Traditionele worm verdwijnt uit viruslandschap

Mikko Hyppönen, manager van de afdeling antivirusonderzoek bij F-Secure, heeft afgelopen donderdag tijdens de Websec 2005 Conference in Londen gesproken over de verdwijning van de traditionele worm uit het viruslandschap. Virusschrijvers zijn de afgelopen tijd steeds minder nieuwe computerwormen gaan schrijven omdat ze zich zijn gaan richten op het ontwikkelen van malware die een zo groot mogelijk impact kan hebben op het internet. Zo zal een worm à la Slammer niet meer ontwikkeld worden, terwijl wormen als NetSky, Beagle en Sober in trek zijn bij malwareschrijvers. Met uitzondering van de Santy-worm, die zich richtte op kwetsbare PHP-installaties, is er sinds mei 2004, met de uitbraak van Sasser, eigenlijk geen uitbraak van traditionele computerwormen meer geweest. In de jaren daarvoor hebben onder meer Blaster, Nimda, Slammer, Welchi en Code Red hoogtij gevierd.

Virus, worm Volgens Hyppönen zijn er twee verklaringen voor de afname van computerwormen. De eerste is dat het gebruik van de firewall uit Windows XP Service Pack 2 ervoor gezorgd heeft dat wormen zich minder eenvoudig kunnen verspreiden. Een tweede factor die meespeelt, is het feit dat wormen die misbruik willen maken van lekken in software vaak technologische hoogstandjes zijn. Het ontwikkelen van dergelijke malware is derhalve niet iets wat eenvoudig uitgevoerd kan worden. Hyppönen meent dan ook dat deze moeilijkheid zeker meespeelt voor malwareschrijvers. In de toekomst zullen traditionele wormen minder voorkomen, e-mailwormen en lekken en problemen met instant-messagingsoftware zullen daarentegen een groter probleem gaan vormen.

IT-banen

Reacties (33)

rtgo 19 maart 2005 23:05

Ik weet niet of we hier nu blij mee moeten zijn. Het zou de voorbode kunnen zijn van erger virii. Bootsectorvirii zijn ook vrijwel uitgestorven maar toen die verdwenen zijn we er ook niet beter op geworden.

Ik denk dat de uitdaging nu vooral zit in het exploiten van nieuwe programma's zoals de alternatieve browsers en antispywareprogs. Daar horen we op het moment al veel over maar dat gaat ongetwijfeld meer worden.

Verwijderd 20 maart 2005 12:07

Met uitzondering van de Santy-worm, die zich richtte op kwetsbare PHP-installaties

herstel aub: kwetsbare PHP-BB installaties
PHP was niet kwetsbaar, dat bulletin board was gewoon lek.

Emtrix 19 maart 2005 22:35

maar al ie bedrijven die malware ontwikkelen zoals bijv. Gain dan niet illegaal?

foppe-jan @Emtrix • 19 maart 2005 22:48

illegaal zijn boeit niet zo.. 3/4 van alle malware installeert automatisch, ook al staat er in de VS ondertussen wel in de wet dat dit niet mag, en dat de gebruiker expliciet zijn toestemming MOET geven.. daar ik dit nooit doe en toch wel eens malware/spyware/adware vindt, moet ik dus wel tot de conclusie komen dat dit niet nageleefd wordt.

daarnaast: welke gek vindt gain nou NIET irritant? t is nou niet alsof je het hier over een alom geliefd bedrijf hebt

Verwijderd @foppe-jan • 19 maart 2005 23:26

Een verhaaltje of users en spyware.

Ik ging bij een klant langs omdat de pc er zo traag was. Het was onmiddelijk duidelijk dat het hier om een massa spyware ging. 2 uur later was het boeltje opgeruimd. De klant wou even checken of alles het nog deed. Wat blijkt, één van de balkjes die de klant gebruikte (om emoticons in mail te plaatsen godbetert) was verdwenen. Ik heb dus terug een ganse resem spyware moeten installeren... De klant ervan overtuigen om dit niet meer te gebruiken en uit te leggen wat spyware was, had geen enkel effect. Dit gewoon maar om duidelijk te maken dat de meeste gebruikers gewoon niet weten/beseffen waar ze eigenlijk mee bezig zijn...

kimborntobewild @Verwijderd • 21 maart 2005 12:45

Ook al is de klant altijd koning... In dit geval had je misschien moeten werkweigeren.

Verwijderd @Verwijderd • 21 maart 2005 13:40

@kimborntobewild

nee, weigeren moet je nooit, wel moet je op je bon schrijven dat je willens en wetens spyware teruggezet heb zodat de klant jouw en je baas niet meer lastig kan vallen.

NoControl @Emtrix • 20 maart 2005 01:04

Excuseer meneer, maar wij ontwikkelen geen 'malware'. Wij ontwikkelen gesofisticeerde internet-enabled productivity enhancers. Mocht u onze software toch nog als 'malware', 'spyware' of andere misnoemers classificeren, zien wij ons door u genoodzaakt juridische stappen te zetten. Met vriendelijke groeten, het management.

Verwijderd 19 maart 2005 23:34

In de toekomst zullen traditionele wormen minder voorkomen, e-mailwormen en lekken en problemen met instant-messagingsoftware zullen daarentegen een groter probleem gaan vormen.

Darwin leerde ons dat een organisme zich aanpast aan de omstandigheden, dit wordt evolutie genoemd.
Soorten die zich niet aanpassen zijn gedoemd om uit te sterven en worden vervangen door nieuwe vormen van leven. Computers worden steeds gecompliceerder en wapenen zich tegen "organismen" die schadelijk zijn, virii en wormen bijvoorbeeld.
In de korte evolutie van computers kunnen we een parralel trekken met die van de natuur, nieuwe generaties virii en wormen zijn vaak schadelijker en effectiever dan hun voorgangers.

Laten we hopen dat de theorie van Darwin niet opgaat voor kunstmatige wormen.

Verwijderd @Verwijderd • 20 maart 2005 02:42

Laten we dan de computer als natuur beschouwen waar veel verschillende types van diersoorten leven. De planten eters (Goede software), vleeseters (slechte software), alles eters (spy/mal ware), virussen (virussen), etc!

Van elke type diersoort zijn heel erg veel diverse diersoorten, hoe lang zo'n diersoort het overleeft in de evolutie ligt aan de doelgroep. Bij planteneters zijn dat de gebruikers zelf en bij vleeseters de planteneters die kwetsbaar zijn, verouderd of een beetje ziek. Zieke en oude diersoorten zul je altijd hebben. Maar hoe ouder de natuur wordt, des te geavanceerder zijn creaties.

We hebben niets te vrezen, beide kanten evolueren.

En laat dit keer een goed besturings systeem de winnende hand hebben

lybrium @Verwijderd • 20 maart 2005 18:02

En hoe zit het dan met omnivoren???

Japs @lybrium • 21 maart 2005 13:07

@lybrium

De planten eters (Goede software), vleeseters (slechte software), alles eters (spy/mal ware), virussen (virussen), etc!

Omnivoren=alleseters

wh1t3 sh4d0w 20 maart 2005 14:24

Ik denk eigenlijk helemaal niet dat het traditionele virus uit gaat sterven. In ieder geval niet vanwege de reedn die hij noemt, de betere firewall in sp2. De meeste traditionele virussen (zoals blaster) komen namelijk binnen door fouten in producten van Microsoft, die je leuke SP2 firewall standaard op allowed heeft staan, het is immers van Microsoft, wat kan er nou mis gaan

Ik denk dat op den duur het traditionele virus wel zal worden vervangen, maar voornamelijk door de betere stack beveiliging van Microsoft, waardoor stack overflows een stuk moeilijker te behalen vallen. Maar er komen nogsteeds voldoende stack oferflows uit, er hoeft maar een keer een lek te worden gevonden in een default windows service of in IIS6 en het is gewoon weer raak.

curry684 @wh1t3 sh4d0w • 21 maart 2005 11:09

Ik denk eigenlijk helemaal niet dat het traditionele virus uit gaat sterven. In ieder geval niet vanwege de reedn die hij noemt, de betere firewall in sp2. De meeste traditionele virussen (zoals blaster) komen namelijk binnen door fouten in producten van Microsoft, die je leuke SP2 firewall standaard op allowed heeft staan, het is immers van Microsoft, wat kan er nou mis gaan

Knap, bij mij staat toch alles default dichtgetimmerd op m'n SP2 bak, inclusief de RPC service waarlangs Blaster binnenkwam.

Je hebt vast nog nooit SP2 gebruikt maar vind het leuk om in het wilde weg onzin te blaten?

mtak 19 maart 2005 22:30

Interessante ontwikkeling, het betekent dat de oude "hacker-kunsten" verloren gaan.

Ik denk dat dit veel te maken heeft met "hackers" die in dienst gaan van bedrijven als Gain om mal/spyware te ontwikkelen.

Sallin @mtak • 21 maart 2005 08:06

De eerste is dat het gebruik van de firewall uit Windows XP Service Pack 2 ervoor gezorgd heeft dat wormen zich minder eenvoudig kunnen verspreiden. Een tweede factor die meespeelt, is het feit dat wormen die misbruik willen maken van lekken in software vaak technologische hoogstandjes zijn. Het ontwikkelen van dergelijke malware is derhalve niet iets wat eenvoudig uitgevoerd kan worden.

Het lijkt er juist op dat de hacker-kunsten van een hoger niveau moeten zijn om door de verbeterde standard beveiliging van XP of door lekken in software heen te komen.
De scriptkiddy kunsten gaan verloren.

kimborntobewild @Sallin • 21 maart 2005 12:35

Scriptkiddy kunsten gaan gewoon door, hoor. Ze borduren nl. voort op al bekende hacks/fouten/gaten.
Bestaand virus een klein beetje aanpassen, en huppakee...

Red 19 maart 2005 22:34

Heeft SP2 toch nog enig effect. Bovendien, zit ik hier beveiligd achter 3 firewalls, nl. mijn router, mcafee en XP firewall. Vind het dus niet raar dat dit het geval is.

Daarnaast zou je toch denken dat mensen wel hun lesje hebben geleerd na Blaster, Nimda etc. etc.

NoepZor @Red • 19 maart 2005 22:43

Jan Modaal die 1x per week een meeltje tikt en een uurtje over het internet browst of heel TmF BrEeZaH NL die weet niet wat het is, en dan al helemaal niet hoe ze het weg krijgen, die klikken gewoon de popups weg en kijken niet naar een werkbalkje meer of minder.

Ik durf ook te wedden dat vrijwel elke tweaker een spywarevrije PC heeft, zo niet, dan de kennis en vaardigheden wel hebben om het er af te krijgen, al dan niet met hulp van mede tweakers.

Farscape2

@NoepZor • 20 maart 2005 00:00

Dat het merendeel van de tweakers een spy/malware vrije pc heeft is toch wel te hopen ofniet

Anders doe je toch wat fout.

Dit was natuurlijk te verwachten, aangezien steeds meer automatisch beveiligd gaat worden (zoals in SP2), dus zoeken programmers het in de malware sectie... jammer genoeg is het nog steeds zo dat 95% van de mensen zonder maar te kijken wat er gebeurt op 'Ja' klikt en huppa-tee weer een malware programmaatje erbij. Ik moet hier thuis al regelmatig de pc's van mijn ouders en mijn zusje schonen, die van mijn zusje zo'n 1x in de maand "NEE IK KLIK NERGENS OP"

om moe van te worden (mijn ouders gaan eindelijk inzien dat ze moeten oppassen met wat ze doen, dat heeft even geduurd maar het begint te daren).

Zelf zit ik ook achter 3 firewalls met enkel de noodzakelijke poorten open. Wat ik nog het irritantste vind is wanneer mensen zich zelf 'beveiligen' met een firewall en dan onnodig poorten open gooien ( zie het vaak genoeg onder vrienden die andere P2P-programma's buiten Kazaa leren kennen )

kimborntobewild @Farscape2 • 21 maart 2005 12:42

Men gooit toch - neem ik aan - niet zomaar willekeurige poorten open? Alleen díe poorten die nodig zijn (zoals voor hun p2p-progje).

praseodymium @NoepZor • 20 maart 2005 12:16

Je bent ook niet echt een tweaker als je niet weet hoe je spyware van je pc kan krijgen - of beter zelfs als je spyware op je pc krijgt.

To_Tall

20 maart 2005 12:43

mensen moeten niet alleen meer opletten er is ook te weinig informatie beschikbaar voor normale mensen.

kijk nou eens de kids van 14 15 jaar + msn. me zussie in deze leeftijdsgroep vind het leuk om plaatjes te kopieeren maar ook speletjes en zon search balk word mee geinstaleerd. en die vind ze weer makelijk om msn plaatjes te zoeken. zo kom je van het ene mal ware in het andere.

Er moet meer informatie worden verspreid via internet, TV, radio enz... iedereen weet dat virussen bestaan maar niemand geloofd in MaleWare

three2five @To_Tall • 21 maart 2005 04:07

Als ik alleen op jouw schrijfwijze zou moeten afgaan zou ik ook zeggen dat je onder de hier o-zo-populaire BrEeZaH-jeugd valt...

Zandmanneke 20 maart 2005 18:38

Gewoon na het spelen in de zandbak en voordat je gaat eten goed je handen wassen met water en zeep. Mocht je toch ooit nog last krijgen van wormen, de meeste huisartsen hebben er wel een kuurtje voor...

Blijkbaar gaat het goed met de hygiëne van de meeste pc gebruikers, uitstervende wormen en zo...

Netsensei 21 maart 2005 10:33

Het is duidelijk dat de zwakste schakel meer en meer de gebruiker wordt.

Ontwikkelaars van software gaan natuurlijk niet altijd vrijuit (brakke support, halfafgewerkte producten,...) maar gebruikers die zomaar op 'ja' klikken of niet weten waar ze mee bezig zijn, die hebben ook boter op het hoofd.

IT-onkunde is wat mij betreft de nieuwe vorm van analfabetisme. Scholen moeten in hun informaticalessen niet alleen duffe lessen office geven, maar ook sensibiliseren voor voor- en nadelen van het internet. Ouderen moeten dan toch weer en basiskennis krijgen.

Persoonlijk vind ik de idee van een 'computerrijbewijs' na een cursus waarin alle basiskennis wordt aangebracht nog niet zo slecht. Je kruipt toch ook niet in de wagen als je niet weet waar de gaspedaal en de remmen zitten?

kimborntobewild @Netsensei • 21 maart 2005 12:54

Ja hoor, anders leer je 't rijden nl. nooit...
Verder:
Het OS zou zo in elkaar moeten zitten, dat ook al druk je wél zomaar op 'Ja', er nog geen malafide zaken op je PC kunnen gebeuren.

Op dit item kan niet meer gereageerd worden.

Traditionele worm verdwijnt uit viruslandschap

Lees meer

IT-banen

Reacties (33)

Sorteer op:

Weergave: