppen mij het handigste om te doen en daarna gelijk windows er opnieuw op. Het liefst nog door de schijf uit je pc te halen en te docken in een linux omgeving, OF juist andersom, een Linux systeem docken op je computer (knoppix)

[Reactie gewijzigd door Yezpahr op 22 juli 2024 14:32]

SantaMuerte @Yezpahr • 5 augustus 2010 17:38

Misschien is het handiger om een viruschecker te installeren voordat je merkt dat je een virus hebt? Of begrijp ik je bericht niet helemaal goed?
Of bedoel je de computers van klanten?

Verwijderd @Yezpahr • 6 augustus 2010 11:37

Wtf doe je dat je zo vaak een virus hebt?
Ik heb de afgelopen 10 jaar al geen computervirus meer gehad, en ja, ik heb een PC met windows erop.

Yezpahr @Verwijderd • 6 augustus 2010 14:05

Lezen is een kunst, interpreteren is een skill.
Ik zei letterlijk: "Elke keer nadat ik geïnfecteerd ben."
Er vanuit gaan dat ik dat "zo vaak" geïnfecteerd ben is een kromme vergelijking, want iedereen is weer anders.
Ik ben een aantal keer geïnfecteerd ben in mijn 10 jaar computer ervaring.
Alle 3 keer was dat onverwacht doordat anderen weer eens aan mijn pc zitten te klooien.

Maar zoveel gelijk gaan uitleggen kost lezers en ik had het verhaal al te lang gemaakt voor de gemiddelde lezer.

robvanwijk

Malware
Politiek en recht

@Verwijderd • 5 augustus 2010 16:34

Dan moet ie solliciteren bij justitie, mensen straffen is hun taak; in de "beschaafde" delen van de wereld doen we niet meer aan burgerwacht / eigen rechter spelen.

Dorgaldir @robvanwijk • 5 augustus 2010 16:45

Inderdaad, het enige wat hij had kunnen doen is info verzamelen en die doorspelen aan de bevoegde instanties.
Als iedereen anderen gaan straffen omdat ze vinden dat ze het verdienen dan gaat de wereld er niet meer zo mooi uitzien.

Drucchi @Dorgaldir • 6 augustus 2010 00:29

Inderdaad, het enige wat hij had kunnen doen is info verzamelen en die doorspelen aan de bevoegde instanties.

Zelfs dat had niet zo veel zin gehad, dan heeft hij namelijk het bewijs op onwettelijke manier verkregen en is het dus niet geldig

[Reactie gewijzigd door Drucchi op 22 juli 2024 14:32]

MasterPa @Drucchi • 6 augustus 2010 07:12

Lastige zaak hoor. Want onwettig verkrijgen gaat in deze niet op. Justitie heeft de informatie namelijk niet onwettig in handen gekregen en zou de info mogen gebruiken. Je kunt je wel afvragen of het bewijs stand houdt in de rechtzaal want het is wel door een ex-crimineel vergaart. Maar het zou wel reden kunnen zijn voor een onderzoek.

Clementine @Verwijderd • 5 augustus 2010 16:25

Yup helemaal met hem eens. P2P is dood, lang leve online java applicaties

himlims_ @Clementine • 5 augustus 2010 16:46

kun je dat toelichten?

trogdor @himlims_ • 5 augustus 2010 17:47

je bedoelt: 'kun je die grap uitleggen?'

bogy @himlims_ • 5 augustus 2010 20:07

wist je nog niet dat men tegenwoordig download via websites die javasoftware draaien?

je hoeft dan zelf geen p2p meer te installeren... dit wordt dan voor jou gedaan... meestal werkt die p2p dan niet eens; da's wel spijtig... verder wordt er niet geklaagd... vooral niet door de beheerders van dat soort websites

Fireshade @Verwijderd • 6 augustus 2010 11:02