Nieuws

Virusexpert: Providers moeten computervirussen bestrijden

woensdag 25 juli 2001, 14:31 door Redactie, 13 reacties

LEIDEN (ANP) - De bestrijding van computervirussen moet eigenlijk
niet aan de eindgebruikers van internet worden overgelaten. De
eenvoudigste oplossing is dat de providers maatregelen treffen via
een antivirusprogramma. ,,Dat doen ze niet, want dat kost geld.''
Dit zegt onderzoeker A. Post van de Nederlandse vestiging van
het Amerikaanse bedrijf Symantec, internetbeveiliger en
virusbestrijder. ,,Zo'n virusprogramma moet onderhouden worden. Dat
brengt voor de providers extra werk en extra kosten met zich mee'',
aldus Post.

Directeur H. Leemans van de Nederlandse Vereniging van
Internetproviders NLIP vindt dat Post te gemakkelijk de kosten als
struikelblok opvoert. ,,Providers kunnen niet zomaar virusscans
aanbrengen die de e-mail van eindgebruikers controleren. Dan zit je
zo midden in de discussie over het briefgeheim.''

Hij erkent overigens dat aan dergelijke voorzieningen hoge
kosten verbonden zijn. Er zijn in Nederland wel providers die een
antivirusprogramma aanbieden, maar dan wel als betaalde dienst.
De NLIP vindt overigens dat de bestrijding van computervirussen
in de eerste plaats de verantwoordelijkheid is van de
'internetters' zelf. ,,Je moet als providers niet op de stoel
willen zitten van de eindgebruikers. Je maakt de postbode ook niet
verantwoordelijk voor de bombrief'', aldus Leemans.

Post maakte zijn opmerkingen naar aanleiding van het jongste
computervirus dat het internetverkeer dezer dagen teistert: SirCam.
Dit destructieve virus, dat schuilgaat achter een vriendelijke
mededeling, heeft Symantec gerangschikt in de op een na hoogste
gevarencategorie: 4 op een schaal van 5.

Post schat het aantal 'infecties' als gevolg van SirCam
wereldwijd op circa 100.000. De virusexpert verwacht dat het virus
deze week zijn hoogtepunt bereikt en volgende week in sterkte zal
afnemen.

Registratiekamer berispt eBay

Kort: Norton herkent SirCam niet, 'Virusschrijvers moeten dood', Zwitsers kraken ISP, Adobe bindt in, FBI moet rapporteren over gebruik Carnivore

Reacties (13)

25-07-2001, 16:03 door Anoniem

Okay, op zich een goed plan, echter...

Wat als iemand juist *bewust* een virus naar huis stuurt om deze (ivm het werkgebeid waarin deze persoon zich bevind) te analyseren.. Dan wil je /zeker/ niet een mailtje ontvangen met daarin de tekst "De inhoud van deze email is gewist omdat er een virus in zat".

En niet te vergeten, what about the false positives die sommige AV producten naar boven brengen? Dan wordt een, mogelijk belangrijke, email nooit bezorgd omdat jouw provider vind dat er een virus in zou zitten..

Inbreuk op de privacy daargelaten, want ze zitten wel JOUW mail te "lezen".

Leuk plan, maar never nooit haalbaar of acceptabel...

En wat met al de berichten die via PgP of soortgelijke producten zijn gecodeerd? Die kan je provider nooit scannen als zij de sleutel niet hebben.. En wat ik ZEKER niet van plan ben is Wanadoo (voorheen Casema) de mogelijkheid geven om al mijn gecodeerde mailverkeer te decoderen..... Ik vertrouw /die/ hobbyclub al helemaal niet.

On a side note: het enige platform dat voor dergelijke virii kwetsbaar is, is inderdaad het Windows-platform.. Echter, het is niet het besturingssysteem dat dit toestaat, maar voor 99% is de zg. SOU-factor (Stupidity Of User) hiervoor verantwoordelijk.

Het heeft in mijn ogen dan ook meer zin om al die leken die alles aan willen klikken een goeie schop voor hun kop te geven en ze een beetje op te voeden.. Want hoe je het ook wend of keert, het is de eindgebruiker die zo ONGELOOFLIJK stom is om de attachment aan te klikken... Niet meer dan /terecht/ dat ze besmet raken (okay de mail-bomb die erop volgt is dan wel weer irritant voor anderen...)

Opvoeden die losers!!

25-07-2001, 19:20 door Anoniem

Ik ben van mening dat met name het bedrijfsleven er alles aan moet doen om virussen buiten de deur te houden.
Dat houdt in dat er een wettelijke aansprakelijkheid moet komen zodat bedrijven die (per ongeluk of niet) een virus rond sturen wettelijk aansprakelijk gesteld kunnen worden.
De meeste besmettingen vinden nog altijd plaats via company mail en als daar al de angel wordt verwijderd zal het de zogenaamde lolbroeken die een virus ontwikkelen snel de "lol" eraf halen. Het zal de zogenaamde "schade aan het bedrijfsleven" vele malen verminderen.
Nu worden veel pc's besmet door grove nalatigheid van systeembeheerders in zovele bedrijven.
Particulieren gebruikers vallen hier natuurlijk buiten, omdat die toch altijd maar wat aan rommelen met hun PC's.
Toegewijde internetters, zoals wij, zorgen er wel voor dat onze PC voor 99.9% dichtgetimmerd is.

25-07-2001, 21:19 door Anoniem

Toch grappig dat een onderzoeker van Symantec vindt dat er virusscanners door providers geinstalleerd moeten worden ...

26-07-2001, 00:12 door Anoniem

Maar op het moment dat er briefgeheim geldt op email wordt het voor providers een zeer moeilijke zaak om te gaan scannen.

Technisch gezien moet het bericht geopend worden, doorgescand worden en vervolgens gesloten en doorgestuurd worden (al dan niet gedesinfecteerd).

Stel je voor dat de PTT mijn post opengaat maken, omdat te kijken of er misschien een bombrief tussen zit. Zie je de claims al regenen bij de PTT?

26-07-2001, 10:01 door Anoniem

Misschien zijn leken wel stupid, maar als ik lees en meemaak dat zelfs overheidsites niet geheel vrij zijn van virussen, dat sites van bedrijven ook (ICT bedrijven) niet geheel vrij zijn van virussen.
Vraag ik mij af of daar dan ook alleen maar leken achter de PC's zitten.
Verder kun je je volgens mij alleen maar beschermen door een goed antivirusprogramma die t meest up to date is gehouden, naast een goed werkende firewall.
Zelfs dan ben je niet geheel verzekerd dat je vrij blijft van virussen zoals het Sircam.
Tenslotte is het steeds voor virusmakers de kunst om een beveiliging te omzeilen.
Dit geldt ook in het dagelijks leven, anders hadden de bedrijven wel genoeg aan een hekje om het gebouw, maar nee kijk naar de geavanceerde apparatuur die zij gebruiken om zich te beveiligen, en ook dat vrijwaard hen niet van inbraak.
Met andere woorden je moet opletten met wat je doet, zo veilig mogelijk zijn en er wat aan doen als het niet zo is.

26-07-2001, 10:55 door Anoniem

Providers moeten met hun vingers van de inhoud van emails afblijven. Wat is het volgende? Dat providers moeten gaan scannen op beledigingen, dreigementen, 'subversieve' teksten?

Met diezelfde logica kun je overigens beter Microsoft verplichten elke mailtje dat via Outlook, of uberhaupt via Windhoos verstuurt wordt te scannen op virussen.

Providers zijn niet de bron van virusmails, ze zijn slechts het doorgeefluik.

Virussen bij de bron aanpakken is lastig, dus de volgende logische stap is het _verspreiden_ van virussen bij de bron aanpakken. En dat zijn niet de providers, maar de eindgebruikers.

27-07-2001, 12:38 door iljitsch

Ik snap het echt niet... Iedereen geeft vanalles de schuld:

- de gebruiker
- de ISP
- het OS
- de maker van de worm (ok, hier zit wat in...)

Maar is het echt zo raar dat een gebruiker een attachment wil bekijken? Je maakt toch ook gewoon de post die je krijgt open? Ik vind niet dat je van gebruikers mag verwachten dat zij een juiste beoordeling kunnen maken of een attachment veilig is of niet.

Dat de ISP dit op zou moeten lossen slaat helemaal nergens op, een ISP is er om IP pakketten te routeren en al het andere is alleen maar extra.

Het OS de schuld geven heeft ook geen zin: alle bekende OSen behalve misschien een enkel mainframe OS zijn gevoelig voor wormen.

DEGENEN DIE ECHT AANGEPAKT MOETEN WORDEN ZIJN DE MAKERS VAN EMAILPROGRAMMA'S DIE HET UITVOEREN VAN VIA EMAIL ONTVANGEN SOFTWARE MOGELIJK MAKEN.

30-07-2001, 12:18 door Anoniem

Dhr. Post van Symantec zat er dit keer weer gigantisch naast: van het SirCam virus zijn alleen door MessageLabs.com al 65,000 kopien getraceerd en proaktief geblokkeerd !

Indrukwekkende statitieken zijn op http://www.messagelabs.com/viruseye/report.asp?id=72 te zien!

Check this out!

Dr. Virus

31-07-2001, 01:24 door Anoniem

"Want hoe je het ook wend of keert, het is de eindgebruiker die zo ONGELOOFLIJK stom is om de attachment aan te klikken..."

ik heb hier gloof ik WEER stront aan de knikker....ik heb 1x eerder een virus gehad dat via email ging....ja.....dat was ongeveer 1 maand geleden. Ik heb m'n hele hd geformatteerd enzo....'t was idd niet zo slim om die .exe te runnen....geef ik toe. Ik ben daar echt wel wijzer van geworden, en heb geen bestanden geopend waar iets in zou kunnen zitten ofzo....volgens mij heb ik sowiezo sinds dien geen .exe of .vbs bestanden gekregen.....behalve 1tje.....er zit geen tekst bij, maar wel een bestand. Het onderwerp van het mailtje is !"#$ , zonder spaties. Nu krijg ik allemaal mailtjes, o.a. van schreiner aviation group ofzo (NOOOOOOIT van gehoord), een vriend die zegt dat ik ALWEER een virus heb, net als die maand ervoor, en....eentje van pwcglobal.com (ook nooit van gehoord) waarin staat, dat ik, jawel....een virus naar ze heb gestuurd :p. In een emailtje kan ook javascript zitten, en daarvoor hoef je dus geen attachments te openen.

Robin

31-07-2001, 01:32 door Anoniem

*restarting in linux*

kan ik tenminste lekker rustig m'n email gaan checken :p

Robin

31-07-2001, 11:25 door Anoniem

Het is en blijft je eigen verantwoording wat je binnenhaalt. Wat is de volgende stap?
Mensen op straat oppakken die mogelijk wel eens bij je kunnen inbreken? Kom nou toch! Mijn PC's draaien met virusscanners en een stevige firewall, geen problemen, of je moet al die aankloppogingen en poortscans een probleem vinden.

31-07-2001, 11:59 door hzlz

Zoals dhr. Leemans aangeeft in het persbericht van het NLIP raakt het zoeken naar viri in email van abbonnees van een ISP de discussie rond briefgeheim. Dit is erg gevoelig. Niet alleen moet je je afvragen of briefgeheim nog wel iets is van vandaag, waar Echelon systemen alles kunnen afluiteren, maar ook wat de houding is van gebruikers ten opzichte van een partij die hun email leest.

Tevens; papieren enveloppen plak je dicht en je kan zien (vaak) dat deze is opengemaakt. Wellicht gaat deze wijze van handelen ook op voor email, versleutelen.

02-08-2001, 22:41 door Anoniem

Leuk zo'n antivirus, maar het blijft een feit dat een antivirus definitie altijd achteraf komt. Tuurlijk voorkom je veel besmettingen doordat de verspreiding stroever gaat, maar toch.

Als een internetter nu eens zou beginnen met nadenken.
Ik ken verhalen van mensen die de attach openen van een mailtje met als onderwerk (iets als): "D4##5GDhd54!~" en in de body een soort gelijke tekst.

How low can you go! Zo iets vertrouw je toch niet!?
En toch zijn er massa mensen die daardoor besmet raken...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer