Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 87 reacties

Het is vrijdag tien jaar geleden dat de Nederlander Jan de Wit het Anna Kournikova-virus verspreidde. De e-mailworm beloofde gebruikers een foto van Anna Kournikova, om gebruikers over te halen een Visual Basic-script te starten.

Anna KournikovaHet Anna Kournikova-virus is een e-mailworm; het werd verzonden in een mail met het onderwerp 'Here you have, ;o)' en een bijlage met de naam 'AnnaKournikova.jpg.vbs'. Zoals de bestandsextensie al doet vermoeden, was het bestand geen afbeelding, maar een Visual Basic-script.

Eenmaal gestart, stuurde de worm vergelijkbare mails naar alle personen in het adresboek. De worm, door Sophos VBS/SST-A genoemd, richtte verder geen schade aan, maar zorgde wel voor overbelaste mailservers.

De worm werd verspreid door een destijds twintigjarige jongen uit Sneek, Jan de Wit. De Nederlander had de worm niet zelf ontwikkeld, maar gebruikte een virusgenerator die door een Argentijnse programmeur was ontwikkeld. Het was echter De Wit die ervoor koos om het script te vernoemen naar de Russische tennisster Anna Kournikova.

Honderdduizenden computergebruikers trapten in de worm, waarop De Wit werd gearresteerd. Uiteindelijk kreeg de Fries een werkstraf van 150 uur. De burgemeester van Sneek bood de 'virusschrijver' juist een baan aan op de automatiseringsafdeling van de gemeente, hoewel De Wit de worm niet eens zelf had ontwikkeld. De uitspraken van de burgemeester veroorzaakten de nodige ophef.

Nee niet klikken!

Een door de Anna Kournikova-worm verzonden e-mail. (Screenshot: Sophos)
Moderatie-faq Wijzig weergave

Reacties (87)

Ik vraag me af wat Jan de Wit tegenwoordig doet. Maw: is hij in gegaan op het aanbod van de burgemeester? :)

offtopic:
Anna blijft een lekker ding om naar te kijken. :9 :P
Heeft jaren bij de Dynabyte gewerkt. :P
Ik vraag me af wat Jan de Wit tegenwoordig doet. Maw: is hij in gegaan op het aanbod van de burgemeester? :)
Als dat het geval is, zal het niet lang duren voor hij zelf in deze thread post, denk je niet? ;)
Was deze echt zo bekend destijds? ILOVEYOU okť, maar deze.
Ja dit was een leuke er zijn heel wat mail servers overleden ten tijden van dit virus. HEt kwam op een moment dat heel veel mensen nog maar net een email account hadden en Anna overal te zien was...
Ik herinner me nog goed dat de statistieken van de mail server in plaats van de normale hoeveelheid verkeer op eens een sprong naar 5 tot 10 maal die hoeveelheid maakte. En dat de mail queues op eens een flink stuk groter werden en de beheerders zich aardig zorgen begonnen te maken over er wel of niet mails gedropt zouden worden...

Het was eigenlijk 1 dag echt goed raak en daarna was het eigenlijk de rest van de week nog wat onrustig maar het is nooit een echt probleem geweest het is wel voor veel mensen de eerste ervaring met een echte worm geweest.
YankeeDoodle was mijn eerste infectie begin jaren 90. Sindsdien velen voorbij zien komen maar altijd onderschept door AV software. Anna Kournikova vond ik toen al te doorzichtig, evenals het ILOVEYOU virus. (Alhoewel ik foto's van Anna moeilijk kon weerstaan)
Doodle klinkt mij ook bekend in de oren. Maar dat ging via floppies toch?
En wie kent het Tsjernobylvirus nog?
26 april komt er weer aan!
of flip, of tequila... beetje de bootsector van je floppies vernielen ;)
het cookiemonster was ook zo'n leuke... 'i want a cookie' en dan een prompt. alleen bij het invullen van 'cookie' was 'ie weer een paar weken stil...
Het Tsjernobylvirus heeft mij de vakantiefoto's van 1998 t/m 2000 gekost! Vroegah, toen backuppen nog niet nodig was ;)
een bijlage met de naam 'AnnaKournikova.jpg.vbs'.
Het is inmiddels 10 jaar later en nog steeds worden extensies van bestanden standaard verborgen onder Windows. Dat is, alle veiligheidsmaatregelen die het proberen te voorkomen meegenomen, toch vragen om problemen? Het nut van de dubbele extensie heb ik ook nooit begrepen. Mensen die de (laatste) extensie niet zien hebben toch geen idee wat .jpg betekent?

@.oisyn
Als ik een .exe bestand zie met een jpg icoontje weet ik dat ik er niet zomaar op moet dubbelklikken. Als ik mijn extensies uit heb staan zie ik alleen een icoontje dat bij jpg afbeeldingen hoort. Ik ben het met je eens dat een virus niet zomaar op mijn pc zou moeten komen te staan, maar het is wel een extra veiligheidsmaatregel als ik als gebruiker direct zie wat voor bestand het is.
Als je mijn reactie helemaal uit had gelezen had je kunnen zien dat ik de dubbele extensie ook niet snap.

[Reactie gewijzigd door 84hannes op 11 februari 2011 17:05]

Het is inmiddels 10 jaar later en nog steeds worden extensies van bestanden standaard verborgen onder Windows.
Vergeet niet dat Šlle extensies verborgen zijn. Als jij een plaatje hebt dan zul je dus de ".jpg" niet zien en staat er als type gewoon "Afbeelding". Nu staat er ineens wťl ".jpg" achter (en valt daardoor dus al op) en is het type iets als "Uitvoerbaar script" oid.

Het standaard tonen van de extensie is geenszins een zinnige beveiliging tegen menselijke stupiditeit :)

.edit:
Als ik een .exe bestand zie met een jpg icoontje weet ik dat ik er niet zomaar op moet dubbelklikken. Als ik mijn extensies uit heb staan zie ik alleen een icoontje dat bij jpg afbeeldingen hoort.
Nee, dat is onzin. Er worden 3 dingen getoond: het icoontje, waar je zoals je zelf al zegt niets over kunt zeggen, een bestandsnaam, en een bestandstype. Het bestandstype zal "Toepassing" oid zijn. En het lijkt me dat men meer van die kolom gebruik maakt als extensies uit staan.

[Reactie gewijzigd door .oisyn op 11 februari 2011 18:00]

Nee dit virus kwam op toen Windows net begon met het verbergen van de extenties, ervoor waren de mensen extenties heus wel gewoon.

Persoonlijk is het nog steeds een van de eerste dingen die ik aanpas op een installatie.
Mij interesseert het wel of het een gif, jpg, png, pcx, ... vbs, psh, vb, cpp, ... bestand is.
Dat maakt mij veel uit.

ik was dan ook een van de weinige op het werk die het aandrufde om het te openen en er geen virus aan overgehouden heeft.

Net omdat ik zag dat het een vbs was en het direct kon openen met mijn Text editor en zo het uitvoeren van het script vermeed.
verder ik kom nog dagelijks dubbele extenties tegen en die zeker alles behalve nutteloos en hebben niets met virussen te maken.
bvb DSA_1235275221496655.xml.gz
verteld mij dat het een DSA bestand is in XML formaat en dat dit gezipt is om gemakkelijk te versturen.
Nee dit virus kwam op toen Windows net begon met het verbergen van de extenties, ervoor waren de mensen extenties heus wel gewoon.
Prima, we hadden het alleen niet over het virus, maar over 84hannes' opmerking dat anno nu extensies nog steeds verborgen worden. Ik leg uit dat het tonen van extensies niet helpt bij die mensen die er toch wel op klikken.

Ik wil ook weten wat de extensies zijn, en dus zet ik het ook standaard aan. Dat neemt niet weg dat je weldegelijk goed kan zien dat een bestand eigenlijk niet is wat het is als je het tonen van extensies uit hebt staan.

[Reactie gewijzigd door .oisyn op 11 februari 2011 17:46]

Ik had nooit "Details" aanstaan maar "Lijst", dus ik zag geen type "Visual Basic Script".

Ik werkte destijds bij Paradigit op de TD en heb heel vaak voor mensen de extensies aangezet, onder het simpele motto; kennis is macht.
Een beetje virusscanner waarschuwt voor bestanden met dubbele extensies om deze reden.
Misschien tien jaar geleden nog niet, maar dan was het virus zelf nog wel geblocked.
" Het nut van de dubbele extensie heb ik ook nooit begrepen."

Het is geen dubbele extentie, er staat gewoon een puntje in de naam. Zou wat worden als windows fat en ntfs zou moeten aanpassen om gebruik van de "." in bestandsnamen te verbieden...
Happy Birthday Anna Kournikova-virus

Haha ik snap mensen echt niet die van een onbekende afzender bijlages gaan openen.
Dat is echt de snelste manier om een virus of dergelijk binnen te krijgen.
Eenmaal gestart, stuurde de worm vergelijkbare mails naar alle personen in het adresboek.


lees.....
Und? Ik kiep alle vage mails zelfs van mijn beste vrienden ongelezen weg. Ik word nl gek van al die grappig bedoelde ongein. Daarbij is het idd vaak een vehikel voor spyware, trojans en andere ongein. En ik haat het als mensen 'grapjes' versturen aan iedereen die ze kennen en zo mijn emailadres aan de hele wereld bekend maken.

Dus...ik trap niet in dat soort onzin. Alleen domme mensen doen dat.

[edit]Ik gebruik trouwesn Mailwasher, dus ik kan ongestraft de inhoude beoordelen. Als je dan ziet dat het weer zo'n kutgeintje is of een Engelstalig mail, kan ik 'm zo wegtiefen.

[Reactie gewijzigd door mphilipp op 12 februari 2011 11:30]

Maar deed je dat 10 jaar geleden ook?

Bedenk wel dat veel mensen nu dagelijks iets met email doen, 10 jaar geleden was dat echt nog anders.
We hebben het over 10 jaar geleden, toen waren er nog genoeg mensen die hier intrapte. Alhoewel, ik moet nog regelmatig langs bij nichtjes die weer eens een "grappige foto's" link op msn messenger hebben aangeklikt... :)
Niet alleen trapten velen erin, het was heel gebruikelijk op die manier "leuke" plaatjes te verspreiden.
Helaas is dat nog steeds zo... alleen nu met 30 tegelijk in een ppt...
En dat was normaal ook. Dat is net de periode dat er een hele lading mensen op het internet gedumpt werden, geen ervaring dus.
Het is natuurlijk zo dat de worm zich door stuurt naar mensen in het adresboek... dus als je de mail krijgt, zal het niet van een onbekende zijn...

Maar ik ben met je eens: dergelijke zaken moeten toch een alarmbelletje doen rinkelen.

Het vriendelijkste virus dat ik gezien heb was Happy99: mijn broer had het ontvangen, en vroeg me hoe hij dergelijk vuurwerk kon tonen (dat is deel van wat het virus doet), maar toen bleek dat het een virus was... Het virus houdt een logfile bij, zodat je weet naar wie je het (onbewust) doorgestuurd hebt, en het maakte een backup van de geinfecteerde bestanden... :)
Reageren op een artikel die je niet eens goed hebt gelezen is ook erg dom hoor.
Feli! :)

Erg benieuwd wat de heer de Wit nu voor een beroep doet. :)
Misschien raapt ie ballen bij de tennisvelden waar Kournikova traint ;)
Alleen is Kournikova volgens mij een 'voormalig' prof-tennister? Anyway, als hij het goed aangepakt heeft dan kon hij via de aangeboden baan (zie artikel) verder groeien in de ICT.
Pff een baan, daar klopt niets van! Hij heeft helemaal geen baan aangeboden gekregen ...
Misschien raapt ie ballen bij de tennisvelden waar Kournikova traint ;)
Anna is allang gestopt met tennissen. Ze is nu het liefje van Enrique Iglesias.
Tegenwoordig is er een waslijst aan russische tennissters, waaronder madam Sharapova, die min of meer wordt gezien als de opvolger van Kournikova. Met diens verschil dat deze wel beter kan tennissen. Kournikova kon nooit potten breken qua tennis, alleen qua verschijning op de tennisbanen ;)
goh, onze lieve Kim (clijsters) is de eerste MAMA ter wereld die op nummer 1 staat ...

al de rest kon het niet meer maken nadat ze kindjes kregen...

echte belgen kunnen dat wel... :)

(afstammelingen van dat klein gallisch dorpje met toverdrank)
Tweakers, chapeau voor de mouse-over tekst :+

Weet nog goed dat dit virus bij mijn vader binnen kwam destijds.... Geluk bij 'n ongeluk dat wij toen nog niet zo intelligent waren om een adresboek te hebben binnen ons email pakketje :9
Toen noemde men dat " een 20 jarige jongen" tegenwoordig is dat dus een "crimineel"...
een internet terrorist.
Leuk detail in de screenshot van Sophos is dat:
Darth Sidious [Sidious @ Sith.Net]
:)
Ha, wat een nostalgie, toen schadelijke je executables gewoon als bijlage in de mail kon aanklikken. De tijden zijn veranderd...
.jpg.vbs, ja dat lukte 10 jaar geleden nog he, tegenwoordig zelfs nog ben ik bang .. maar goed.

Gefeliciteerd VBS/SST-A met je 10-jarig bestaan! :+

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True