Zombies

Morgen gaat een netwerk van twaalf miljoen besmette computers iets doen. Niemand weet wat. Beveiligingsexperts onderzoeken het Confickervirus al maanden, maar hebben alleen kunnen achterhalen dat ’t aan de lopende band websites aanmaakt, waar ze op 1 april contact mee zullen zoeken. Naar verwachting zullen ze daar nadere instructies ophalen.

Mensen wiens computer met Conficker besmet is, hebben daar meestal geen weet van: het virus doet nog niets. Maar feitelijk is hun computer door anderen overgenomen. Zo’n leger van op afstand bestuurde computers heet een zombienetwerk. Dat wordt meestal gebruikt om spam mee te versturen, maar ditmaal lijkt er iets anders achter te zitten. Alleen: wat?

Gisteren werden details over GhostNet bekend, een ander zombienetwerk, dat 1300 gekaapte computers in ruim honderd landen beslaat. Vergeleken met Conficker een peuleschil. Alleen – en daar wordt ’t buitengewoon pijnlijk – zijn die computers met zorg uitgekozen: ze zijn allemaal van overheden, ministeries van Buitenlandse Zaken, ambassades, adviesorganen, handelsinstanties, NGO’s en dergelijke. GhostNet blijkt webcams te kunnen aanzetten of gesprekken opnemen en kan documenten of e-mails naar huis versturen. Er is een zeer serieuze verdenking dat ‘thuis’ de Chinese staat is. De code is Chinees, de besmette computers staan meestal in landen waar China een oogje in het zeil wil houden, de servers waar de informatie naar wordt verzonden staan in China, en er zijn inmiddels een aantal gevallen bekend waarin China over gedetailleerde informatie beschikte van e-mails die zijn uitgewisseld tussen buitenlandse NGO’s onderling en die informatie tegen mensen of instanties heeft gebruikt.

Tragisch is dat een Zweedse beveilingsexpert in augustus 2007 al hoogte kreeg van GhostNet. Hij trof in een obscure hoek van internet inlogcodes aan van ambassadecomputers op hoog niveau. Samen met een journalist waarschuwden hij tal van getroffen diplomaten en ministeries in Vietnam, Zuid-Korea, Taiwan en India. Niemand reageerde. Wel deed de Zweedse overheid kort daarop een inval bij hem en nam zijn computers in beslag. Maar niemand nam de moeite die besmette computers op te schonen van een spionerend virus. De onderzoekers die gisteren rapporteerden over GhostNet constateerde dat die nog immer waren besmet.

Zo vilein is Conficker vast niet, al zijn er voldoende mensen die vrezen dat het virus internet morgen ernstig zal ontwrichten. Het is eerder gebeurd dat e-mail verkeer zowat spaak liep als een zombieleger werd ingezet. En internet zou internet niet zijn zonder valse grappen. Wat gaat Conficker doen? Uitzoeken of twaalf miljoen apen Shakespeares volgende meesterwerk kunnen schrijven, Skynet opstarten, Arnold Schwarzenegger terugsturen naar 1984 om te voorkomen dat Skynet morgen wordt opgestart, pi tot recordlengte uitrekenen en daarin een bitmap ontdekken met het gezicht van Jezus, documenten die bewijzen dat Bush de kluit heeft belazerd op al die zombiewebsites zetten.

Maar een Nederlands ministerie en sinds kort ook het Britse parlement zijn met datzelfde Conficker besmet. Ik vind het choquerend dat mensen en instanties die zoveel verwachten van technologie en hopen er de wereld mee te regelen en controleren, er op de keper beschouwd zo weinig kaas van hebben gegeten dat ze hun eigen computers niet eens op orde kunnen houden. Daarom hoop ik vooral dat Conficker, zoals eerdere virussen deden, documenten van besmette computers in het wilde weg rond gaan mailen.

Maar waarschijnlijk gaat Conficker botweg spammen. Dus als u woensdag mail krijgt van Balkenende die vertelt hoe uw penis kunt vergroten, weet u waarom.

Author: Spaink

beheerder / moderator

12 thoughts on “Zombies”

  1. Er gebeurt hier niets; alles staat volledig dicht volgens Gibson en Symantec. Spam vang ik al jaren af met TheBat op de server voordat het binnenkomt. Importants versleutel ik al jaren met PGP.

    ‘^_^/’

    Lang leve het lange leven.

  2. Beveiligingsexperts onderzoeken het Confickervirus al maanden, maar hebben alleen kunnen achterhalen dat ’t aan de lopende band websites aanmaakt, waar ze op 1 april contact mee zullen zoeken.
    1) Conficker is een worm, geen virus,
    2) Conficker maakt geen websites aan, het genereert alleen domeinnamen.
    Slordig.

  3. Acyra: als ik in een column van 550 woorden het verschil tussen een worm en een virus moet uitlegen, heb ik nergens anders meer ruimte voor. En het proces van uitleggen van websites maken is ook wat ingewikkeld voor zo’n column. Ik begrijp je commentaar, maar het helpt als jij begrijpt dat beknoptheid niet altijd slordigheid is.

  4. Mien: reken maar. Vandaar ook al die nerd-wedstrijdjes in bedenken wat Conficker zou kunnen doen. Tot nu toe is het erg rustig gebleven. Maar ik geloof niet helemaal dat mensen alleen voor de lol zo’n ingewikkeld ding programmeren – verschillende beveiligingsexperts hebben hun bewondering voor het vernuft van Conficker uitgesproken.

  5. Karin: Niet om te zeuren, hoor, maar ik vroeg helemaal niet om een uitleg ofzo. Ik vind alleen dat je ‘de Conficker worm’ had moeten schrijven i.p.v. ‘het Conficker virus.’ Zelfs het AD had dat goed ;-) (en het is ook allebei 3 woorden).
    Ernstiger vind ik het stukje over die websites: dat is storend voor mensen die weten hoe het werkt (want het klopt niet), en verwarrend voor de anderen. Vooral omdat je dan verderop dat Bush-grapje maakt, over die websites die helemaal niet bestaan en ook nooit zullen bestaan. Op deze manier verstop je de klepel voor mensen die in de verte een klok hebben horen luiden ;-)
    Maar nogmaals: dit is niet om te zeuren, ik heb je artikel verder met plezier gelezen.

Leave a Reply

Your email address will not be published. Required fields are marked *

Hou me per e-mail op de hoogte van nieuwe reacties op dit artikel.
      (U kunt zich hier abonneren zonder zelf te hoeven reageren.)

This site uses Akismet to reduce spam. Learn how your comment data is processed.