Ict & Media 27 november 2000
„De kersthacker komt eraan”

Computervirus sluit
antivirussites af

Van onze redactie digitale media
ATLANTA – Een nieuwe variant van een computervirus heeft een wel heel naar trekje. Het zorgt dat besmette gebruikers geen toegang krijgen tot websites waar ze een nieuwe versie van hun antivirussoftware kunnen ophalen. Softwareleveranciers bevestigen dit.

Het virus, W95.MTC, is een zogeheten worm die zich verspreidt als bijlage bij e-mail. Een eerdere versie van het virus is al sinds augustus bekend, maar de nieuwe variant blijkt er toe te leiden dat computergebruikers niet meer kunnen inloggen bij antivirussoftwareleveranciers. Dit betekent dat ze geen nieuwe versies van hun antivirussoftware kunnen laden. Ook kunnen ze er niet opzoeken hoe ze het virus kunnen verwijderen.

Al langer is bekend dat het betreffende virus zichzelf via computernetwerken kon verspreiden, dat het bestanden kon wissen en systeembestanden kon veranderen. Ook is het moeilijk te verwijderen van de harde schijf.

Het attachment dat de gebruiker moet openen om het virus te activeren, waart rond onder verschillende 'verleidelijke' namen.

Kersthacker
Grote internetwinkels als Barnes & Noble, Amazon en Buy.com zijn gewaarschuwd: rond Kerst is de kans op een hackpoging erg groot. Volgens het Amerikaanse internetbeveilingsbureau Internet Security Systems (ISS) dreigt een herhaling van de hacks in februari. Webservers van CNN.com, Amazon.com en eBay.com bezweken toen onder een enorme hoeveelheid geautomatiseerde pagina-aanvragen.

Met de kerstdagen voor de deur maken binnen- en buitenlandse webwinkels zich op voor extra grote omzetten. Vaak krijgt hun virtuele etalage op het internet een aparte kerstafdeling. Maar ook kwaadwillende lieden zijn zich volgens het onderzoeksbureau X-Force van ISS bewust van het extra verkeer op de digitale snelweg in december.

Slecht beveiligd
X-Force verwacht de cyberaanvallen in de vorm van een zogeheten denial of serviceaanval (DoS). De hacker stuurt dan met een speciaal programma een enorme hoeveelheid aanvragen naar de website. De server kan de overvloed aan dataverkeer vervolgens niet aan en bezwijkt.

Aan DoS-aanvallen valt niet veel te doen omdat ze worden ondernomen vanaf andere (slecht beveiligde) internetcomputers. Maar volgens de ISS helpt het wel om voorbereid te zijn op aanvallen, zodat de vastgelopen systemen weer snel op gang kunnen worden geholpen.