Is het Conficker-virus het begin van een cyberoorlog?

Het ongemeen hardnekkige computervirus Conficker zou wel eens een wapen kunnen zijn in een nakende cyberoorlog, of een massale golf van internetfraude op gang kunnen brengen, zegt de Amerikaanse wetenschappelijke nonprofitorganisatie SRI International. Met zijn acht miljoen besmette computers is Conficker een van de grootse virussen die zich ooit over het internet hebben verspreid. Het vorige virus dat een vergelijkbare omvang nam was de Sasserworm uit 2004. Een aantal beveiligingsexperten denkt dat het aantal slachtoffers van Conficker veel lager ligt dan de gestelde acht miljoen, maar toch: het is volgens elke schatting een worm die miljoenen geïnfecteerde computers telt. En het verontrustende is dat het virus eigenlijk nog niets gedaan heeft.

news1_0

Volgens een studie van SRI International, dat de Conficker-worm sinds zijn uitbraak in november 2008 in de gaten houdt, is et erg goed mogelijk dat het nog wacht op instructies van zijn makers. Die blijven, ondanks een klopjacht van informaticabedrijven als Microsoft en Symantec, onbekend, en zouden wel eens een meesterplan kunnen liggen hebben: eens het aantal geïnfecteerde computers groot genoeg is, komt de echte slag. De manier waarop het virus zich momenteel al heeft verspreid, zegt SRI International, zou kunnen volstaan om een volledig land offline te halen, en het is zelfs mogelijk dat het in staat wordt om het volledige internet te ontregelen. Dat is robuust dankzij de miljoenen connecties tussen computers, maar blijft bogen op dertien zogeheten ‘rootservers’: knooppunten die, zeg maar, de steunbalken van het internet vormen. Als er een leger van geïnfecteerde computers wordt opgezet dat die rootservers aanvalt, zou het volledige internet in elkaar kunnen stuiken. In het verleden is het al gebeurd dat computervirussen één enkele rootserver tijdelijk platlegden. Een aanwijzing voor die mogelijke strategie is volgens SRI International dat het virus dagelijks contact houdt met vijftigduizend verschillende internetdomeinen, van waaruit het constant nieuwe informatie krijgt. Dankzij die gegevens neutraliseert het pogingen van beveiligingsbedrijven om de computers die het slachtoffer werden van het Confickervirus te desinfecteren.

Advertenties

Reacties zijn gesloten.