image

Anti-virusbedrijven ongerust over Japans cyberwapen

woensdag 4 januari 2012, 10:39 door Redactie, 5 reacties

Een door de Japanse overheid ontwikkeld virus dat malware op computers verwijdert, is volgens anti-virusbedrijven een slecht idee. De Yomiuri Shimbun berichtte gisteren dat Fujitsu een kleine twee miljoen euro van de Japanse overheid kreeg om een nieuw cyberwapen te ontwikkelen. Volgens de onderstaande afbeelding die de online krant toonde, springt het "cyberwapen" van de ene naar de andere gecompromitteerde computer, op zoek naar de bron, en verwijdert onderweg alle kwaadaardige processen en bestanden.

Anti-virusbedrijven zien een "goed virus" niet zitten. "Zelfs een 'goed' virus of worm wordt zonder toestemming van de gebruiker op zijn machine uitgevoerd. Als dat 'goede' virus kwaadaardige processen moet uitschakelen of lekken moet patchen, moet het kritieke processen, geheugeninhoud of bestanden aanpassen of verwijderen", zegt Rik Ferguson van Trend Micro.

Gevolgen
Systeemeigenaren hebben volgens de virusbestrijder geen kans om te testen of de activiteiten van het virus geen negatieve effecten op de computer hebben. "Ook zal het bandbreedte, schijfruimte, geheugen en rekenkracht consumeren, wat voor een verdere belasting zorgt, net als een worm die een Denial of Service situatie veroorzaakt." Ferguson benadrukt dat het niet veel moeite voor cybercriminelen kost om het virus voor criminele doeleinden aan te passen. Ook zou zo'n "digitaal sprinklersysteem" belangrijk forensisch bewijs kunnen vernietigen.

De virusbestrijder krijgt bijval van Graham Cluley van Sophos. Hij vraagt zich af of overheden anti-virusbedrijven straks vragen om uitzonderingen voor 'goede virussen' te maken. Daarnaast zou dit soort software false positives bij beveiligingssoftware kunnen veroorzaken, wat tijd en geld van IT-afdelingen kost. Daarnaast bevatten alle programma's bugs en fouten. "Als je 'goede virus' een patch nodig heeft, maak je dan nog een virus om het probleem op te lossen?", aldus Cluley.

Reacties (5)
04-01-2012, 10:44 door Dennixx
En hoe lang zal het duren voordat kwaadwillenden dit 'goede virus' muteren en vervolgens meeliften?
04-01-2012, 10:53 door SirDice
Door Dennixx: En hoe lang zal het duren voordat kwaadwillenden dit 'goede virus' muteren en vervolgens meeliften?
En hoelang duurt het voordat dit "goedaardig" virus systemen om zeep helpt?

Dit idee is al vaker geprobeerd en ik heb het alleen nog maar faliekant mis zien gaan. Een heel slecht idee.
04-01-2012, 17:49 door Anoniem
Door SirDice:
Door Dennixx: En hoe lang zal het duren voordat kwaadwillenden dit 'goede virus' muteren en vervolgens meeliften?
En hoelang duurt het voordat dit "goedaardig" virus systemen om zeep helpt?

Dit idee is al vaker geprobeerd en ik heb het alleen nog maar faliekant mis zien gaan. Een heel slecht idee.

Inderdaad :D
04-01-2012, 22:24 door SLight
Ik vraag me af hoe snel anti-virus software dit virus om zeep heeft geholpen.

Behoorlijk veel is te onderscheppen en is dit niet zo en er is een exemplaar in 't bezit van bijvoorbeeld een Norton dan ontwikkelen ze wel een manier om 't alsnog te detecteren.
05-01-2012, 08:26 door Anoniem
En hoe groot is de kans dat dit "goede virus" niet alleen scant, maar ook al die gegevens weer aan die overheid terugstuurt? Met de huidige "leergierigheid" van overheden, verwacht ik dat dit weer een stap achteruit is qua privacy...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.