VirusAlert.nl logo
  22 oktober 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Industriële spionage door virussen
Rubriek:
Virussen
Datum:
26 augustus 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Er gaat geen dag voorbij of er duikt een nieuw computervirus op. Niet alleen thuisgebruikers hebben er last van, maar ook bedrijven. Virussen zijn al lang niet meer louter de creaties van verveelde pubers. Computervirussen worden steeds gevaarlijker en kunnen zelfs ingeschakeld worden voor industriële spionage.

De gevolgen van een virusbesmetting zijn de laatste jaren ernstiger geworden. Virussen worden steeds agressiever en de kosten van een virusbesmetting lopen dan ook hoog op. Uit de ICT Barometer van Ernst & Young in juni bleek dat maar liefst 56 procent van de ondervraagde bedrijven uit Nederland het afgelopen jaar last heeft gehad van computervirussen of -wormen.
Bedrijven zijn zich nu wel bewuster van de gevaren van virussen dan enkele jaren geleden en ze nemen bijgevolg meer maatregelen. Driekwart van de Nederlandse bedrijven heeft antivirussoftware geïnstalleerd. Driekwart heeft een firewall en zestig procent heeft antispywaresoftware. Slechts eenderde van de bedrijven onderneemt activiteiten om zijn werknemers oog te laten hebben voor de veiligheidsaspecten van ict.
Hoewel de situatie verbeterd is, blijft dit alles nog een ideale voedingsbodem voor agressieve virussen. De laatste jaren zijn de beweegredenen van virusschrijvers ook geëvolueerd. Meer en meer virusschrijvers lijken hun kunsten te willen aanwenden om er geld mee te verdienen en gaan daarom een alliantie aan met crackers of spammers.
Hun virus zet een achterdeurtje open op besmette computers. Het bevat bijvoorbeeld een irc-client die inlogt op een bepaalde server. De eigenaar van de irc-server kan de virussen dan op afstand bedienen met bepaalde commando's. In 2004 maakten deze netwerken van besmette computers (zogenaamde botnets) heel wat furore. In enkele gevallen ging het om tienduizenden besmette computers die op commando konden gebruikt worden.
Zo werd in 2004 een bende opgerold die de Randex-worm gebruikte om de controle te verkrijgen over meer dan tienduizend computers. Elke geïnfecteerde computer stuurde namelijk zijn ip-adres door naar een server. De lijst met ip-adressen werd vervolgens verkocht aan spammers. Deze laatsten konden deze computers als mailproxy's gebruiken. Voor spammers is dit de hemel: zij kunnen hun mails immers versturen via duizenden andere computers en blijven zelf buiten schot. De bende zette de computers ook in voor ddos (distributed denial of service) aanvallen op servers. Ze konden zo met één commando al die computers tegelijk aanvragen laten sturen naar een server, waaronder zelfs de grootste servers zouden bezwijken. Vorig jaar nog werden in Nederland enkele overheidssites lamgelegd met behulp van een gelijkaardig botnet.
Spionage
Een groot netwerk van besmette computers is heel veel waard. Niet alleen spammers en crackers betalen graag honderden euro's 'huur' per week voor zulk hightech-wapens. Ook voor industriële spionage kan het ingezet worden. Een virus kan namelijk gevoelige informatie van de besmette computer stelen en doorsturen naar degene die het botnet controleert. Dit klinkt misschien als sciencefiction, maar het is de harde realiteit. Enkele maanden geleden werd bijvoorbeeld een Britse programmeur opgepakt die op maat Trojaanse paarden maakte voor bedrijven om hun concurrenten te bespioneren.
Dit Trojaanse paard werd verstopt in een e-mail met een zakenvoorstel en verstuurd naar de slachtoffers. Wanneer de e-mail geopend werd, werd het Trojaanse paard geïnstalleerd. Vervolgens begon het zijn zoektocht naar gevoelige documenten en stuurde deze door. De Brit verkocht zijn creatie ondermeer aan Israëlische privé-detectives. Zij verkochten dit op hun beurt aan hun klanten, die zo hun concurrenten konden bespioneren. Op die manier konden heel wat Israëlische bedrijven twee jaar lang onopgemerkt dit hightech-spionagewapen gebruiken alvorens ze betrapt werden.

Reactie plaatsen, log dan hier in
Link:
http://www.infoworld.nl/
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS