Firewall-pakket ZoneAlarm bevat een veiligheidslek

Alleen systemen met een smtp-server lopen gevaar
De nieuwste versie van ZoneAlarm bevat een lek. Een veiligheidswaarschuwing is afgelopen donderdag naar gebruikers van de firewall-software gestuurd. Zij kregen het advies om onmiddellijk de benodigde update te installeren. Het lek stelt een hacker in staat de firewall uit te schakelen en eigen code op een pc uit te voeren. Ontdekker van het lek is Riley Hassell van eEye Digital Security, het securitybedrijf dat al eerder gaten in Internet Explorer en Windows rapporteerde.

Volgens de waarschuwing van ZoneLabs, de makers van ZoneAlarm, zijn alle producten met de ZoneAlarm 4.0-motor kwetsbaar. Het gaat om zowel de gratis, Plus- als de Pro-uitvoering met een versienummer lager dan 4.5.538.0010. ZoneAlarm geldt als een van de meest populaire firewall-toepassingen van dit moment.

Hoewel de gevolgen ernstig kunnen zijn, wordt het lek als een "middelmatig" risico omschreven. Alleen machines waarop een smtp-server draait, zijn namelijk kwetsbaar. De gemiddelde gebruiker gebruikt een dergelijke mailserver niet.

Als op een systeem zowel een smtp-server als ZoneAlarm draait, zijn de gevolgen ernstig. ZoneLabs waarschuwt dat een aanvaller via poort 25 (smtp) kan inbreken en een buffer overflow kan veroorzaken.

Je kunt ZoneAlarm-update het beste via firewall zelf installeren. Als de download zichzelf niet automatisch aanbiedt, moet je bij de tab 'Overview' op de knop 'Check for update' klikken. Daarna wordt de patch van de site van ZoneLabs gedownload.

FBI komt met label tegen piraterij


De Amerikaanse veiligheidsdienst FBI heeft een nieuw anti-piraterijlabel aangekondigd. Het label geeft een duidelijke waarschuwing dat illegaal kopiëren van muziek, films of software strafbaar is. Hiermee hoopt de FBI de piraterij te kunnen terugdringen.
FBI topman Jana Monroe beloofde verder dat de organisatie meer tijd en geld beschikbaar gaat stellen om piratengroepen op te rollen. Deze belofte deed hij ten overstaan van vertegenwoordigers van de muziek-, software- en filmindustrie tijdens een persbijeenkomst in Los Angeles, aldus CNet.
De aanpak van piraterij staat op de derde plaats van topprioriteiten van de veiligheidsdienst. De hoogste prioriteit heeft terrorisme. Op de tweede plaats staat spionage.
Met de aankondiging van de anti-piraterijlabels geeft de FBI aan dat het de klachten die het de afgelopen jaren vanuit de industrie ontving serieus neemt. Toch focust de organisatie zich meer op grootschalige illegale praktijken. Individuen die zich schuldig maken aan piraterij laat het vooralsnog ongemoeid.
Het waarschuwingslabel zal in verschillende vormen verschijnen. Op videobanden en cd's zal het daadwerkelijk als een label op het product gedrukt worden. Online aangekochte producten zullen daarentegen voorzien zijn van een softwarematig label. De uiteindelijke vorm wordt door de fabrikant bepaald. (WH)

Nieuw e-mailvirus actief in Nederland

Een nieuw computervirus waart sinds gisteren rond. Het e-mailvirus Netsky.B is volgens virusexperts vooral actief in Nederland, waar het woensdagochtend voor het eerst opdook.

Ruim de helft van de meldingen over het nieuwe e-mailprobleem komt uit Nederland, aldus virusexpert M. van Oers van computerbeveiliger Network Associates. "Maar het is een Europees probleem aan het worden, want ook vanuit Zweden, Frankrijk en Engeland hebben we berichten over het virus ontvangen." Woensdagmiddag kwamen ook de eerste meldingen uit de Verenigde Staten binnen.

