Anna Kournikova-virus wordt tien

Het is vrijdag tien jaar geleden dat de Nederlander Jan de Wit het Anna Kournikova-virus verspreidde. De e-mailworm beloofde gebruikers een foto van Anna Kournikova, om gebruikers over te halen een Visual Basic-script te starten.

Anna KournikovaHet Anna Kournikova-virus is een e-mailworm; het werd verzonden in een mail met het onderwerp 'Here you have, ;o)' en een bijlage met de naam 'AnnaKournikova.jpg.vbs'. Zoals de bestandsextensie al doet vermoeden, was het bestand geen afbeelding, maar een Visual Basic-script.

Eenmaal gestart, stuurde de worm vergelijkbare mails naar alle personen in het adresboek. De worm, door Sophos VBS/SST-A genoemd, richtte verder geen schade aan, maar zorgde wel voor overbelaste mailservers.

De worm werd verspreid door een destijds twintigjarige jongen uit Sneek, Jan de Wit. De Nederlander had de worm niet zelf ontwikkeld, maar gebruikte een virusgenerator die door een Argentijnse programmeur was ontwikkeld. Het was echter De Wit die ervoor koos om het script te vernoemen naar de Russische tennisster Anna Kournikova.

Honderdduizenden computergebruikers trapten in de worm, waarop De Wit werd gearresteerd. Uiteindelijk kreeg de Fries een werkstraf van 150 uur. De burgemeester van Sneek bood de 'virusschrijver' juist een baan aan op de automatiseringsafdeling van de gemeente, hoewel De Wit de worm niet eens zelf had ontwikkeld. De uitspraken van de burgemeester veroorzaakten de nodige ophef.

Nee niet klikken!

Een door de Anna Kournikova-worm verzonden e-mail. (Screenshot: Sophos)

Door Joost Schellevis

Redacteur

Feedback • 11-02-2011 16:07 87

11-02-2011 • 16:07

87

Lees meer

Expositie in Rotterdam draait om bekende computervirussen
Expositie in Rotterdam draait om bekende computervirussen .Geek van 5 juli 2019
Eerste worm 'The Creeper' kwam veertig jaar geleden uit
Eerste worm 'The Creeper' kwam veertig jaar geleden uit Nieuws van 18 maart 2011
Rechter laat namen Nederlandse malwaremakers bekendmaken
Rechter laat namen Nederlandse malwaremakers bekendmaken Nieuws van 2 juni 2008
Backdoor lokt computeraar met foto's 'zelfmoord Bin Laden'
Backdoor lokt computeraar met foto's 'zelfmoord Bin Laden' Nieuws van 25 juli 2004
Slammer-worm wellicht oorspronkelijk uit Nederland
Slammer-worm wellicht oorspronkelijk uit Nederland Nieuws van 28 januari 2003
Kournikova-virus: 240 uur werkstraf geëist
Kournikova-virus: 240 uur werkstraf geëist Nieuws van 14 september 2001
Maker Kournikova in september voor de rechter
Maker Kournikova in september voor de rechter Nieuws van 20 juni 2001
Nederlandse tieners verantwoordelijk voor Homepage-virus?
Nederlandse tieners verantwoordelijk voor Homepage-virus? Nieuws van 10 mei 2001
Nieuw variant op LoveLetter-virus bereikt Nederland
Nieuw variant op LoveLetter-virus bereikt Nederland Nieuws van 9 mei 2001
Microsoft weert bepaalde extenties uit Outlook 2002
Microsoft weert bepaalde extenties uit Outlook 2002 Nieuws van 9 april 2001
Magistr: gemener dan Kournikova en NakedWife
Magistr: gemener dan Kournikova en NakedWife Nieuws van 20 maart 2001
Burgemeester Sneek biedt maker Kournikova baan aan
Burgemeester Sneek biedt maker Kournikova baan aan Nieuws van 17 februari 2001
Nederlandse politie arresteert maker Kournikova-virus
Nederlandse politie arresteert maker Kournikova-virus Nieuws van 14 februari 2001
Nederlander zegt Kournikova virus te hebben gemaakt
Nederlander zegt Kournikova virus te hebben gemaakt Nieuws van 14 februari 2001
Meer producten en artikelen
Privacy Internet Beveiliging E-mail Nederland

Reacties (87)

-Moderatie-faq
87
85
34
3
0
10
Wijzig sortering
pven 11 februari 2011 16:10
Ik vraag me af wat Jan de Wit tegenwoordig doet. Maw: is hij in gegaan op het aanbod van de burgemeester? :)

offtopic:
Anna blijft een lekker ding om naar te kijken. :9 :P
Jewcookie @pven11 februari 2011 22:03
Heeft jaren bij de Dynabyte gewerkt. :P
Stoney3K
@pven11 februari 2011 16:41
Ik vraag me af wat Jan de Wit tegenwoordig doet. Maw: is hij in gegaan op het aanbod van de burgemeester? :)
Als dat het geval is, zal het niet lang duren voor hij zelf in deze thread post, denk je niet? ;)
STING 11 februari 2011 16:09
Was deze echt zo bekend destijds? ILOVEYOU oké, maar deze.
Rob Coops
@STING11 februari 2011 16:20
Ja dit was een leuke er zijn heel wat mail servers overleden ten tijden van dit virus. HEt kwam op een moment dat heel veel mensen nog maar net een email account hadden en Anna overal te zien was...
Ik herinner me nog goed dat de statistieken van de mail server in plaats van de normale hoeveelheid verkeer op eens een sprong naar 5 tot 10 maal die hoeveelheid maakte. En dat de mail queues op eens een flink stuk groter werden en de beheerders zich aardig zorgen begonnen te maken over er wel of niet mails gedropt zouden worden...

Het was eigenlijk 1 dag echt goed raak en daarna was het eigenlijk de rest van de week nog wat onrustig maar het is nooit een echt probleem geweest het is wel voor veel mensen de eerste ervaring met een echte worm geweest.
LessRam @STING11 februari 2011 16:41
YankeeDoodle was mijn eerste infectie begin jaren 90. Sindsdien velen voorbij zien komen maar altijd onderschept door AV software. Anna Kournikova vond ik toen al te doorzichtig, evenals het ILOVEYOU virus. (Alhoewel ik foto's van Anna moeilijk kon weerstaan)
Ras @LessRam11 februari 2011 18:04
Doodle klinkt mij ook bekend in de oren. Maar dat ging via floppies toch?
bolluserectus @Ras11 februari 2011 18:50
En wie kent het Tsjernobylvirus nog?
26 april komt er weer aan!
borft @bolluserectus11 februari 2011 21:14
of flip, of tequila... beetje de bootsector van je floppies vernielen ;)
AugmentoR @borft12 februari 2011 11:56
het cookiemonster was ook zo'n leuke... 'i want a cookie' en dan een prompt. alleen bij het invullen van 'cookie' was 'ie weer een paar weken stil...
Clock @bolluserectus12 februari 2011 11:31
Het Tsjernobylvirus heeft mij de vakantiefoto's van 1998 t/m 2000 gekost! Vroegah, toen backuppen nog niet nodig was ;)
Verwijderd @STING11 februari 2011 16:11
Bij zo bekend als Melissa
84hannes 11 februari 2011 16:16
een bijlage met de naam 'AnnaKournikova.jpg.vbs'.
Het is inmiddels 10 jaar later en nog steeds worden extensies van bestanden standaard verborgen onder Windows. Dat is, alle veiligheidsmaatregelen die het proberen te voorkomen meegenomen, toch vragen om problemen? Het nut van de dubbele extensie heb ik ook nooit begrepen. Mensen die de (laatste) extensie niet zien hebben toch geen idee wat .jpg betekent?

@.oisyn
Als ik een .exe bestand zie met een jpg icoontje weet ik dat ik er niet zomaar op moet dubbelklikken. Als ik mijn extensies uit heb staan zie ik alleen een icoontje dat bij jpg afbeeldingen hoort. Ik ben het met je eens dat een virus niet zomaar op mijn pc zou moeten komen te staan, maar het is wel een extra veiligheidsmaatregel als ik als gebruiker direct zie wat voor bestand het is.
Als je mijn reactie helemaal uit had gelezen had je kunnen zien dat ik de dubbele extensie ook niet snap.

[Reactie gewijzigd door 84hannes op 23 juli 2024 13:14]

.oisyn Moderator Devschuur®
@84hannes11 februari 2011 16:28
Het is inmiddels 10 jaar later en nog steeds worden extensies van bestanden standaard verborgen onder Windows.
Vergeet niet dat álle extensies verborgen zijn. Als jij een plaatje hebt dan zul je dus de ".jpg" niet zien en staat er als type gewoon "Afbeelding". Nu staat er ineens wél ".jpg" achter (en valt daardoor dus al op) en is het type iets als "Uitvoerbaar script" oid.

Het standaard tonen van de extensie is geenszins een zinnige beveiliging tegen menselijke stupiditeit :)

.edit:
Als ik een .exe bestand zie met een jpg icoontje weet ik dat ik er niet zomaar op moet dubbelklikken. Als ik mijn extensies uit heb staan zie ik alleen een icoontje dat bij jpg afbeeldingen hoort.
Nee, dat is onzin. Er worden 3 dingen getoond: het icoontje, waar je zoals je zelf al zegt niets over kunt zeggen, een bestandsnaam, en een bestandstype. Het bestandstype zal "Toepassing" oid zijn. En het lijkt me dat men meer van die kolom gebruik maakt als extensies uit staan.

[Reactie gewijzigd door .oisyn op 23 juli 2024 13:14]

bigbadbull @.oisyn11 februari 2011 17:05
Nee dit virus kwam op toen Windows net begon met het verbergen van de extenties, ervoor waren de mensen extenties heus wel gewoon.

Persoonlijk is het nog steeds een van de eerste dingen die ik aanpas op een installatie.
Mij interesseert het wel of het een gif, jpg, png, pcx, ... vbs, psh, vb, cpp, ... bestand is.
Dat maakt mij veel uit.

ik was dan ook een van de weinige op het werk die het aandrufde om het te openen en er geen virus aan overgehouden heeft.

Net omdat ik zag dat het een vbs was en het direct kon openen met mijn Text editor en zo het uitvoeren van het script vermeed.
verder ik kom nog dagelijks dubbele extenties tegen en die zeker alles behalve nutteloos en hebben niets met virussen te maken.
bvb DSA_1235275221496655.xml.gz
verteld mij dat het een DSA bestand is in XML formaat en dat dit gezipt is om gemakkelijk te versturen.
.oisyn Moderator Devschuur®
@bigbadbull11 februari 2011 17:46
Nee dit virus kwam op toen Windows net begon met het verbergen van de extenties, ervoor waren de mensen extenties heus wel gewoon.
Prima, we hadden het alleen niet over het virus, maar over 84hannes' opmerking dat anno nu extensies nog steeds verborgen worden. Ik leg uit dat het tonen van extensies niet helpt bij die mensen die er toch wel op klikken.

Ik wil ook weten wat de extensies zijn, en dus zet ik het ook standaard aan. Dat neemt niet weg dat je weldegelijk goed kan zien dat een bestand eigenlijk niet is wat het is als je het tonen van extensies uit hebt staan.

[Reactie gewijzigd door .oisyn op 23 juli 2024 13:14]

bolluserectus @.oisyn11 februari 2011 18:57
Ik had nooit "Details" aanstaan maar "Lijst", dus ik zag geen type "Visual Basic Script".

Ik werkte destijds bij Paradigit op de TD en heb heel vaak voor mensen de extensies aangezet, onder het simpele motto; kennis is macht.
Soldaatje @84hannes11 februari 2011 16:19
Een beetje virusscanner waarschuwt voor bestanden met dubbele extensies om deze reden.
Misschien tien jaar geleden nog niet, maar dan was het virus zelf nog wel geblocked.
sdk1985 @84hannes12 februari 2011 01:30
" Het nut van de dubbele extensie heb ik ook nooit begrepen."

Het is geen dubbele extentie, er staat gewoon een puntje in de naam. Zou wat worden als windows fat en ntfs zou moeten aanpassen om gebruik van de "." in bestandsnamen te verbieden...
Sinester 11 februari 2011 16:09
Happy Birthday Anna Kournikova-virus

Haha ik snap mensen echt niet die van een onbekende afzender bijlages gaan openen.
Dat is echt de snelste manier om een virus of dergelijk binnen te krijgen.
Junia @Sinester11 februari 2011 16:10
Eenmaal gestart, stuurde de worm vergelijkbare mails naar alle personen in het adresboek.


lees.....
mphilipp @Junia12 februari 2011 11:29
Und? Ik kiep alle vage mails zelfs van mijn beste vrienden ongelezen weg. Ik word nl gek van al die grappig bedoelde ongein. Daarbij is het idd vaak een vehikel voor spyware, trojans en andere ongein. En ik haat het als mensen 'grapjes' versturen aan iedereen die ze kennen en zo mijn emailadres aan de hele wereld bekend maken.

Dus...ik trap niet in dat soort onzin. Alleen domme mensen doen dat.

[edit]Ik gebruik trouwesn Mailwasher, dus ik kan ongestraft de inhoude beoordelen. Als je dan ziet dat het weer zo'n kutgeintje is of een Engelstalig mail, kan ik 'm zo wegtiefen.

[Reactie gewijzigd door mphilipp op 23 juli 2024 13:14]

Verwijderd @mphilipp12 februari 2011 16:01
Maar deed je dat 10 jaar geleden ook?

Bedenk wel dat veel mensen nu dagelijks iets met email doen, 10 jaar geleden was dat echt nog anders.
Verwijderd @Sinester11 februari 2011 16:11
We hebben het over 10 jaar geleden, toen waren er nog genoeg mensen die hier intrapte. Alhoewel, ik moet nog regelmatig langs bij nichtjes die weer eens een "grappige foto's" link op msn messenger hebben aangeklikt... :)
humbug @Verwijderd11 februari 2011 17:18
Niet alleen trapten velen erin, het was heel gebruikelijk op die manier "leuke" plaatjes te verspreiden.
sus @humbug12 februari 2011 01:12
Helaas is dat nog steeds zo... alleen nu met 30 tegelijk in een ppt...
bbc @Verwijderd11 februari 2011 16:15
En dat was normaal ook. Dat is net de periode dat er een hele lading mensen op het internet gedumpt werden, geen ervaring dus.
V_J @Sinester11 februari 2011 16:14
Het is natuurlijk zo dat de worm zich door stuurt naar mensen in het adresboek... dus als je de mail krijgt, zal het niet van een onbekende zijn...

Maar ik ben met je eens: dergelijke zaken moeten toch een alarmbelletje doen rinkelen.

Het vriendelijkste virus dat ik gezien heb was Happy99: mijn broer had het ontvangen, en vroeg me hoe hij dergelijk vuurwerk kon tonen (dat is deel van wat het virus doet), maar toen bleek dat het een virus was... Het virus houdt een logfile bij, zodat je weet naar wie je het (onbewust) doorgestuurd hebt, en het maakte een backup van de geinfecteerde bestanden... :)
Verwijderd @Sinester12 februari 2011 10:40
Reageren op een artikel die je niet eens goed hebt gelezen is ook erg dom hoor.
Verwijderd 11 februari 2011 16:09
Feli! :)

Erg benieuwd wat de heer de Wit nu voor een beroep doet. :)
w4rguy @Verwijderd11 februari 2011 16:11
Misschien raapt ie ballen bij de tennisvelden waar Kournikova traint ;)
Xirt @w4rguy11 februari 2011 16:34
Alleen is Kournikova volgens mij een 'voormalig' prof-tennister? Anyway, als hij het goed aangepakt heeft dan kon hij via de aangeboden baan (zie artikel) verder groeien in de ICT.
Twarp @Xirt13 februari 2011 12:59
Pff een baan, daar klopt niets van! Hij heeft helemaal geen baan aangeboden gekregen ...
In Search of Sunrise @w4rguy11 februari 2011 18:47
Misschien raapt ie ballen bij de tennisvelden waar Kournikova traint ;)
Anna is allang gestopt met tennissen. Ze is nu het liefje van Enrique Iglesias.
Tegenwoordig is er een waslijst aan russische tennissters, waaronder madam Sharapova, die min of meer wordt gezien als de opvolger van Kournikova. Met diens verschil dat deze wel beter kan tennissen. Kournikova kon nooit potten breken qua tennis, alleen qua verschijning op de tennisbanen ;)
bogy @In Search of Sunrise12 februari 2011 04:53
goh, onze lieve Kim (clijsters) is de eerste MAMA ter wereld die op nummer 1 staat ...

al de rest kon het niet meer maken nadat ze kindjes kregen...

echte belgen kunnen dat wel... :)

(afstammelingen van dat klein gallisch dorpje met toverdrank)
Verwijderd 11 februari 2011 16:10
Tweakers, chapeau voor de mouse-over tekst :+

Weet nog goed dat dit virus bij mijn vader binnen kwam destijds.... Geluk bij 'n ongeluk dat wij toen nog niet zo intelligent waren om een adresboek te hebben binnen ons email pakketje :9
nika 11 februari 2011 19:25
Toen noemde men dat " een 20 jarige jongen" tegenwoordig is dat dus een "crimineel"...
i-chat @nika11 februari 2011 20:02
een internet terrorist.
structx 11 februari 2011 20:24
Leuk detail in de screenshot van Sophos is dat:
Darth Sidious [Sidious @ Sith.Net]
:)
Geekomatic 11 februari 2011 21:05
Ha, wat een nostalgie, toen schadelijke je executables gewoon als bijlage in de mail kon aanklikken. De tijden zijn veranderd...
Azerox 12 februari 2011 09:44
.jpg.vbs, ja dat lukte 10 jaar geleden nog he, tegenwoordig zelfs nog ben ik bang .. maar goed.

Gefeliciteerd VBS/SST-A met je 10-jarig bestaan! :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq