'Witte worm' geen goed idee

26/01/09 om 11:25 - Bijgewerkt om 11:24

Bron: Datanews

De 'Conficker'-worm kan je bestrijden met een 'witte worm', alias een goedaardige en ontsmettende worm, menen sommige experts. Geen goed idee, waarschuwen anderen.

De 'Conficker'-worm kan je bestrijden met een 'witte worm', alias een goedaardige en ontsmettende worm, menen sommige experts. Geen goed idee, waarschuwen anderen.

In de voorbije weken heeft de 'Conficker'-worm (alias 'Downadup') allicht miljoenen systemen wereldwijd besmet, met het risico dat deze computers door derden voor malafide praktijken kunnen worden ingezet. In België kwam het Imelda-ziekenhuis in Bonheiden in het nieuws na een besmetting met dit virus, dat - met een terugkeer naar de oerdagen van virussen - ook door middel van verwisselbare opslagsystemen (als een USB stick) wordt doorgegeven.

Opmerkelijk is dat de 'kwetsbaarheid' waarvan gebruik wordt gemaakt, door Microsoft vorig jaar in oktober al werd verholpen ('gepatcht'). Dat nog zoveel systemen worden getroffen, illustreert eens te meer de problemen inzake het regelmatig bijwerken van basissoftware (OS, browser, security-soft, en dies meer). Die problemen gaan van helemaal geen patches, langs te laat, te onregelmatig of onvoldoende bijwerken, waarbij het zelfs niet altijd een kwestie van onwil is waarom die patches niet werden aangebracht.

Om die problemen te omzeilen en een maximum aan systemen te zuiveren, zou experts overwegen een 'witte worm' te creëren. Die software zou zich als een worm verspreiden en de besmette systemen zuiveren vooraleer ze worden misbruikt. Het idee werd onder meer gemeld [in de New York Times ], hoewel de expert ook toegaf dat dit illegaal was.

Andere securityexperts kraakten het idee. Redenen? Een potentieel gevaar op zichzelf (een eerdere witte worm had een programmeerfout), de moeilijkheid om een malafide worm in snelheid te kloppen, de mogelijke overbelasting van bedrijfsnetwerken, een onvoldoende garantie dat alle besmette systemen worden behandeld, eventuele wijzigingen in de op te sporen worm ('stealth'-kenmerken) en last but not least, de legale (en aansprakelijkheids-) aspecten van een stuk software dat ongevraagd een systeem binnendringt.

De nadelen van 'witte wormen' werden al in 2006 [door Nicholas Weaver in het artikel 'White worms don't work'] toegelicht. Als alternatief wordt een doorgedreven 'patch management' aanbevolen, op basis van een doordacht beleid, met voldoende middelen en ondersteund door aangepaste technologie.

Onze partners