Netsky.B komt binnen als een e-mail met als koptekst bijvoorbeeld 'hello' of 'read it immediately'. Het virus zoekt op geïnfecteerde systemen naar e-mailadressen en stuurt zichzelf door. Volgens Van Oers veroorzaakt Netsky, net als de meeste zogenoemde e-mailwormen, voornamelijk overlast. "Het is niet zo dat geïnfecteerde systemen door hackers misbruikt kunnen worden."

Virusdatabank Virusalert.nl betitelt Netsky.B als een 'gevaarlijk virus'. Van Oers kan nog geen inschatting maken van de grootte van deze virusuitbraak. "Het verspreidt zich snel. Maar we moeten afwachten welke schaal deze uitbraak bereikt."

Het feit dat Netsky in Nederland voor het eerst is gesignaleerd, betekent volgens Van Oers niet dat het ook hier vandaan komt. (anp)

Microsoft waarschuwt tegen downloaden broncode

Microsoft zendt personen die de uitgelekte broncode van Windows downloaden een waarschuwing. Daarin stelt de softwaregigant dat met het downloaden en distribueren van de code inbreuk wordt gemaakt op het auteursrecht en op het handelsrecht. Zonodig zullen gepaste juridische stappen worden ondernomen, aldus Microsoft in een verklaring.

Behalve door rondzenden van waarschuwingsbrieven probeert Microsoft verdere verspreiding van de code ook te stoppen door waarschuwingen met dezelfde inhoud als de brieven te plaatsen op een aantal bestandsuitwisselingssites waar de Windows-code te verkrijgen is. (jwy)

Virus Netsky.B levert veel hinder op

De internetproviders Wanadoo en Chello ondervinden zeer veel last van het gisteren opgedoken e-mailvirus Netsky.B. Chello meldt vandaag dat het virus zich even snel verspreidt als het zeer agressieve MyDoom, dat eind januari actief werd.

Wanadoo, dat in Nederland ongeveer 544.000 klanten heeft, spreekt over een "heftige uitbraak". De provider heeft, in tegenstelling tot Chello, van Netsky.B minder besmette e-mails onderschept dan van het virus MyDoom. Wel ziet Wanadoo een stijging in het aantal besmettingen. Bij Chello, goed voor ruim 300.000 abonnees, was dit vanmiddag stabiel. (anp)

Bagle-worm toe aan tweede incarnatie

Antivirusexperts waarschuwen voor de tweede variant van de Bagle-worm die afgelopen januari op internet rondwaarde. Net als die eerste variant komt Bagle.B binnen via een attachment in een mailtje. Wie dat aanhangsel opent, zet de deuren van zijn pc wagenwijd open: het programma laadt zich in het geheugen, begint zich te verspreiden naar de mailadressen die het op de harde schijf vindt, zoekt contact met een aantal gecompromitteerde websites en installeert een achterdeurtje waardoor de pc voortaan van buitenaf benaderd kan worden.

Anders dan Bagle.A doet Bagle.B zich volgens Trend Micro niet voor als het rekenprogramma van Windows, maar vermomt het zich als de Windows Sound Recorder. Om zijn activiteiten te maskeren, probeert Bagle.B dat programma ook daadwerkelijk op te starten.

De worm is zo geprogrammeerd dat het zijn activiteiten op 25 februari staakt. Desalniettemin doet men er goed aan behoedzaam om te gaan met aanhangsels in mailtjes die men onverwacht krijgt; en verder is het zaak zo snel mogelijk de virusdefinities te actualiseren, stellen de antivirusspecialisten. (jwy)

Windows-broncode gebruikt voor eerste lek

Het beveiligingsbedrijf SecurityGlobal.net heeft een waarschuwing doen uitgaan voor een lek in Internet Explorer 5. Volgens de ontdekker van het lek heeft hij het gevonden bij een inspectie van de delen van de broncode van Microsofts Windows 2000 die vorige week op internet werden gepubliceerd.

Tijdens de inspectie van die code vond de aanbrenger van het lek een kwetsbare plek in de manier waarop Internet Explorer 5 omgaat met bitmapbestanden. Met een speciaal daarvoor geconcipieerde bitmap kan een kwaadwillende daardoor een fout in een integere buffer forceren, waardoor code het doelsysteem binnengesmokkeld kan worden.

De zwakke plek is niet gevonden in versie 6 van Microsofts internetbrowser. Daardoor lijkt het effect van de ontdekking beperkt. Maar het is wel een tegenvaller dat zo snel een lek is gevonden met behulp van de wederrechtelijk gepubliceerde broncode. (jwy)

CIA zoekt online naar massavernietigingswapens

Speciaal webformulier voor informanten
De CIA zet het internet in bij zijn speurtocht naar massavernietigingswapens. De Amerikaanse geheime dienst heeft een advertentie geplaatst waarin men om informatie vraagt die kan leiden tot de ontdekking van dergelijk wapentuig.

Daartoe is een veilig webformulier ontwikkeld op de CIA-website, waarmee bezoekers de locatie van massavernietigingswapens, de huidige verblijfplaats van leiders van de Baath-partij en andere ‘relevante informatie’ kunnen onthullen.

De CIA is met name geïnteresseerd in mensen die meer weten van de ‘opslagplaatsen van recente vervaardigde munitie voor chemische en biologische wapens’ en ‘de locatie van chemische en biologische laboratoria’. Verder wil de dienst graag meer te weten komen over ‘ontwerpen voor wapensystemen, militaire orders of andere relevante documenten over biologische en chemische wapens.’

Na de aanslagen van 11 september 2002 is de Amerikaanse regering zich nadrukkelijker op het internet gaan richten. In 2002 introduceerde men het Homeland Security Department, wat de grootste federale reorganisatie behelsde sinds de oprichting van het Ministerie van Defensie in 1947.

Dit nieuwe ministerie gaf de regering verstrekkende bevoegdheden voor het beveiligen van besturingssystemen, hardware en het internet, waaronder webtoezicht door de politie en de mogelijkheid kwaadwillende hackers strenger te straffen (met maximaal levenslang). Verder werd een nationaal coördinatiecentrum voor computer- en netwerkactiviteiten opgericht, en een bedrag van tenminste een half miljard dollar per jaar gereserveerd voor onderzoek naar de binnenlandse veiligheid.

Eerder deze maand diende Bush bij het Congres een begroting van 2,4 biljoen dollar in, waarvan een groot deel ten goede zou moeten komen aan informatietechnologie en het bestrijden van computercriminaliteit. In zijn begeleidende brief schreef de president dat het geld dat de overheid aan IT besteedt tot 59,8 miljard dollar dient te groeien, ten opzichte van 59,1 miljard over vorig jaar. Liefst 27,4 miljard van de begroting is gereserveerd voor het ministerie van Defensie. Het ministerie van Volksgezondheid krijgt van Bush 5 miljard, Homeland Security zou mogen rekenen op 4,4 miljard dollar.

Met een bijdrage van Declan McCullagh, CNet.

Politie houdt Belgische virusschrijfster aan

Gigabyte riskeert stevige boete
De Belgische virusschrijfster Gigabyte werd afgelopen week door de Brusselse autoriteiten aangehouden voor ondervraging, zo meldt De Morgen. Inmiddels is de 19-jarige informaticastudente weer op vrije voeten, maar er hangt haar wel een stevige gevangenisstraf en minstens 26.000 euro boete boven het hoofd.

Gigabyte, de auteur van verschillende virussen, verwierf bekendheid dankzij interviews in het tijdschrift Humo en de krant De Morgen. De programma's die ze schreef werden niet wijd verspreid en vormden dan ook nooit een ernstige bedreiging voor internetters. Gigabyte heeft altijd verklaard dat de virussen alleen op haar website stonden en nooit door haar werden gedistribueerd. Toch haalden haar creaties in de afgelopen verschillende malen het nieuws.

De studente staat te boek als de auteur van een van de eerste virussen in C#, de nieuwe .Net-taal van Microsoft. Een jaartje na het Sharpei-virus dook Conut op, een 'humoristisch' virus waarin Gigabyte uithaalde naar de Belgische hacker ReDaTtAcK en Sophos-directeur Graham Cluley. De baas van het antivirusbedrijf werd op de korrel genomen omdat hij volgens Gigabyte seksistische opmerkingen had gemaakt. Het virus dwong de gebruiker van een besmette pc om een spel te spelen waarbij kokosnoten naar het hoofd van Cluley en ReDaTtAcK moesten gegooid worden. Des te meer de twee geraakt werden, des te minder bestanden Conut besmette.

Vlak na de jaarwisseling verscheen opnieuw een virus van de hand van Gigabyte, Quis.a geheten. Net als het Conut-virus bevatte dit virus een spelelement, ditmaal in de vorm van een quiz. Die verscheen zodra een pc na besmetting opnieuw werd opgestart. Om gebruikers zo ver te krijgen dat ze vraagstukken probeerden op te lossen, werd beloofd dat het virus bij de juiste antwoorden geen schade zou aanrichten.

Volgens De Morgen riskeert de 19-jarige informaticastudent een celstraf van zes maanden tot drie jaar en een boete van 26.000 tot 100.000 euro. Haar identiteit was de politie al langer bekend, aldus de krant, maar die had tot nu toe nog geen tijd gehad om haar aan te houden. Haar website is inmiddels uit de lucht, maar nog wel te bekijken via de webcache van Google.

Software updates: Forté Agent 2.0

Het is alweer ruim een jaar geleden dat de vorige versie van de shareware nieuwslezer Forté Agent en zijn freeware broertje Forté Free Agent uitkwam. Het lange wachten wordt nu beloond met de release van Forté 2.0. In de release zijn een hoop verbeteringen aangebracht en wordt de fundering gelegd voor toekomstige versies in de 2.x-serie. Alle releasenotes die bij de nieuwe versie horen staan hier.

With this initial release of version 2, Forte lives up to its long-standing commitment to make the best even better. This release provides important new features while laying the groundwork for a series of follow-on releases with the features users have been asking for.

Agent 2.0 includes all 1.93 functionality. Everything you could do before you can do with Agent 2.0, and in many cases the Agent 1.93 functions have been improved. In addition, Agent 2.0 includes the following enhancements.

Software updates: Mozilla Firefox 0.8

Mozilla heeft vandaag de opvolger geïntroduceerd van de Firebird 0.7 browser, Firefox 0.8. Zoals je kan zien is de naam van de browser veranderd. Dit gedaan is om verwarring te voorkomen met een ander, niet bij name genoemd, open source project. De nieuwe versie kent een aantal verbeteringen. Er is een nieuwe downloadmanager, de bookmark-functionaliteit verbeterd en de ondersteuning van extensions is verbeterd. Verder bevat het pakket een handige installer voor Windows-gebruikers en een nieuw thema voor Mac OS X.

Brein: @Home moedigt illegale activiteiten aan

WebWereld schrijft dat de stichting Brein absoluut niet blij is met de nieuwste reclame van internetprovider @Home. In een van de twee gewraakte spotjes hoor je een gesprek tussen twee jongens die een film hebben gedownload nog voordat deze in de bioscoop is, waarna verteld wordt dat @Home een goede keus is voor iedereen die snel films wil downloaden. In het andere spotje draait het om het nieuwste album van de Stones, dat volgens @Home ook sneller gedownload kan worden door nu abonnee te worden.

Directeur Tim Kuik van Brein is woedend. "Ik kon het niet geloven toen ik het hoorde. Dit gaat te ver: dit is gewoon het aanmoedigen van illegaal aanbod. Iedereen begrijpt dat je tot diefstal aanzet als je heling toelaat", aldus Kuik. De Reclame Code Commissie wordt gevraagd om een oordeel over de kwestie te vormen, omdat @Home niet eens toelichting op de reclame-uitingen wil geven.

File swarming maakt criminelen virtueel ongrijpbaar

File swarming, een manier om een bestand in verschillende stukken op te delen en daardoor vanaf verschillende bronnen te downloaden, maakt criminelen haast ongrijpbaar, zo is op Emerce te lezen. File swarming maakt dan ook geen gebruik van een centrale server waardoor het achterhalen van de bron van verstuurde data erg lastig is. Het file swarming wordt onder meer door BitTorrent ondersteund en door het haast onzichtbare gebruik ervan kunnen criminelen bijvoorbeeld bedrijfsservers gebruiken om bestanden op te plaatsen, zonder dat bedrijven er erg in hebben. In het bericht wordt ook gemeld dat criminelen door het omkopen of chanteren van systeembeheerders steeds dieper kunnen binnendringen bij bedrijven.

Door de systeembeheerders niet alle rechten op alle systemen binnen een bedrijf te geven, evenals het screenen van nieuwe ICT-medewerkers, zou dit soort misbruik van bedrijfsservers voorkomen moeten worden, iets wat nu nog niet gebeurt volgens het artikel. Kabelbedrijf UPC leed vorig jaar door fraude met internetaansluitingen nog flinke schade door criminelen die goedkoop internet aanboden met behulp van UPC-medewerkers die de modems leverden. Bij de klantenkring van deze illegale internetaanbieders zaten vooral virusschrijvers, hackers en cybercriminelen die op deze manier onopgemerkt hoopten te blijven, aldus UPC.

Lekken in RealPlayer zetten deur voor hacker open

RealNetworks heeft bekendgemaakt dat verschillende versies van zijn mediaspeler een lek bevatten dat hackers op afstand controle over pc's kan geven. De fout is gevonden in de RealOne Player en de versie 2 daarvan, in de RealPlayers 8 en 10 Beta en in de RealOne Enterprise-producten.

Hackers kunnen met speciaal geconstrueerde mediabestanden programmacode van eigen makelij binnensmokkelen via de mediaspeler, Java-scripts ten uitvoer brengen wanneer een website wordt bezocht of ook een buffer overrun veroorzaken om code binnen te smokkelen.

RealNetworks heeft een uitgebreide beschrijving van het probleem en patches beschikbaar gemaakt op zijn website.

Justitie en providers onderzoeken aanpak strafbaar materiaal

De NLIP, branchevereniging van Nederlandse internetproviders, heeft daarom samen met het Ministerie van Justitie het initiatief genomen om de haalbaarheid van een zogenaamd 'Notice and Take Down-systeem te onderzoeken ter bestrijding van de verspreiding van kinderporno, discriminerende uitingen en andere illegale en onrechtmatige informatie via internet.

Een Notice and Take Down-systeem is gebaseerd op één centraal systeem waar meldingen van illegaal materiaal kunnen worden gedaan. Deze meldingen zullen vervolgens worden beoordeeld en zonodig overgedragen aan politie en justitie. Ook zal de betreffende ISP­ na de beoordeling een bericht kunnen krijgen dat er sprake is van illegaal materiaal en dat het materiaal verwijderd moet worden.

Het systeem kan naar verwachting van de initiatiefnemers de afhandeling van meldingen stroomlijnen, handhavingsmogelijkheden verbeteren, het justitiële apparaat ontlasten en duidelijkheid creëren over de aansprakelijkheidspositie van internetproviders. Daarnaast kan het system een rol spelen bij het bewaken van de belangen van auteursrechthebbenden.

Rond de zomer moeten de eerste resultaten van het onderzoek bekend zijn, zodat op basis van duidelijkheid over de randvoorwaarden en haalbaarheid een besluit kan worden genomen over de invoering. (jwy)

Hacker krijgt 200 uur dienstverlening opgelegd na inbraak overheidslab

Misbruik van opslagruimte en bandbreedte
De jonge Britse eerstejaars student Joseph McElroy hoeft niet de cel in. Een rechter heeft hem veroordeeld tot 200 uur dienstverlening voor het inbreken in een computernetwerk van een groot Amerikaans overheidslaboratorium, het Fermi National Accelerator Laboratory.

