image

Aliz breekt toch los

donderdag 22 november 2001, 10:43 door Redactie, 6 reacties

De Aliz worm waar we eerder deze week over berichtten lijkt toch los te breken. De email-beveiligingsservice van Messagelabs meldt dat er 2400 exemplaren afkomstig uit 57 verschillende landen zijn gesignaleerd. Rusland, Nederland en Japan lopen op kop met het grootste aantal besmettingen. De worm maakt gebruik van hetzelfde gat in Outlook als de Nimda worm. Een eenvoudige Windows Update zou het probleem dus al verhelpen. Bij besmetting
verspreidt Aliz zich naar alle in het Outlook adressenboek vermelde ontvangers. Een geluk bij een ongeluk is dat de worm verschillende fouten bevat waardoor de verspreiding wordt gehinderd. De meerderheid van de anti-virusprogramma's biedt bescherming tegen de worm - mits deze up-to-date zijn gehouden. De worm, geschreven door een zekere Mar00n, lijkt uit Nederland afkomstig te zijn.

Reacties (6)
22-11-2001, 12:28 door Anoniem
Nederland doet weer leuk mee. (als het een nederlander was)

Wat is dat toch jongens. Is het zo cool is de pak kans zo klein of vinden ze het allemaal zo leuk om te gaan te werken in de tuinen van de overheid.

Weg met de taakstraf voor mensen die Virussen schrijven. De reden dat het vaak jonge mensen zijn die dit doen, en daardoor er maar een taakstraf krijgen is onjuist. Het zijn juist vaak jonge mensen die dit doen. Er moeten hogere straffen komen. En hoger in de zin van dat jonge mensen het voelen. Want een taak straf is vaak het opstapje naar dat lang gezochte zaterdag baantje.

Zwaardere straffen dus maar alleen als er een goede voorlichting is geweest over de straf en het feit dat het niet stoer is maar dom.

ALK

ps en dat er bedrijven zijn die heel graag cybercrimers willen aannemen omdat die waarschijnlijk slim zijn is dom.
22-11-2001, 22:23 door Anoniem
hmm.
Ik vind het wel humor hebben die virusjus, zolang ik er maar niet mee wordt opgezadeld kan ik fijn lachen.

Ik denk dat als mensen op een andere manier met hun computers omgaan, deze mensen minder kans op virussen hebben.
Kijk, als je gewoon achte de meute aanholt met je Windows maschien voorzien van Outlook Express, tsja dan vind ik het echt niet vreemd.

Helemaal lachen vind ik het dat programma's van grote software firma's je blijkbaar niet goed genoeg kunnen beschermen tegen een beetje W32.Magistr.29188 virus. heh.

ik denk wel eens (wellicht ten onrechte) dat die antivirus - giganten er wel baat bij hebben dat er van tijd tot tijd nieuwe virussen uitkomen.

wellicht willen de minderjarige virusschrijvertjes wel een boodschap uitdragen met hun virus.. Iets in de trant van: " zo zie je maar weer, je gebruikt gewoon de verkeerde spullen "

het zijn ook telkens weer die windows machientjes die geveld worden door een virus, nou jaa zeg!

als je spullen op je peecee draait die niet echt bekend is bij de grote meute, dan loop je al een veel kleiner risico, vind ik.
23-11-2001, 11:17 door Anoniem
"Een eenvoudige Windows Update zou het probleem dus al verhelpen."

Het helpt niet tegen een gebruiker die handmatig het attachment opent.

Overigens, door een fout in de MIME structuur van het bericht zal er geen attachment zichtbaar zijn op sommige e-mail clients.
23-11-2001, 11:17 door Anoniem
Originally posted by DrOrb
het zijn ook telkens weer die windows machientjes die geveld worden door een virus, nou jaa zeg!

als je spullen op je peecee draait die niet echt bekend is bij de grote meute, dan loop je al een veel kleiner risico, vind ik. [/B]

Je loopt een kleiner risico totdat de meerderheid dat alternatief OS/programma gaat gebruiken. De kwestie heeft dus niet zozeer iets te maken met het platform, maar het onvoorzichtige gedrag van computergebruikers. Overigens kun je de meeste van hen niet kwalijk nemen dat ze het gevaar niet kennen. Het slachtoffer de schuld geven helpt natuurlijk ook niet. Goede voorlichting via reguliere media (lokale kranten, grote nieuwssites, TV) wel. Helaas zijn die te vaak even slecht voorgelicht als de gewone gebruiker... dat schijnt zelfs te gelden voor beveiligingsspecialisten.
23-11-2001, 21:07 door Anoniem
ik denk wel eens (wellicht ten onrechte) dat die antivirus - giganten er wel baat bij hebben dat er van tijd tot tijd nieuwe virussen uitkomen.

