Microsoft heeft een fonds opgezet voor beloningen aan tipgevers over virussen en makers daarvan. Het beloningsfonds is vijf miljoen dollar groot, waarvan twee keer 250.000 dollar is uitgeloofd voor tips die leiden tot de arrestatie van de makers van Msblast en Sobig.
| Linux-ontwikkelsysteem gekraakt Het ontwikkelsysteem voor de Linux-kern (kernel) is vorige week kortstondig gekraakt. Een nog onbekende kraker is erin geslaagd een Trojaans paard in te brengen in een ontwikkelaarsversie van de volgende Linux-kern. Dit is binnen vierentwintig uur ontdekt door het controlesysteem Bitkeeper van de cvs-databank (concurrent versions system), waar de ontwikkelaars gebruik van maken. Indien het Trojaanse programma terecht was gekomen in de gebruikersversie van de Linux-kern had dit elke installatie van die toekomstige versie van het open source besturingssysteem voorzien van een verborgen ingang (backdoor) voor kwaadwillenden. Open source-ontwikkelaars benadrukken echter dat het niet zover is gekomen of zelfs had kunnen komen. "Dit is niet eens in de buurt gekomen van de ontwikkelingsboom", zegt Bitkeeper-ontwerper Larry McVoy. "Bitkeeper is echt paranoïde over de integriteit van code en bestanden, dat blijkt nu dus heel goed te zijn." Die controlesoftware vergelijkt de code van diverse ontwikkelaars alvorens die naar openbare en privé ontwikkeldatabanken te kopiëren. Dit doet Bitkeeper in een dagelijkse cyclus. Linux-ontwikkelaars verwijzen ook naar het veelgeroemde voordeel van open source-software dat fouten en problemen snel ontdekt en gerepareerd worden doordat de broncode immers openlijk toegankelijk, inzichtbaar en te wijzigen is. Ook Linux-schepper Linus Torvalds uit sussende woorden: "Het huidige systeem is behoorlijk veilig vanwege een aantal maatregelen. Daaronder bevindt zich ook controle op directe toegang tot de Bitkeeper-softwaredatabanken." |
Deze aanpak staat haaks op de mening van de Amerikaanse beveiligingsexpert Richard Clark, voormalig adviseur ‘cybersecurity’ van de regering Bush. Clark stelt juist dat de bestrijding van computercriminaliteit zich teveel richt op de daders, de virusschrijvers, en te weinig op de zwakheden in computernetwerken en software. "Het maakt niet uit of een virus afkomstig is van een moslimterrorist of een zeventienjarige Amerikaanse scholier. Als je een dader arresteert en niets doet aan het gat in de beveiliging, maakt de volgende kraker er weer gebruik van", zei de topman vorige week op de RSA beveiligingsconferentie in de RAI (Amsterdam).
Lapmiddelen-discussie
Dit weerhoudt Microsoft, de FBI en Interpol echter niet van hun aanpak. Msblast en Sobig hebben in augustus en september voor meerdere miljoenen dollars aan schade veroorzaakt. Dit bestaat uit verloren productiviteit van eindgebruikers en systeembeheerders, netwerkbelasting en andere overlast.
Volgens antivirusleverancier Symantec heeft Msblast (ook bekend als Blaster en Lovesan) 1,2 miljoen computers besmet. Diverse varianten van Blaster en Sobig doen nog altijd de ronde. De Safe Internet Foundation in Den Haag schat dat in Nederland 900.000 pc’s zijn besmet met Blaster en Sobig.
Er heerst echter nog controverse over deze aanvallen. Microsoft had namelijk al vóór het uitbreken lapmiddelen uitgebracht die de beveiligingsgaten dichten waar Msblast en Sobig gebruik van maken. Veel gebruikers hadden die lapmiddelen echter nog niet toegepast. Bedrijven kunnen het zich vaak niet veroorloven ‘patches’ blind te installeren aangezien dat gevolgen heeft voor andere applicaties. Bovendien komt Microsoft ook wel eens met lapmiddelen voor eerdere lapmiddelen.
Gebruikers
De softwareleverancier stelt bij monde van topman Bill Gates nu ook voorzichtig gebruikers verantwoordelijk. Programma-opwaarderingen, virusscanners en firewall-programma’s dienen standaard te zijn, argumenteerde Gates vorige maand al in een interview met Computable. Ironisch genoeg staat de simpele firewall die is ingebakken in Windows XP standaard uit, maar dat wil Microsoft veranderen met het aanstaande Service Pack 2 voor zijn desktopbesturingssysteem.
| Wormtijd verkort De tijd die virus- en wormschrijvers nodig hebben voor het ontwikkelen van varianten van kwaadaardige programma’s neemt af. Het recentste bewijs hiervan is de bulkmail-worm Mimail.c die vorige week vrijdag losbrak en in het weekend er direct na al verbeterde varianten opleverde. Die afstammelingen, Mimail.d, -e, -f en -h, verfijnen de reeds snelle verspreidingscapaciteit van deze worm. De schade die het aanricht is relatief licht, maar de netwerk- en mailserverbelasting is dat zeker niet. Antivirusbedrijven kwamen binnen enkele uren al met tegengif. Beveiligingsexperts voorspellen echter dat de verschijningssnelheid van virussen en wormen nog verder zal toenemen: naar uren in plaats van dagen. Daarmee neemt ook de responstijd af voor antivirusleveranciers en gebruikers. |
Gates werpt echter tegen dat honderd procent veilige code niet bestaat en bovendien niet nodig is – mits gebruikers zelf ook aan beveiliging doen. "Je hebt geen perfecte code nodig om beveiligingsproblemen te vermijden." Aanvallen op Windows zijn dan ook niet per se het gevolg van slechte beveiliging in de code, argumenteert de topman.
Antivirus-product
Microsoft herhaalde vorige week in de RAI dan ook zijn eerder aangekondigde intentie zelf de antivirusmarkt te betreden. De Amerikaanse softwareproducent doet dat komend jaar. In juni kocht het hiervoor de technologie en ontwikkelaars van de Roemeense antivirusleverancier Gecad. Kort daarop schrapte het de Linux-producten van dat bedrijf. De koper verklaarde zich met deze aanwinst niet zozeer op antivirusgebied te begeven, maar simpelweg een beter fundament te willen bieden voor antivirusleveranciers.
Het bedrijf zei toen al wel de Windows-producten van Gecad op de markt te willen brengen. Er was alleen nog niet besloten wanneer en hoe. Afgelopen maandag liet Microsoft weten komend jaar met eigen antivirus-software te komen. Beveiligingsdirecteur Mike Nash zei dit op de RSA beveiligingsconferentie. "We weten nog niet in welke vorm precies", aldus de topman. Het concern blijft bij de eerder gedane uitlating dat de antivirusdefinities hoe dan ook een betaalde dienst zouden worden.< BR>
