image

Had Amerikaanse ISP SoBig besmetting kunnen bedwingen?

dinsdag 26 augustus 2003, 11:33 door Redactie, 2 reacties

Verschillende Internet service providers en security experts discussieeren gisteren over de vraag of een ISP uit Arizona, die als springplank heeft gediend voor het SoBig virus, de besmetting had kunnen bedwingen. ISP Easynews kreeg vorige week een dagvaarding van de FBI, omdat een abonnee het virus, vermomd als foto, in een pornografische nieuwsgroep had geupload. Had Easynews spamfilters gebruikt, dan had men de besmetting vrij snel kunnen bedwingen, aldus security analyst Eric Hemmendinger in dit artikel.

Reacties (2)
26-08-2003, 19:21 door Anoniem
Het gaat hier om het bedwingen van een virusuitbraak, niet zo zeer om te voorkomen dat het zich verspreidt bij de bron.
Dat laatste kan ook niet zonder een behoorlijk functionaliteitsverlies.

Je kunt inderdaad filteren op mailtjes die op elkaar lijken, maar de kans op false positives is wel aanzienlijk, ook gewone mail (mailings lists e.d.) worden in meervoud verstuurd. Een gewone ISP zal dat dus niet doen.
27-08-2003, 15:51 door Anoniem
het standaard filteren van executables is niet moeilijk hoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.