Hollandse Hoogte

Onderzoekers hebben een computerworm ontwikkeld die zonder internetverbinding zich kan nestelen in de firmware van computers. Doordat de worm werkt op zowel Windows als op Mac, zijn Apple-computers opeens veel vatbaarder.

De computerworm, die 'Thunderstrike 2' wordt genoemd, verspreidt zich door middel van hardware die wordt gekoppeld aan de computer. De onderzoekers noemen Apple's adapter om ethernetkabels mee te koppelen als voorbeeld. Omdat de worm in het apparaat zelf zit, is er geen netwerkverbinding nodig om andere computers te besmetten.

Firmware

Als de worm zich eenmaal in de computer heeft genesteld, is het lastig om deze weer te verwijderen. Dat komt doordat het zit in de firmware van de computer; software die gekoppeld zit aan de hardwarematige onderdelen. Deze is normaal gesproken niet te bereiken voor gebruikers. De impact van de besmetting kan daardoor groot zijn, firmware is noodzakelijk om een computer goed te laten draaien.

Vaak wordt gezegd dat computers van Apple veiliger zijn, omdat hackers liever virussen en wormen maken die gebruikt kunnen worden op Windows. Daar zijn immers meer computers van. Doordat bepaalde delen van de firmware in een Apple-computer gelijk zijn aan die van een Windows-computer, is de besmettingskans een stuk groter, zeggen de onderzoekers.

'Kan je computer weggooien' 

"Voor de meeste gebruikers zou een besmetting een reden kunnen zijn om de computer weg te gooien", zegt onderzoeker Xeno Kovah tegen technologiemagazine Wired. "De meeste mensen en organisaties hebben namelijk niet de expertise om firmware aan te passen."

In totaal zijn er vijf kwetsbaarheden gevonden. Twee zijn inmiddels door Apple gerepareerd, zegt LegbaCore, de andere drie nog niet.

De ontwikkelaars hebben een 'proof of concept' gemaakt; het bewijs dat deze worm schade kan aanrichten. Dat betekent dat de worm nog niet actief is, maar dat kan wel veranderen. Zo zouden kwaadwillenden bijvoorbeeld een ethernet-adapter kunnen infecteren en op eBay verkopen.

Geen virus

Een computerworm is iets anders dan een virus. Een worm kan zelfstandig, als een soort programma, naar kwetsbaarheden zoeken en inbreken. Een virus heeft hiervoor de hulp van een hacker nodig en nestelt zich in een ander programma. Computerwormen kunnen computers binnendringen via bijlagen in e-mails, computernetwerken en links op geïnfecteerde websites.

STER reclame