De 19-jarige jongeman gebruikte de opslagruimte en de bandbreedte van het lab-netwerk voor het bewaren van films en muziek die hij van het internet downloadde. De boete van 30.000 euro die de aanklager tegen hem eiste werd door de rechter niet opgelegd, aangezien iedereen volgens hem kon inzien dat McElroy deze nooit zou kunnen betalen.

Toen de Amerikanen in juni 2002 de inbraak van de Engelse student ontdekten, sloegen ze groot alarm. De leiding van het laboratorium dacht aanvankelijk namelijk aan een terroristische aanslag: het gehele computernetwerk ging voor drie dagen uit de lucht. In het laboratorium in Chicago wordt onderzoek gedaan naar hoge energie-deeltjes en kernfysica.

Volgens rechter Andrew Goymer heeft de jongen nooit toegang gehad tot gevoelig materiaal en was hij daar ook in het geheel niet naar op zoek. Goymer waarschuwde echter wel dat een tweede hack-actie hem in de gevangenis zal doen belanden.

Beveiligingsexperts menen echter dat een dergelijke 'zachte' uitspraak hackers een vrijbrief kan geven om servers over te nemen en bandbreedte te stelen.

Microsoft en SCO omzeilen MyDoom

SCO en Microsoft hebben een alternatieve website geopend voor klanten, die door de 'denial of service'-aanval van het MyDoom-virus de reguliere site niet kunnen bereiken. De softwarebedrijven zijn het doelwit van de massale stroom berichtjes die het virus in korte tijd vanaf alle geïnfecteerde computers over internet zendt.

Zondag bleek de website van SCO al niet bestand tegen de stroom en was daardoor in praktijk onbereikbaar. Vandaag zou een B-variant van MyDoom zijn pijlen richten op de website van Microsoft. De sites zijn een belangrijke bron voor updates, bijvoorbeeld om een 'patch' op te halen voor een beveiligingslek dat Microsoft vandaag in zijn browser Internet Explorer heeft ontdekt.

Experts verwachten dat Microsoft kans heeft de dans te ontspringen. Er zijn minder computers besmet met MyDoom.B dan met de eerste versie van MyDoom die zich tegen SCO richtte. Bovendien zouden de website en achterliggende systemen van Microsoft beter bestand zijn tegen een vloedgolf aan informatieverzoeken.

De nieuwe website van Microsoft is http://information.microsoft.com. SCO heeft ook een alternatieve site ingericht met het adres http://www.thescogroup.com. (tdo)

Microsoft komt met urgente patch voor Internet Explorer

Microsoft heeft een tussentijdse patch uitgebracht voor zijn Internet Explorer. Aanleiding voor het uitbrengen van deze patch is een onvolkomenheid in het beveiligingsmechanisme dat informatie in vensters in verschillende domeinen gescheiden moet houden. Daardoor kan een kwaadwillende van buiten een script ten uitvoer brengen in de zogeheten Local Machine Zone, als hij zijn slachtoffer te minste zover krijgt dat die een speciale website bezoekt dan wel een bepaalde link in een HTML-mailtje opent. Microsoft acht deze kwetsbaarheid kritiek, wat betekent dat maatregelen direct nodig zijn. Het lek is in ieder geval aanwezig in alle Internet Explorer-versies onder Windows NT, 2000 en XP die Microsoft nog ondersteunt, en waarschijnlijk ook in oudere.

Het gewraakte lek in Microsofts internetbrowser dat gebruikt wordt in phishing-fraude, wordt met de patch eveneens gedicht. Na aanbrengen ervan zal het niet langer mogelijk zijn een ander URL in de adresbalk te tonen dan dat van de website waar daadwerkelijk contact mee wordt gezocht. Ook een lek waarlangs kwaadwillenden via een speciale website of e-mail-link ongevraagd bestanden kunnen uploaden naar de computer van het slachtoffer, is in de tussentijdse patch gedicht.

De patch is te vinden op de website van Microsoft. (jwy)

VS installeren Cyber Attack waarschuwingssysteem

De Amerikaanse overheid heeft gisteren een landelijk systeem in gebruik genomen dat waarschuwt tegen aanvallen van virussen, wormen en andere online-bedreigingen.

Internetgebruikers kunnen zich aanmelden bij dit initiatief van de Homeland Security-dienst en krijgen dan een e-mailbericht bij elke gesignaleerde uitbraak van virussen als MyDoom, dat sinds drie dagen over de wereld raast. Bovendien krijgen zij advies over de manier waarop zij eenmaal opgelopen virussen kunnen verwijderen en hun pc beschermen tegen nieuwe besmettingen.

De cyber-securitydienst van Homeland Security hoopt met dit instituut het succes van cyberaanvallen te verminderen en het publiek beter bewust te maken van de eigen rol in de afweer van bedreigingen via internet. (tdo)

Systeembeheerders worden doelwit criminelen

Criminelen proberen volgens het Korps Landelijke Politie Diensten (KLPD) steeds vaker in bedrijfsnetwerken in te breken door systeembeheerders om te kopen of te bedreigen. Aanwijzingen dat dit al op grote schaal gebeurt, zijn er echter nog niet.

Volgens Pascal Hetzscholdt, beleidsadviseur bij de Dienst Nationale Recherche Informatie van het KLPD, hebben vooral multinationals, waaronder banken en verzekeraars, al te maken gehad met infiltratie van systemen na omkoping of bedreiging van systeembeheerders. Het KLPD vreest dat ook in Nederland systemen doelwit van criminelen zullen worden. Hetzscholdt baseert zich op een aantal recente rapporten van Europol en KLPD-onderzoekster Jessica van der Werf, die nog niet voor publicatie zijn vrijgegeven.

Buiten de KLPD is geen bevestiging te vinden van de trend die de KLPD signaleert. Marie-José Jamin van de Netwerkgebruikersgroep Nederland (NGN) zegt wel van het Europol-onderzoek te hebben gehoord. Voor zover haar informatie strekt, meldt dat onderzoek onder andere gevallen van dit soort criminaliteit bij een overheidsinstelling in Frankrijk en bij een groot bedrijf in Duitsland. “In NGN-kring zijn echter geen voorvallen in Nederland bekend”, aldus Jamin. Zij zegt wel dat de NGN een meldpunt gaat opzetten waarin systeembeheerders het anoniem kunnen melden als ze doelwit zijn geworden van criminelen. (jli/jwy)

Amerika waarschuwt roekeloze computergebruiker

Den Haag, 9.40 uur - De Amerikaanse Federal Trade Commission zegt zo’n 1 miljoen IP-adressen te hebben geïdentificeerd die spammers vrij baan geven voor het verhullen van hun ware identiteit. De FTC gaat samen met 36 overheidsinstanties uit 26 landen de beheerders van deze computers benaderen om te wijzen op hun rol in het spamprobleem. Het gaat voornamelijk om bedrijfsservers maar ook om een groot aantal thuiscomputers.

In het kader van de Operation Secure Your Server vragen zij via email de beheerder van deze servers de configuraties te controleren en ongebruikte poorten te blokkeren.

De FTC zoekt overigens niet zelf naar kwetsbare computers maar gaat af op materiaal dat door antispamgroeperingen wordt aangeleverd. (tdo)

Weer kwart miljoen voor ‘hoofd’ van MyDoom-makers

Den Haag, 8.59 uur - Microsoft heeft een beloning van 250 duizend dollar uitgeloofd voor de tip die leidt naar de makers van het MyDoom.B-virus dat op dit moment rondwaart over internet. Het bedrijf volgt daarmee de SCO Group die eerder deze week ook al een dergelijk bedrag zette op het hoofd van de makers van de eerste MyDoom-versie. Het virus verspreidt zich razendsnel via e-mail en muziekuitwisseldiensten als KaZaA

Microsoft stelde in november een fonds van in totaal 5 miljoen dollar in voor dergelijke beloningen. De softwaremaker werkt in dit programma samen met de FBI, de binnenlandse veiligheidsdienst, Interpol en verschillende makers van antivirusprogramma’s. Microsoft heeft extra veel last van MyDoom.B, omdat het virus de toegang blokkeert tot sites waarop het bedrijf gebruikers van zijn besturingssystemen en softwarepakketen beveiligings-updates laat ophalen. Ook ontzegt het virus de toegang tot de update-sites van verschillende antivirus-pakketten.

MyDoom.B is geprogrammeerd om uiteindelijk op 1 februari een zogeheten ‘denial of service’-aanval uit te voeren op de website van softwaremaker SCO. MyDoom.B richt zich op een DDoS-aanval tegen Microsoft op 3 februari. (tdo)

Microsoft wapent zich tegen virusaanval

AMSTERDAM - Softwaregigant Microsoft heeft zich naar eigen zeggen goed voorbereid op een aanval door de tweede variant van het computervirus Mydoom. Computers die zijn besmet met Mydoom.B proberen vanaf dinsdag verbinding te maken met de internetpagina van Microsoft. Zondag bezweek de website van softwareproducent SCO onder de drukte die de eerste en meeste agressieve variant van Mydoom veroorzaakte.

Beveiligingsexpert De Jonge van Microsoft Nederland kan niet garanderen dat het domein microsoft.com bereikbaar blijft, maar zegt dat maatregelen zijn getroffen. "Onze internetpagina is een veelgekozen doelwit. Om aanvallen als deze op te vangen staat de site werelwijd op heel veel verschillende computers." Ook de aanval van Mydoom.B begint vanuit de vroegste tijdzones.

Computerbeveiliger Symantec zegt dat de aanval van Mydoom.B vergeleken met de eerste variant vrijwel niets voorstelt. "Veel minder computers zijn geïnfecteerd met de tweede variant van het virus", aldus een woordvoerder.

De internetpagina van SCO was maandag nog steeds vrijwel onbereikbaar. Een woordvoerder van de Nederlandse afdeling van het softwarehuis sluit niet uit dat sco.com nog dagen uit de lucht is. Het virus blijft tot en met 12 februari actief. In de nacht van zondag op maandag heeft het bedrijf een alternatieve pagina op een ander adres gezet.

SCO en Microsoft hebben elk een beloning van een kwart miljoen dollar uitgeloofd voor de tip die leidt naar de makers van de virussen.

Website SCO onbereikbaar door Mydoom

RIJSWIJK - Het computervirus Mydoom, dat is geprogrammeerd om een aanval uit te voeren op de website van softwareproducent SCO, lijkt te hebben toegeslagen. De internetpagina van SCO was zondagochtend onbereikbaar.

Volgens een woordvoerder van computerbeveiliger Symantec geeft nieuw ontdekte informatie in het virus aan dat de aanval zondagmiddag even na 17.00 uur zijn piek bereikt. Mydoom opende zaterdagmiddag de aanval op de softwareproducent. Tienduizenden geïnfecteerde computers wereldwijd zoeken verbinding met de website van SCO.

Mydoom voert een zogeheten 'denial of service'- aanval uit. Hierbij worden vanaf een groot aantal computers valse verzoeken om informatie verstuurd naar een website. Dit maakt de internetpagina's onbereikbaar voor bezoekers.

Mydoom vermenigvuldigt zich momenteel wereldwijd razendsnel via het e-mailverkeer. Volgens computerbeveiliger Network Associates is een op de tien e-mails besmet. Het wormvirus kan zich ook verspreiden via uitruilprogramma's op internet als Kazaa. In Nederland veroorzaakt Mydoom voornamelijk overlast en vertraagt het e-mailverkeer.

SCO looft 250.000 dollar uit voor informatie die leidt tot de arrestatie van de maker van het virus