image

Column: Wie let er op de kleintjes?

maandag 4 juli 2005, 15:05 door Redactie, 4 reacties

De meeste thuisgebruikers gebruiken nog altijd geen virusscanner en de kans dat ze dit in de toekomst gaan doen wordt steeds kleiner. Worm uitbraken die miljoenen gebruikers treffen en zelfs het journaal halen behoren namelijk tot het verleden. Geen SMSjes van de waarschuwingsdienst meer of anti-virusaanbieders die waarschuwen voor een worm van epische proporties.

Toch zijn e-mailwormen niet uitgestorven. Zolang mensen bijlages van onbekenden blijven openen of hun computer met een grappige screensaver opfleuren, zijn er virusschrijvers die in deze behoefte voorzien. Thuisgebruikers zonder virusscanner vinden het klaarblijkelijk geen enkel probleem dat hun systeem door allerlei malware wordt uitgeleefd. Het zijn echter de mensen die wel beveiligingssoftware gebruiken die door de recente ontwikkelingen in het malwarelandschap verhoogd risico lopen.

Virusschrijvers doen hun ding tegenwoordig voor het geld en niet voor het creëren van zoveel mogelijk chaos. Dan schiet het niet op als je miljoenen mensen besmet, Microsoft een beloning op je hoofd zet en de FBI je zoekt. Nee, je wil gewoon een paar duizend computers besmetten en gebruiken voor je eigen persoonlijke botnet. Een spamrun of DoS-aanval op bestelling, is dan geen enkel probleem.

Doordat de virusschrijvers zich op een kleinere groep richten wordt ook de kans kleiner dat hun creatie door anti-virusaanbieders wordt opgemerkt, laat staan dat ze zelf worden gepakt. De Symantecs en McAfees van deze wereld hebben beperkte mankracht en richten zich voornamelijk op de grote jongens. De kleine virussen hebben, doordat mensen verdachte bestanden niet opsturen, vrij spel. Wordt een virus door een virusbestrijder ontdekt, dan verschijnt er binnen een paar uur een kleine variatie die niet door de scanners wordt opgemerkt. Dit is het al oude, en vaak beschreven, probleem van virusscanners die werken met signatures. Ze herkennen alleen de creaties die ook in het laboratorium behandeld zijn. Het draait dan ook allemaal om heuristische detectie, maar daar schieten anti-virusaanbieders zichzelf mee in de voet, aangezien het verkopen van signatures big business is, en een virusscanner die automatisch ook nieuwe malware herkent, na de eerste aanschaf niets extra's oplevert.

Door het uitblijven van grote uitbraken blijven ook de bijbehorende waarschuwingen uit, en blijft de doorsnee internetter ook in de toekomst verstoken van anti-virus, terwijl die nu meer dan ooit nodig is. Tevens blijven gebruikers van AV-software in de veronderstelling dat ze veilig zijn.

Wat we nodig hebben is een oplossing die systemen echt dicht weet te houden, onafhankelijk van de PR-waarde van een bepaalde worm. Mijn oma zei altijd "pas op de kleintjes, want de grote passen op zichzelf". Nu had dit geen betrekking op virussen, het is wel iets wat AV-aanbieders ter harte mogen nemen.

Reacties (4)
04-07-2005, 19:15 door Anoniem
"De Symantecs en McAfees van deze wereld hebben beperkte mankracht
en richten zich voornamelijk op de grote jongens."

En dit is gebaseerd op ... wat?

Vroeg of laat wordt de malware ontdekt en toegevoegd. Dat gaat sneller
dan je denkt. Er worden enorme aantallen malware toegevoegd en niets
wordt niet toegevoegd omdat er te weinig besmettingen zouden zijn. Het is
niet zo dat er een tekort aan mankracht is en dat men zich daardoor
beperkt.

Waarschuwingsberichten zijn niet nodig. Alle moderne AV houdt zichzelf up
to date. Waarschuwingen zijn er alleen voor mensen.

Heuristics zijn goed zolang niet in handen vallen van de malware
schrijvers. Afgezien daarvan is het effect van eromheen werken door
malware schrijvers is hetzelfde als voor "signatures".

Zo worden signatures voor servers zelden door virus schrijvers gebruikt
voor hun detectie tests. En dat is maar goed ook.
05-07-2005, 08:36 door Anoniem
Eigenlijk wel raar dat MS Windows XP Home levert. Eigenlijk wil je
Windows XP Prof SP2 met daarin een predefined user die alleen maar
rechten heeft for browsing zonder lokale schijfrechten. Waarvan alle
gegevens steeds bij het afmelden vernietigd worden. Op je favoriete
snelkoppelingen na dan.

Ook wel raar dat er nog steeds sites gehacked worden..zo'n webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken

Zo zijn er tal van voorbeelden waar de leveranciers van sw aan kunnen
werken en helaas niet doen...reden?
05-07-2005, 11:12 door wimbo
Door Anoniem
Ook wel raar dat er nog steeds sites gehacked worden..zo'n
webpage is
toch makkelijk te crc'en? Hoppa ram er een versleutelde CRC
bij in de
webpagina en laat de browser naar die verlseutelde crc zoeken
Dat werkt alleen als alle browser engines de webpagina's
exact hetzelfde interpreteren.
06-07-2005, 12:08 door Anoniem
Tja bepaalde software leveranciers leveren software af die zoveel bugs en
vulnerabilities bevat dat je gewoon niet meer kan volgen.

Zelfs bij gewoon surfen kan je malware op je pc ontvangen bij bepaalde
bugs van browsers ...


Plug out the networkplugs ... dammed I have wireless :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.