Wat veel computerexperts vreesden is niet gebeurd: de chaos die gepaard zou gaan met de activering van de nieuwe variant van het computervirus Conficker, blijft uit.
Behalve dat de nieuwe variant van Conficker zich nog beter ingraaft in de besmette computers, lijkt het voorlopig geen verdere acties te ondernemen.
De deskundigen houden wel een slag om de arm; de effecten van de activering zouden ook pas over enkele dagen merkbaar kunnen zijn.
Botnet
Het Conficker-virus heeft sinds het in oktober voor het eerst aan het licht kwam, miljoenen computers besmet. Hoeveel het er precies zijn, is onduidelijk. Schattingen lopen uiteen van 5 tot 25 miljoen.
Al de besmette computers vormen samen een gigantisch netwerk, wat ook wel een botnet wordt genoemd. Tot grote verbazing van experts op het gebied van internetveiligheid, doen de makers van het virus tot nu toe niets met hun massale netwerk.
Instructies
Het virus nestelt zich 'alleen' in de besmette computers en wacht daar op instructies van de makers, wat dat dan ook mag zijn.
Internetdeskundigen waren bang dat de makers van het virus vandaag tegelijk met de activering van de nieuwe variant dan toch dat botnet in zouden zetten. Daarmee zouden ze kwaadaardige software kunnen verspreiden of gerichte internetaanvallen uitvoeren.
Kat en muis
Het Conficker-virus maakt gebruik van gaten in de beveiliging van Windows, het besturingssysteem van Microsoft. Windows heeft geprobeerd om dat gat met een update te dichten, maar het virus blokkeert de updatefunctie van Windows op de besmette systemen.
Al meer dan vier maanden lang zijn de makers van het virus en een samenwerkingsverband van onderzoekers en producenten van anti-virussoftware betrokken in een kat-en-muisspel.
Makers van anti-virussoftware hebben methodes ontwikkeld om Conficker van de pc te verwijderen, maar telkens als er een remedie wordt gevonden, komt er een nieuwe versie van het virus dat die remedie weer omzeilt.
1 april
Inmiddels is het virus toe aan zijn vierde variant: Conficker-D. Enkele weken geleden kwamen onderzoekers erachter dat variant-D op 1 april, vandaag dus, voor het eerst op zoek gaat naar instructies op het internet.
De keuze van de dag waarop Conficker actief moet worden, zou op een 1-aprilgrap kunnen wijzen, maar volgens experts maakt de professionaliteit waarmee het virus voortdurend wordt aangepast dat scenario erg onwaarschijnlijk.
Opgelucht
De veiligheidsexperts halen opgelucht adem, nu blijkt dat de gevreesde chaos uitblijft. Volgens een onderzoek door SRI International zouden de makers veel schade aan kunnen richten met hun botnet.
In een rapport dat twee weken geleden uitkwam, concludeerden onderzoekers dat de makers van Conficker met het netwerk het internetverkeer van hele landen plat kunnen leggen en zelfs wereldwijd het internet kunnen verstoren.
Te huur
Het Conficker-virus heeft dus een vernietigende potentie. Toch denken de onderzoekers niet dat dit rampenscenario het beoogde doel is van de makers van het virus.
Ze concluderen in het rapport dat het waarschijnlijker is dat de makers geld willen verdienen met hun netwerk door hun diensten te verkopen aan de hoogste bieder.
Lees meer over: de opkomst van Confickr.
Deel deze pagina
»
»
»