18 augustus 2005
Sinds Microsoft de details
heeft vrijgegeven over een lek in de Plug and Play-routines van Windows
2000, is er een explosie ontstaan van virussen en wormen die deze
kwetsbaarheid willen uitbuiten. Verschillende bedrijven
zoals CNN, ABC, UPS en Caterpillar zijn al slachtoffer geworden van
deze plotselinge virus-evolutie. Experts vermoeden dat het hier gaat om
een oorlog tussen verschillende virus- en wormprogrammeurs.
Mikko Hypponen, werknemer van het F-Secure,
gaat er vanuit dat er drie verschillende ‘bendes’ zijn die zich
specialiseren in dit soort wormen. Ze zijn in snel tempo bezig veel
malware los te laten op het internet. Het uiteindelijke doel is het
grootste netwerk van genfecteerde machines te bouwen, dat in staat is
een massale aanval uit te voeren op ieder gewenst doelwit. De werkwijze
van de wormen is overeenkomend. Ze verspreiden zich via poort 445, die
gebruikt wordt voor bestand- en printerdeling binnen Windows. Daar
maakt het gebruik van de Plug and Play-bug om grip te krijgen op het
besturingssysteem. Vervolgens loggen ze in op een IRC-kanaal en wachten
daar op verdere instructies. Door de grote hoeveelheid wormen kan
moeilijk worden bepaald welk virus schuldig is voor welke infectie.
Toch raken de experts niet in paniek, want de wormen hebben geen grote
impact op individuele computergebruikers. Vaak is er sprake van een
introductie van een genfecteerde laptop aan het bedrijfsnetwerk die
het virus heeft opgelopen terwijl de gebruiker thuis aan het werk was.
Bedrijven zijn vaak niet echt happig op het toepassen van nieuwe
patches vanwege de betrouwbaarheid; hoewel Microsoft de software
nauwkeurig test op zijn eigen systemen, kan het nooit voorspellen hoe
de patch uitpakt op de gespecialiseerde netwerken van bedrijven. Volgens Computer Associates zijn echter binnen de kortste keren 250.000 WIndows-computers besmet geraakt.
