Nieuwe gevaarlijke virusvarianten Bagle

RIJSWIJK - Vier nieuwe varianten van het e-mailvirus Bagle zijn donderdag opgedoken. Ze zijn volgens de officiële waarschuwingsdienst van de overheid extra gevaarlijk omdat ze niet zijn verborgen in bijlagen, maar zichzelf openen en op de computer installeren.
De virusdatabank VirusAlert noemt Bagle.Q de gevaarlijkste variant die tot nu toe is verschenen. De virusmaker krijgt een grote toegang tot geïnfecteerde computers en kan bijvoorbeeld bestanden openen en wissen en systemen misbruiken om grote hoeveelheden e-mail te versturen. VirusAlert voorspelt een grote uitbraak. "Het virus verspreidt zich erg snel" , aldus een woordvoerder.

Anti-virusmaker verspreidt zelf virus

De Finse anti-virusmaker F-Secure heeft abusievelijk zelf een virus in omloop gebracht. Dat meldt de internetnieuwsdienst Cnet.

De Engelse distributeur van F-Secure stuurde op 26 februari per ongeluk het virus NetSky.B naar de klanten in zijn bestand. F-Secure blokkeert nu standaard de attachments bij binnenkomende e-mailberichten. (svm)

Geen extra middelen voor hardere aanpak computercrimineel

Minister Donner van Justitie wil computercriminelen zwaarder straffen. Het wetsvoorstel moet nog behandeld worden, maar vooralsnog blijkt nergens uit dat er meer geld voor opsporing beschikbaar komt of dat het Openbaar Ministerie nu wel tot vervolging van computercriminelen zou overgaan.

CIA investeert in startende technologiebedrijven

De CIA investeert jaarlijks 35 miljoen dollar in beginnende technologiebedrijven. Dat meldt de Amerikaanse krant USA Today. De venture capitalist-activiteiten van de Amerikaanse inlichtingendienst worden uitgevoerd door een speciaal daarvoor opgericht bedrijf dat opereert onder de naam In-Q-tel.

De CIA heeft In-Q-Tel opgericht om voor het opsporingswerk nuttige ontwikkelingen op het vlak van informatietechnologie vroegtijdig te signaleren en te stimuleren. Het gaat de CIA daarbij onder andere om vertaalsoftware en data mining-software. Overigens is het niet de bedoeling dat de bedrijven die uitverkoren worden voor een geldinjectie van de CIA, ook louter voor de inlichtingendienst gaan werken. De CIA wil namelijk niet afhankelijk worden van technologie van bedrijven die niet op eigen benen kunnen staan, aldus USA Today.

Of In-Q-Tel geld verdient, is niet bekend. Door USA Today geraadpleegde analisten gaan ervan uit dat dit wel het geval is. 39 Van de 59 bedrijven waar In-Q-Tel ooit in geïnvesteerd heeft, bestaan nog. Daarmee heeft In-Q-tel een beter 'track record' dan veel andere venture capitalists. Het geld dat verdiend wordt, hoeft In-Q-Tel niet terug te storten in de kas van de overheid; dat kan gebruikt worden voor nieuwe venture-ondernemingen. (jwy)

Alomtegenwoordige spyware vormt beveiligingsrisico

Ten minste een op de twintig computers met internetverbinding herbergt spyware. Dat melden drie onderzoekers van de University of Washington in Seattle op de nieuwsdienst van NewScientist.

De onderzoekers hebben een programma ontwikkeld om het dataverkeer van vier bekende spyware-programma's (Gator, CyDoor, SaveNow en eZula) te detecteren. Dat programma stelde vast dat 5,1 procent van de meer dan 31.000 computers aan het universiteitsnetwerk een spyware-programma'tje had draaien. Buiten de universiteit zal dat percentage eerder hoger dan lager zijn, redeneren de wetenschappers, omdat de universiteitsbevolking meer ervaring met computers heeft en daardoor minder geneigd zal zijn spuware binnen te laten glippen op zijn computer.

Bij twee van de spyware-programma's ontdekten de wetenschappers bovendien een eenvoudige manier om het programmaatje onder het mom van een update kwaadaardige code te laten importeren. Hoewel die lekken inmiddels gedicht zijn, achten de wetenschappers het waarschijnlijk dat in de toekomst nieuwe mogelijkheden zullen worden ontwikkeld om spyware te misbruiken voor hacking-doeleinden. Door het hoge aantal computers dat spyware draait, vormt dat een ernstige bedreiging voor internet, stellen ze. (jwy)

'Virusschrijvers leveren slag'

internet woedt een heuse slag tussen verschillende groepen virusschrijvers. Dat concludeert antivirusspecialist Central Command uit de proliferatie van virussen sinds afgelopen vrijdag, toen de derde variant van Bagle werd losgelaten.

Sindsdien zijn er van Bagle nog acht nieuwe varianten verspreid. De ontwikkelaars van het Netsky-virus, dat bedoeld zegt te zijn om de MyDoom-worm uit te schakelen, hebben in dezelfde tijd drie nieuwe varianten het licht laten zien. De MyDoom-ontwikkelaars hebben daarop gereageerd met een variant die ongevoelig is voor Netsky.

Central Command wordt in zijn mening gesterkt door commentaarregels die in de code van de verschillende virusvarianten zijn aangetroffen. Daarin maken de schrijvers van de virussen elkaar uit voor rotte vis. Anderzijds sluit Central Command niet uit dat het onderling gescheld alleen bedoeld is om te verbloemen dat de virusschrijvers samenwerken. Welk doel ze daarmee zouden hebben – behalve het overbelasten van beheerders en beveiligingsspecialisten door een continue stroom virussen – is echter onduidelijk. (jwy)

Nieuwe variant Netsky-virus gesignaleerd

Woensdag 25 februari 2004 is een variant van de internetworm Netsky opgedoken. De nieuwe versie, met het achtervoegsel 'C', verspreidt zich net als zijn voorganger Netsky.B via e-mail en lokale netwerken. Dat meldt de Waarschuwingsdienst, een onderdeel van de Nederlandse overheidsdienst Govcert.

Het virus verzamelt op een besmette pc e-mailadressen en gebruikt deze om zichzelf door te sturen naar die adressen. Daarnaast probeert de worm verbindingen op te zetten met andere computers op het bedrijfs- of thuisnetwerk - indien aanwezig - en zich naar die systemen te kopiëren.

De Waarschuwingsdienst adviseert pc-gebruikers de laatste update van hun antivirussoftware te installeren en vervolgens de computer te controleren op de aanwezigheid van Netsky.C. Verder is het raadzaam alleen e-mail met bijlages te openen indien men het bericht vertrouwt. Een goede firewall, die ook het uitgaande verkeer in de gaten houdt, kan detecteren of een worm contact met andere computers probeert te leggen. (gke)

Bagle-worm splitst nog meer varianten af

De e-mailmassaworm Bagle is in steeds meer varianten bezig systemen te besmetten. Inmiddels zijn er al varianten van Bagle.A tot Bagle.G.

Bagle is al enkele weken actief. De worm wist geen bestanden, maar zet wel een poort open in de pc en verstuurt IP-adressen naar de virusschrijver.

Tomislav Pavlovic van Symantec meldt dat er weliswaar veel varianten actief zijn van Bagle, maar dat de versies minimaal verschillen van elkaar. "Het is een slim opgezette worm, maar zeker tussen versie C en E is heel weinig verschil. Het zorgt ook niet voor veel extra verspreiding, zoals je wel bij eerdere wormen zag."

Voor de diverse varianten van Bagle zijn inmiddels antivirussoftware-updates verkrijgbaar. (tdv)

Internetwaarschuwingsdienst in trek

Den Haag, 11.32 uur - De waarschuwingsdienst van Govcert.nl, het centrale meld- en coördinatiepunt van de overheid, is erg in trek. In een jaar tijd hebben zich 38 duizend particulieren en kleinere bedrijven aangemeld om per e-mail of sms op de hoogte te worden gehouden van actuele virussen op internet. Dat heeft een woordvoerster van Govcert.nl dinsdag gezegd.

De organisatie is een dienst van het ministerie van Binnenlandse Zaken die ondersteuning biedt aan overheidsdiensten en derden. Ze geeft advies over bescherming tegen virussen, waar een bedrijf aangifte kan doen en houdt het bedrijfsleven op verzoek gratis op de hoogte van actuele veiligheidsproblemen.

Bij deze zogenoemde waarschuwingsdienst hebben zich sinds februari 2003 ongeveer 37 duizend bedrijven aangemeld voor de e-mailservice en duizend voor de sms-service. (anp)

Donner geeft justitie meer ruimte

Hardere aanpak hackers

DEN HAAG - Het kabinet bindt keihard de strijd aan met de computercriminaliteit in ons land. Minister Donner (Justitie) wil hackers en verspreiders van virussen straffen met maximaal een jaar gevangenisstraf.

Iedereen die opzettelijk een enorme hoeveelheid ongewenste e-mails (spam) in één keer naar een computer stuurt met als doel het systeem volledig plat te leggen, wordt straks strafrechtelijk vervolgd. Dat geldt ook voor de verzenders van een e-mail met een virus dat de totale computerprogrammatuur in één klap uitschakelt.

Spam

Het opzettelijk binnendringen van computers of het treffen van voorbereidingen voor computermisdrijven wordt eveneens snoeihard aangepakt, als het aan de CDA-bewindsman ligt. Het sturen van spam, bijvoorbeeld een reclamemail, zonder de bedoeling een computerprogramma te verstoren, kan niet worden vervolgd. 1