Code Red gooit roet in eten van computerexperts

Het zal je maar overkomen. Je zit met je collega's computerspecialisten op een congres in Canada en beslist op zaterdagavond het er eens flink van te nemen. De experts van onder meer Microsoft, Symantec, Computer Associates en Deloitte & Touche waren niet van plan op een frank te zien toen ze een zesgangendiner reserveerden in een uitstekend restaurant nabij Lindsey (Ontario).

Het menu beloofde onder meer gerookte zalm, eendenborst en een sappige filet mignon, en ze zouden die uitgelezen spijzen doorspoelen met enkele flessen Australische Shiraz-wijn van een goed jaar. Nick Fitzgerald, een werknemer bij de Nieuw-Zeelandse vestiging van Computer Associates, kreeg tussen twee gangen door het onzalige idee even zijn e-mail te checken. Dat had hij beter niet gedaan, want tussen de vele berichten vond hij een alarmerende e-mail van een gereputeerd antivirusbureau. Een nieuwe variant van het beruchte computervirus Code Red was opgedoken, zo stond in het elektronische bericht te lezen.

De rest van de maaltijd werd genuttigd in een weinig ontspannen sfeer, met opengeklapte laptops naast de ondertussen koud geworden borden. Toen een van de disgenoten erin slaagde een kopie van de 'worm' - Code Red ressorteert onder wat experts omschrijven als wormvirussen, een van de gevaarlijkste soorten - te downloaden, was het hek helemaal van de dam. Tegen de tijd dat de pousse-café werd geserveerd, waren de experts druk bezig met het ontrafelen van de broncode van het virus, dat ondertussen de originele naam Code Red II had meegekregen.

Het duurde niet lang of de 20 experts begonnen verwoed te e-mailen met collega's van overal ter wereld. Ross Cooper stuurde een kopie van de worm door naar zijn vriend Bruce Hughes van TruSecure Internet Computer Security Association (ICSA), een testlab voor computervirussen. Hughes reed onmiddellijk naar zijn lab. Daar aangekomen was het eerste wat hij deed, een aantal van de zowat 165 computers in zijn testlab besmetten met het nieuwe virus.

Cooper, werkzaam bij NTBug-Traq, stuurde iets over middernacht zijn eerste adviezen ter bestrijding van Code Red II via e-mail het restaurant uit. Een tweede, completere analyse, werd omstreeks 5.20 uur 's ochtends via zijn laptop cyberspace ingevuurd. 'We wisten toen wat het virus teweeg kon brengen en wat we eraan konden doen', aldus Cooper.

De 20 smulpapen waren lang niet de enigen die zich afgelopen weekend over Code Red II bogen. Overal ter wereld offerden specialisten hun vrije tijd op om de worm onder de loep te nemen. Zo ook Eilias Levy, informaticadirecteur van SecurityFocus.com. Levy voelde zaterdag nattigheid toen hij de website scande die zijn bedrijf had opgezet om informatie over Code Red I te verspreiden. Levy bemerkte een plots verhoogde activiteit op de site en vermoedde dat er iets aan de hand was. Dus creëerde hij een 'honeypot', een computer die hack-ers aanlokt om een exemplaar van een virus te bemachtigen. Het aas werkte, en enkele uren later had Levy al een 'serum' klaar.

Code Red II is veel gevaarlijker dan het originele virus, aldus de experts. Vooral omdat deze variant bij de computers die hij infecteert een achterdeur laat openstaan waarlangs toekomstige virussen makkelijk kunnen binnendringen. Dat is handig om een zogenaamde 'denial of service' te veroorzaken, waarbij hackers de controle over verschillende duizenden computers overnemen en dan massa's elektronische berichten sturen naar een bepaalde domeinnaam. Vorig jaar werden een hele hoop bedrijven in de VS en daarbuiten getroffen door dergelijke aanvallen.

Code Red en zijn mutaties kunnen niet alle computers aantasten. Alleen systemen die draaien op Windows NT of Windows 2000, en dit dan nog in combinatie met het programma Microsoft IIS, zijn receptief voor het virus. En dat is het geval voor slechts 28 procent van de actieve webservers op het internet. Dus zelfs indien elk systeem op deze planeet wordt bestookt, zou nog altijd minder dan een derde van de webservers het lastig krijgen.

De grootste teleurstelling voor de techneuten die zaterdag en zondag Code Red trachtten onschadelijk te maken, is wellicht dat maandag alweer een nieuwe variant opdook. De schade die Code Red III heeft aangericht, is nog niet opgemeten. Vast staat wel dat het opnieuw om een gevaarlijker variant gaat. LVA

Advertentie
Advertentie

Gesponsorde inhoud