SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 4 van de 4
  1. #1
    Lid van Verdienste Schermafbeelding van Michael4446
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows XP Home/Pro
    Antivirus
    AVG
    Firewall
    Windows Firewall
    Berichten
    9.140
    Love Bug/ILOVEYOU-worm negen jaar oud: een portret van een schadelijke liefdesbrief

    Het is vandaag precies 9 jaar geleden dat de Love Bug-worm, ook wel ILOVEYOU en LoveLetter genoemd, zich in een razend tempo over de wereld verspreidde. De worm verspreidde zich via e-mail met de onderwerpregel ''ILOVEYOU'' en de tekst in de body las ''Kindly check the attached LOVELETTER coming from me.'' De bijlage bestond uit het bestand LOVELETTER.TXT.VBS dat twee extensies gebruikte om te verdoezelen dat het een Visual Basic Script (VBS) was in plaats van een simpel tekstbestand. Volgens Sophos-onderzoeker Graham Cluley was er in de code van Love Bug van niets opvallends te zien wat de massale verspreiding kon verklaren. De worm leunde sterk op social engineering: ontvangers zouden geprikkeld worden om de liefdesbrief en daarmee de worm te openen en de woorden ''I Love You'' zijn overal ter wereld wel bekend.

    Nadat het .vbs-bestand wordt geopend, zoekt de worm naar opgeslagen e-mailadressen en stuurt vervolgens een kopie van zichzelf naar al die adressen. Donderdag 4 mei 2000 was de dag dat Love Bug voor een uitbraak zorgde die nog niet eerder gezien was. Binnen ongeveer 5 uur was de worm van zijn oorsprong in de Filipijnen verspreid naar alle delen van de wereld. Ook grote organisaties zoals de CIA, het Pentagon Ford en het Britse parlement werden getroffen door Love Bug. Ook een in San Fransico gevestigde divisie van Packard Bell en de Amerikanse bank Merrill Lynch kampten met de worm en systeembeheerders overal ter wereld sloten e-mailservers af om verdere verspreiding tegen te gaan. Love Bug werd al gauw vergeleken met de Melissa-worm die eind maart 1999 dook, maar eerstgenoemde bleek een stuk succesvoller omdat Melissa zichzelf alleen naar de eerste 50 e-mailadressen uit het adresboek verstuurde.


    E-mail van Love Bug-worm in de inbox

    Melissa heeft er wel voor gezorgd dat antivirusbedrijven sneller op de uitbraak van Love Bug reageerden. Bij Melissa ging het om een reactietijd van dagen, bij Love Bug om luttele minuten, zo stelde Vincent Weafer, directeur van Symantec AntiVirus Research Center indertijd. Ook bedrijven waren beter gewapend tegen dergelijke e-mailwormen, maar desondanks wist Love Bug volgens Narender Mangalam van beveiligingsbedrijf Computer Associates (CA) op de eerste dag van bestaan al zo'n 15% van alle bedrijven te infecteren. Love Bug zou zich ook kunnen verspreiden via IRC en poogde verbinding te maken met vier verschillende websites die de wormschrijver(s) via de malafide downloads WIN-BUGSFIX.exe en Microsoftv25.exe controle zou kunnen geven over de geÔnfecteerde computer. Maar die sites werden later door de Filipijnse internetprovider Sky Internet offline gehaald, zodat dat gevaar relatief beperkt bleef.

    Nadat de ernst van Love Bug en de schaal van de uitbraak duidelijk waren, begon de zoektocht naar de maker. In de code van de worm was de eerste aanwijzing zichtbaar: '''rem by:spyder / ispyder @mail.com / @GRAMMERSoft Group / Manila,Philippines'' stond erin. Het mail.com-adres was een forward naar twee Filipijnse e-mailadressen van super.net.ph. Uit analyse bleek tevens dat Love Bug alle aanwezige schijven doorzoekt op bestanden van ruim tien verschillende extensies zoals .JPG, .DOC en .MP3 en die overschrijft en vervangt met een kopie van zichzelf. De twee .exe-bestanden die gedownload werden, konden tevens gecachde wachtwoorden opsporen en naar de eerder genoemde e-mailadressen versturen. De zoektocht naar de wormschrijver leverde een eerste resultaat op in, inderdaad, de Filipijnen. In de buurt van Manilla werd op 8 mei 2000 de 27-jarige Reomel Ramones door de National Bureau of Investigation (NBI) gearresteerd.

    In Ramones' appartement werd een harde schijf gevonden waarop code stond die leek op die van Love Bug. Later bleek dat Ramones niet verantwoordelijk zou kunnen zijn voor Love Bug. Toen de politie zijn 23 jaar oude vriendin Irene de Guzman ontmoette, richtte het onderzoek zich op haar broer Onel die kort daarvoor faalde te promoveren aan de AMA Computer College in Quezon City, Filipijnen. Zijn onderzoek voor het proefschrift omvatte het verspreiden van de door hem geschreven worm maar werd afgekeurd door zijn begeleider omdat het illegaal zou zijn. Op 10 mei 2000 verklaarde Onel de Guzman tegenover de media dat de mogelijkheid bestond dat hij de worm per ongeluk had verspreid. Hij weigerde te bevestigen dat hij de auteur was, wat het voor de politie ondanks het opstapelende bewijs onmogelijk maakte hem aan te houden. De benodigde wetgeving daarvoor ontbrak toentertijd nog.


    Onel de Guzman (tweede van links) en zijn zus Irene


    Het afgekeurde proefschrift
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.

  2. #2
    Hoofd businessbeveiliging Schermafbeelding van Eagle Creek

    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 10 Enterprise 64 bits
    Antivirus
    Kaspersky
    Firewall
    Kaspersky
    Berichten
    41.756
    Blog Berichten
    9
    "Those good old days" .

    Het internet was in die dagen nog heel anders. In 2000 begon internet de huiskamer in te druppelen want voor die tijd had je nog zeker een matige dekking. De gemiddelde ADSL-lijn bood 50 kilobytes per seconde (en wel 10 up), en als er meer dan twee mensen in dezelfde straat kabel hadden kon jij het wel vergeten met de snelheid.

    E-mail was een mooi iets. Alles werd verzonden, en alles kon verzonden worden. Beveiligingen waren in het systeem nauwelijks aanwezig. Het is niet voor niets dat Windows 2000 in den beginnen zwaar getergd is door beveiligingsproblemen. En Windows 98 wil ik sowieso niet te veel over zeggen.
    De beveiligingen zoals we die vandaag de dag kennen waren in die tijd nog ongehoord. Vrijwel alles werd direct geopend, zonder een waarschuwing van welke soort. Blokkeringen waren helemaal niet aan de orde. HTML in e-mails werd direct uitgevoerd, bijlagen konden zo actief worden. Wanneer je nu zou werken op een systeem met Windows 98SE en Office 97 zou je versteld staan van het gemak waarmee alles actief wordt. Zodra je in Internet Explorer een bestand aanklikt is het bijna al actief.

    Een van de redenen dat Melissa zo heeft toe kunnen slaan is omdat de groei van het internet niet gevolgd leek te worden door de beveiligende instanties. Zoals je in het stuk hebt kunnen lezen duurde het letterlijk dagen voordat er adekwaat op gereageerd werd. Melissa maakte gebruik van kwetsbaarheden in Word en Outlook. Het updaten van systemen was in die dagen een nog niet ingeburgerde bezigheid. Men kocht een PC, installeerde software en ging aan de gang. Vervolgens werd er een internetaansluiting aangeschaft en was de PC 'online'. Windows Update bestond al, maar was nog niet geÔntegreerd in het systeem. Wanneer de gebruiker niet zelf zou updaten, werd er niet geŁpdate. Office Updates vielen al helemaal buiten de boot omdat hier geen koppelingen waren naar werden opgenomen.

    ILOVEYOU heeft goed huis kunnen houden. Toen al maakte het gebruik van Social Engineering en toen al maakte het gebruik van mailinglists om zichzelf te verspreiden. Veel bedrijven en overheidsinstanties hebben hun systemen simpelweg moeten afsluiten om besmetting te voorkomen.

    Het heeft echter nog jaren geduurd voordat bij Microsoft het balletje viel dat dit niet langer kon. Slammer, Blaster en Sober in 2003 en MyDoom in 2004 waren ook erg bedreven in het infecteren van zoveel mogelijk computers. In die dagen was het zo erg dat wanneer je een PC 'naakt' op het net aansloot hij letterlijk binnen 15 minuten besmet was.

    Dit had mede te maken met het feit dat tot die tijd de meeste providers uitsluitend modems verstrekte, en deze bieden geen enkele graad van beveiliging. Providers pikten later het idee op om routers te verstrekken, welke in de meeste gevallen wel beschikken over een hardwarematige firewall.

    In augustus 2004 kwam Service Pack 2 voor Windows XP uit welke vele beveiligingen toevoegde aan het Windows-systeem zoals we het vandaag kennen. Zo werd het Beveiligingscentrum en IE's pop-upblocker geÔntroduceerd, de firewall standaard ingeschakeld en werden er onder de motorkap ettelijke wijzigingen doorgevoerd. Vanuit die innovaties en technologieŽn is Windows Vista, en in mindere mate Windows 7, weer opgebouwd. Allemaal zaken die we nu niet meer weg kunnen denken.
    Laatst gewijzigd door Eagle Creek; 24-08-10 om 01:19.


    Het rapaille dat per Przewalskipaard arriveerde bij het feeŽriek gesitueerde etablissement - komma -

    "Verwar de waarheid niet met de mening van de meerderheid"

  3. #3
    Verbannen
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Ultimate
    Antivirus
    Avira AntiVir
    Firewall
    PCtools Firewall Plus
    Berichten
    128
    Sterke tekst.

    Kan zo een vakblad in.

  4. #4
    Schermafbeelding van Roxy90
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 7 Professional 64
    Antivirus
    G Data IS 2013
    Firewall
    G Data IS 2013
    Berichten
    3.506

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •