Grootschalige besmetting door nieuw aids computervirus
Talloze systemen aangetast; vooralsnog geen remedie; relatie met dreigende CyberJihad?
Amersfoort, 2 december 2002 Hackers hebben een nieuwe aanvalsmethodiek ontwikkeld voor het platleggen van computersystemen. De bestaande en alom gebruikelijke beschermingsmaatregelen, zoals firewalls en antivirussoftware, bieden hoegenaamd geen bescherming. Het aantal reeds besmette systemen is onbekend, maar lijkt zeer groot. Experts hebben de indruk dat de verspreiding van het virus geen zaak is van afzonderlijke script kiddies of hackers. Het sterke vermoeden bestaat dat het gaat om een terreuractie van een vreemde mogendheid of terreurgroep. Dit alles bleek tijdens de op 28 november door Kahuna gegeven persbriefing "Informatiebeveiliging - de stand van zaken .
Het computervirus heeft veel weg van aids, je kunt heel lang besmet zijn zonder dat je er wat van merkt. Het verschil is dat je systeem vervolgens ziek kan worden op het commando van de besmetter. Dat zegt Paul Ferron, consultant bij Kahuna Network Solutions. De besmetting gaat als volgt. De aanvaller weet via e-mail, webbezoek of webchat een heel klein programmabestandje op de computer van het slachtoffer te krijgen (Trojan Horse). Dit bestandje brengt geen schade toe en wordt om die reden ook niet opgemerkt door antivirussoftware. Het zet echter wel de deur naar de computer op een kier. Als de besmetter de tijd rijp acht, wandelt hij zo naar binnen om de zaak te ontregelen of over te nemen. Bijvoorbeeld om een massale Denial of Service (DoS) Attack op de cruciale computersystemen van het internet in te zetten. Het virus kan ook worden geactiveerd tijdens het bezoek aan een onverdachte website die speciaal is geïnfecteerd.
De leveranciers van antivirussoftware reageren op grootschalige besmettingen die al schade hebben toegebracht. Deze nieuwe besmetting houdt zich koest en wordt om die reden niet opgemerkt. In het wereldje van internet security leeft de overtuiging dat de besmetting grote vormen heeft aangenomen. Hoe groot is niet bekend. Je kunt er achterkomen of je besmet bent door de communicatielogfiles van je computer nauwgezet te analyseren, zegt Ferron. Wij hebben de indruk dat hier sprake is van een geregisseerde actie. De DoS-aanval van begin november, toen elf van de dertien centrale internetsystemen plat gingen, was nog maar een voorproefje. Volgens Kahuna ligt de enige bescherming tegen de bedreiging in het nauwgezet configureren van computersystemen. De inrichting van de servers en de configuratie van de internetcommunicatie zijn de sleutel. De server moet softwarematig echt op slot.
Over Kahuna
Kahuna ondersteunt organisaties die zaken willen doen via internet. Kahuna Network Solutions ontwikkelt en beheert de snelle, veilige en 100% beschikbare infrastructuur die daarvoor nodig is. Kahuna is in Nederland marktleider op het gebied van managed security. Kahuna Business Solutions helpt organisaties met het managen van hun e-mail- en webself-serviceklantcontacten via het Internet. Kahuna levert een uitgebreide reeks aan eCRM-oplossingen, doorgaans op basis van Kana-producten. Kahuna onderscheidt zich doordat het bedrijf de oplossingen voor de opdrachtgever ook kan beheren (outtasking). De klant koopt dus geen complexe technologie maar toepasbare functionaliteit. Kahuna Telecom beheert de spraak en datacommunicatie voor bedrijven door telefonie en DSL te leveren met toegevoegde waarde.
Opdrachtgevers van Kahuna zijn onder meer Airmiles, @Home, Belastingdienst, Gemeente Eindhoven, IB-Groep, KPN Callcenters, Ohra en Wehkamp. Kahuna is een puur Nederlands bedrijf met internationale ambities. Kahuna is in 1997 opgericht door Rhett Oudkerk Pool (34). Kahuna heeft 20 consultants in dienst. Het bedrijf is gevestigd in Amersfoort.
Ga voor meer informatie naar
Perscontacten
Theo Loth
Loth Content & Consultancy
+31 (0) 653 497 173
theo.loth@loth.nl
Kanuna is winnaar van de ICT Company Award 2002. Informatie over de ICT Awards vindt u op