tuurlijk, ze maken overal een hype van, tis hun werk.
26-11-2001, 17:02 door Anoniem
Maker Aliz-worm niet schuldig aan uitbraak
Maandag, 26 november 2001 - De Nederlandse maker van de Aliz-worm is niet verantwoordelijk voor de virusuitbraak van vorige week, zegt hij in een interview met WebWereld.

http://www.webwereld.nl/nieuws/9304.phtml

Volgens statistieken van het anti-virusbedrijf MessageLabs is de Aliz-worm op dit moment het meest verspreide virus na het beruchte SirCam-virus. In Nederland zijn onder meer de abonnees de nieuwsbrief van Gezondheidslijn.nl het slachtoffer geworden van de worm die zich na het openen van een mailtje automatisch doorstuurt naar alle namen in het adresboek.

De maker van de Aliz, een Nederlandse tiener die schuilgaat achter het pseudoniem Mar00n, was de worm die hij in mei van dit jaar schreef, echter al bijna weer vergeten. Hij werd er vorige week weer aan herinnerd bij een bezoek aan de site van een anti-virusbedrijf. "Op 19 november keek ik toevallig op de site van F-Secure en toen stond daar: Aliz, 'found in the wild'."

Mar00n zoekt de verklaring voor de recente uitbraak van zijn worm in een pesterijtje. "Ik denk dat iemand het leuk vond om de worm op te sturen naar een ander, om hem te pesten. Maar dan heeft hij niet goed gelezen wat Aliz doet, want de worm is totaal ongevaarlijk."

Nimda
Mar00n maakte de worm, die vernoemd is naar de zangeres Alizee (bekend van 'Moi Lolita'), 'in een weekendje'. Hij wilde snel een worm schrijven die gebruikmaakte van een net ontdekt lek. Hetzelfde lek waarvan het Nimda-virus later gebruikmaakte. Mar00n: "Nu lees je dat Aliz gebruikmaakt van hetzelfde gat als Nimda, maar dat moet natuurlijk andersom zijn: Aliz was er veel eerder."

"Ik had ook een worm kunnen schrijven die wat meer van mijn skills laat zien, maar ik wilde graag de eerste zijn, vandaar." De eerste werd Mar00n inderdaad. Hij stuurde de worm naar een anti-virusbedrijf die een beschrijving van het virus op zijn site zette.

Mar00n besloot de worm niet 'in het wild' los te laten. "Het was duidelijk dat de worm een enorme kracht had. Dat heeft Nimda later ook wel laten zien. Als ik 'm toen had losgelaten had je echt het tweede I Love You virus gehad." Het I Love You virus legde in mei 2000 wereldwijd talloze computernetwerken plat, omdat mailservers verstopt raakten met het virus.

Niet enorm ethisch
Mar00n maakt deel uit van de virusschrijversgroep Internet Knowledge Exchange (IKX). Op de site van IKX staat dat de leden van die groep geen virussen verspreiden. Mar00n zegt dat hij daar zelf echter niet zo principieel in is. "Ik ben niet enorm ethisch met zulke dingen. Sommige virussen zijn zo goed dat ze het verdienen om leven te krijgen. Behalve als ze enorm zinloos destructief zijn."

Wel ergert Mar00n zich aan 'minder intelligente' virussen. Daarmee doelt hij op macrovirussen of virussen die met behulp van Visual Basic Scripting (VBS) zijn geschreven. "VBS en macro zijn van die Microsoft Basic taaltjes. Iedereen kan het en daarom komt er bijna nooit iets interessants uit voort. Er zijn echt ontelbare macrovirussen, allemaal volgens hetzelfde concept."

Kournikova-virus
Het zal niemand verbazen dat Mar00n zijn neus ophaalt voor Jan de W., de maker van het Kournikova-virus. In de broncode van de worm staat dan ook een sneer in de richting van de burgemeester van Sneek, die de maker van het Kournikova-virus een baan bij de gemeente aanbood. "Burgemeester van sneek: ik zoek nog een baantje...", schreef Mar00n.

"In de tijd dat ik de worm schreef was de hele zaak rond het Kournikova-virus en de burgemeester van Sneek nogal in het nieuws", aldus Mar00n. "Dat vond ik slecht voor de naam van Nederland. Het Kournikova-virus is zo skill-loos. En zo iemand krijgt dan een baan aangeboden... Ik wilde gewoon even laten zien dat er ook nog Nederlanders zijn die wel kunnen coden. Verder heb ik niet zo nagedacht over de tekst, het was gewoon om de ruimte op te vullen."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.