Mikko Hyppönen vindt Skype riskant

Firewall bij hack buitenspel

10 november 2005 | Merijn Gelens Mikko Hyppönen, hoofd research bij antivirusfabrikant F-Secure, gebruikt standaard een simpele methodiek om risico's te bepalen: gewoon kijken waar de meeste gebruikers zich bevinden. Mikko: 'Virusbouwers laten zich leiden door getallen, hoe meer gebruikers, hoe hoger de kans op virussen.'

Hyppönen ziet, met dit in het achterhoofd, Skype als een potentieel risico. 'Op dit moment heeft deze dienst ongeveer 100 miljoen gebruikers, en dat maakt het interessant voor virusschrijvers.' Gebruikers alleen is niet genoeg, er zijn twee andere redenen voor Mikko Hyppönen om specifiek naar Skype te kijken.

Hyppönen: 'Ten eerste tunnelt Skype door de firewall heen. Dat is noodzakelijk om gesprekken te kunnen voeren zonder vertraging, maar het betekent dat bij een hack de firewall buiten spel staat. Ten tweede bevat Skype een adresboek met andere gebruikers, wat het makkelijk maakt om snel nieuwe slachtoffers te vinden.'

Overigens staat of valt deze dreiging bij beveiligingsfouten in de code van Skype, vooralsnog is er nog niet één bruikbare fout in de software gevonden waarmee het scenario van Hyppönen uit te voeren is.

Het risico van grote getallen geldt voor alle applicaties en daarmee blijft antivirus zeker niet buiten schot. Hyppönen: 'Virusbouwers testen hun code op de scanners van de grote bedrijven, om er zeker van te zijn dat ze bij een meerderheid van de gebruikers langs de bescherming komen zolang er nog geen update is.'

Dit geldt volgens hem overigens niet voor de preventietechnieken die concurrenten als Norman (Sandbox) gebruiken. In de Sandbox kunnen mensen online onbekende bestanden uitvoeren om te kijken of ze besmet zijn, volgens anderen de perfecte plek voor virusschrijvers om uit te vinden of een virus werkt.

Hyppönen: 'Ik denk dat het erg handig is als virusschrijvers meerdere malen langskomen met bètaversies van hun virus. Dat maakt het een stuk makkelijk om snel de virusdatabase van de juiste update te voorzien.'

 

Lees meer artikels over : hypponen, hyppönen, secure, virus

bron: ZDNet