Microsoft, de FBI en Interpol hebben gistermiddag een initiatief aangekondigd om schrijvers van virussen op te sporen. Microsoft heeft een miljoenenfonds opgezet voor tipgevers.
De Windows-leverancier looft beloningen uit voor tips die leiden tot arrestaties van virus- en wormmakers. Voor de schrijvers van de beruchte Msblast-worm en het Sobig-virus is elk al 250.000 dollar uitgeloofd. Die twee kwaadaardige programma’s hebben voor meerdere miljoenen dollars aan schade, verloren productiviteit, netwerkoverlast en andere narigheden gezorgd.
Er heerst nog controverse over deze aanvallen. Microsoft had namelijk al vóór het uitbreken lapmiddelen uitgebracht die beveiligingsgaten dichten waar Msblast en Sobig gebruik van maken. Veel gebruikers hadden die lapmiddelen echter nog niet toegepast.
Bedrijven kunnen het zich vaak niet veroorloven lapmiddelen blind te installeren aangezien dat gevolgen heeft voor andere applicaties. Bovendien komt Microsoft ook wel eens met lapmiddelen voor eerdere lapmiddelen. Volgens antivirusleverancier Symantec heeft Msblast (ook bekend als Blaster en Lovesan) 1,2 miljoen computers besmet. Diverse varianten van Blaster en ook Sobig doen nog altijd de ronde.
Daarnaast kondigde Microsoft aan komend jaar de antivirusmarkt te betreden. De Amerikaanse softwareproducent kocht in juni dit jaar de technologie en ontwikkelaars van de Roemeense antivirusleverancier Gecad (https://www.computable.nl/artikels/buitlan3/i2503tuv.htm). Microsoft verklaarde toen zich hiermee niet zozeer op antivirusgebied te begeven, maar simpelweg een beter fundament te willen bieden voor antivirusleveranciers (https://www.computable.nl/artikels/archief3/d25jb3xd.htm).
Het bedrijf zei toen al wel de Windows-producten van Gecad op de markt te willen brengen. Er was alleen nog niet besloten wanneer en hoe. Afgelopen maandag liet Microsoft weten komend jaar met eigen antivirus-software te komen. Beveiligingsdirecteur Mike Nash zei dit op de RSA beveiligingsconferentie in de RAI (Amsterdam). "We weten nog niet in welke vorm precies", aldus de topman.
Verweg de grootste virus komt van mailto:bgates@microsoft.com,
genaamd “Windows”
[quote]
Hete Post schreef op 06 november 2003 – 22:20
Verweg de grootste virus komt van mailto:bgates@microsoft.com,
genaamd “Windows”
[/quote]
Bedankt voor deze zeer inzichtvolle en originele reactie.
Kunnen we nu verder gaan met on-topic commentaar?
Ik vind de reactie van Steve Gibson van Gibson Research Corporation een stuk zinvoller:
[quote]
My own take on a “bounty” . . . is that $250,000 is a lot of money. Since malware authors operate in communities, and want to talk and share among themselves, placing a bounty on the heads of those who create successful malware will dramatically change the dynamics of that community overnight.
I was unhappy to see Microsoft start charging for technical support, since Windows bugs should not create a profit center. Similarly, there’s a concern that threatening malware authors � which is easy and inexpensive � may replace true security in Windows � which is difficult and expensive. Such bounties, while arguably effective, focus upon the symptoms rather than curing the cause. The long-term result will be lower Windows security leveraged by a deeper and more determined malware underground.
[/quote]
bron: http://grc.com/default.htm
Samengevatte vertaling: Symptoombestrijding