image

"ISPs hadden Conficker uitbraak kunnen voorkomen"

dinsdag 14 april 2009, 10:35 door Redactie, 7 reacties

De uitbraak van de Conficker worm had grotendeels voorkomen kunnen worden als internetproviders beter hun best hadden gedaan om de netwerken van hun klanten te beschermen, dat zegt Roel Schouwenberg, senior virus-analist bij Kaspersky Lab. De virusbestrijder ziet dat cybercriminelen steeds beter worden in het beschermen van hun botnets. "Dat is een logische ontwikkeling, die de beveiligingsgemeenschap voor nieuwe uitdagingen stelt." Hij vraagt zich echter af of legitieme bedrijven net zo snel leren. Daarbij legt hij ook een deel van de verantwoordelijkheid bij ISPs.

Daarnaast helpt ook de huidige economische situatie niet mee, aangezien bedrijven hun kosten proberen te verlagen. "Hoewel ik denk dat de meeste bedrijven die door Conficker zijn besmet het korten van hun security budget wel zullen heroverwegen." Alle aandacht voor de uitbraak zal met name grote bedrijven iets helpen, maar gaat aan kleine ondernemingen voorbij. "Bedrijven die besmet raken, willen verbeteren, terwijl bedrijven die niet zijn geïnfecteerd denken dat ze het goed doen. Voor bedrijven maakt het niet uit of een dreiging Conficker of Agent heet, ze willen gewoon niet besmet raken."

Russische export
Waar Conficker vandaan komt is nog onbekend, hoewel de eerste variant Oekraïense gebruikers ontzag. Volgens Schouwenberg zijn het Russische virusschrijvers die de meest geavanceerde malware produceren, hoewel ze concurrentie van hun Chinese collega's krijgen. Russische malware auteurs bieden een breed spectrum van malware aan, waarbij de nadruk op spam ligt. In Latijns-Amerika gaat het voornamelijk om Trojaanse paarden die bankrekeningen plunderen en phishing malware. In China waren voornamelijk "wachtwoord stelers" voor online games zoals World of WarCraft actief, toch kiezen de virusschrijvers ook daar voor een breder assortiment.

Wat betreft het herleiden van de herkomst van een stuk malware is het niet meer zo eenvoudig om de dader aan te wijzen. "We kunnen normaal achterhalen of malware door een Chinese malware auteur is gemaakt. Maar nu steeds meer virusschrijvers hun creaties verkopen, kunnen we niet duidelijk stellen wie er verantwoordelijk is", aldus Schouwenberg. Hetzelfde geldt voor malware hosting, waarbij Russische malware op een Chinese server wordt gehost en de koper van het Trojaanse paard een Duitser is.

Apple malware
Wat betreft de toekomst verwacht Schouwenberg dat er meer malware voor mobiele telefoons zal verschijnen, aangezien daar het geld zit. Denk aan zaken als mobiel bankieren, wat zeer interessant voor cybercriminelen is. Daarnaast kan er meer malware voor Mac OS X verschijnen, als het aandeel van Apple tenminste blijft groeien. Ook online games zullen in het vizier van virusschrijvers blijven. "Het komt er op neer hoe goed justitie cybercriminelen wereldwijd weet op te sporen."

Reacties (7)
14-04-2009, 10:56 door Anoniem
Een ISP zou dit inderdaad hebben kunnen zien aankomen - een plotselinge toename in het verkeer op poort 445 is duidelijk waar te nemen. Vraag blijft - is dit iets wat men kan verlangen en zou willen van een ISP?!? Ik weet dat AT&T in de US dit als dienst aanbiedt, maar of ik het op prijs zou stellen dat mijn (zakelijke) provider van elk pakket source en destination poort gaat lezen weet ik zo net nog niet...
14-04-2009, 10:58 door Anoniem
"als internetproviders beter hun best hadden gedaan om de netwerken van hun klanten te beschermen," zegt Roel Schouwenberg, senior virus-analist bij Kaspersky Lab..... en die is blijkbaar een beetje gheck geworden.

Dat is toch ZIJN taak als senior virus-analist bij het grote Kaspersky Lab ?!
ISP's regelen je Internet verbinding, Anti virus bedrijven pretenderen toch de beveiliging te regelen.... mafketel !

Snel je eigen verantwoordelijkheid bij een nietsvermoedende partij proberen te dumpen, zielig hoor !!!
('Brandend wit konijn over de schutting', noemen we dat ;) )
14-04-2009, 11:16 door Anoniem
En antivirusproducenten hadden de uitbraak van de Conficker worm kunnen minimaliseren als ze hun product in orde hadden. Wat een kul van Roel, moeten ISPs nu ook al de rol van antivirusproduct op zich nemen omdat de antivirusproducten kennelijk hun werk niet goed doen. Lekker je eigen verantwoordelijkheid van je af te schuiven. In plaats van met modder te gooien hadden antivirusproducenten ook beter kunnen samenwerken.

R-
14-04-2009, 13:42 door Anoniem
('Brandend wit konijn over de schutting', noemen we dat ;) )

klinkt als t einde van doom 1 als je t mij vraagt
14-04-2009, 13:46 door Anoniem
" De uitbraak van de Conficker worm had grotendeels voorkomen kunnen worden als internetproviders beter hun best hadden gedaan om de netwerken van hun klanten te beschermen, dat zegt Roel Schouwenberg, senior virus-analist bij Kaspersky Lab."

Hoe? Welke methode ? Welke oplossing? Het wordt niet expliciet gemaakt en laat ruimte voor de aanname en suggesties: 'hadden de isp's maar onze produkten gebruikt of verkocht dan was het zover niet gekomen". Kortom: handel.
14-04-2009, 15:38 door Jay-Jay
Of misschien ligt het probleem toch bij het feit dat eindgebruikers 6 maand na datum, en na meerdere media-berichtgevingen, nog altijd niet de odige updates hebben binnengehaald ???

Beetje kort door de bocht van onze Roel. Laten we anders onmiddelijk de verantwoordelijkheid leggen bij de luchtvochtigheid. Lijkt mij even absurd als aanname.
15-04-2009, 08:08 door spatieman
waarom zouden ISP's dat doen.
zo kunnen ze hun zogenaamd veiligheids producten niet meer sleiten.
wat trouwens toch niet werkt..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.