HOEDT U VOOR HET WARHOL-VIRUS
Sinds vorige week gaat de Klez-worm de geschiedenisboeken in als het gevaarlijkste virus tot nu toe. Maar het kan nog veel erger. Wetenschappers denken dat het ultieme virus zich binnen 15 minuten wereldwijd zou kunnen verspreiden. Ze hebben dit virus alvast een naam gegeven: Warhol.
Vraag aan de lezer: welke virussen en wormen hebben de afgelopen jaren zoal het nieuws gehaald? De kans is groot dat u namen noemt als I Love You, Melissa en Code Red. Misschien ook Nimda en Kournikova. Maar noemt u ook Klez?
Om een of andere reden is de Klez-worm weinig in het nieuws geweest. Dat is vreemd, want vorige week werd bekend dat Klez het meest verspreide virus aller tijden is geweest. In mei 2002 was Klez zelfs verantwoordelijk voor 97 procent van alle virusinfecties op internet.
Warhol
Niet alleen beveiligingsdeskundigen maar ook wetenschappers houden zich bezig met de verspreiding van virussen en de kwetsbaarheid van internet in het algemeen. De Amerikaanse onderzoeker Nick Weaver heeft samen met twee collega's in hun publicatie How to 0wn the Internet in Your Spare Time de verspreiding van virussen wiskundig geanalyseerd.
Uit hun analyse blijkt dat vooral de tijd die een virus nodig heeft om de eerste machines te infecteren een goede graadmeter is voor het uiteindelijke gevaar. Met andere woorden: een goed begin is het halve werk. Leg daarom eerst een lijst aan pakweg 10.000 kwetsbare machines en lanceer pas daarna het virus.
Weaver noemt verschillende methoden om zo'n lijst samen te stellen, zoals het scannen van IP-adressen en het doorzoeken van DNS-servers en openbare bronnen als Netcraft. In feite geven ze daarmee de blauwdruk voor een nieuw supervirus, dat zich binnen 15 minuten over de hele wereld zou kunnen verspreiden. De onderzoekers hebben dit virtuele virus Warhol gedoopt - met een knipoog naar Andy Warhols beroemde voorspelling dat in de toekomst iedereen zijn fifteen minutes of fame zal hebben.
Kritiek
Het voorspelde Warhol-virus heeft ook tot veel kritiek geleid. Natasha Staley, virusconsultant van Sophos, verwijt de onderzoekers dat hun voorspelling veel te theoretisch is. Ze verwacht dat geen enkel virus in staat is om zich zo snel te verspreiden: 'Door verschillende besturingssystemen, verschillende tijdzones en het gegeven dat niet alle computers permanent op internet zijn aangesloten is dit model onrealistisch.'
Staley gebruikt niet alleen praktische argumenten, maar ook theoretische munitie om het Warhol-virus te bagatelliseren. Ze wijst op het werk van Fred Cohen, die in 1983 in zijn proefschrift voor het eerst de term computervirus introduceerde. Pas in 1986 lukte het twee studenten om daadwerkelijk een virus te maken en op een opstartdiskette te zetten.
Cohen heeft dus op louter theoretische gronden de komst van virussen voorspeld, maar hij was ook optimistisch over de kracht van antivirusprogramma's. Hij wist aan te tonen dat geen enkel computervirus in staat is om alle antivirusprogramma's te omzeilen. Met andere woorden: tegen elk virus is wel een remedie te vinden, ook tegen het Warhol-virus. Dus Staley denkt dat het wel meevalt.
Op deze redenering valt overigens wel iets af te dingen. Staley wijst het theoretische model van Weaver af op grond van goede praktische argumenten. Maar vervolgens doet ze beroep op het theoretische werk van Cohen, dat ook weer gemakkelijk te ontkrachten is. Want dat er tegen elk virus een remedie bestaat, is natuurlijk goed nieuws, maar is er iemand in staat om binnen 15 minuten een nieuwe virus te identificeren én hiertegen een remedie te ontwikkelen?
Denken Staley en andere critici dat het allemaal wel meevalt, andere wetenschappers denken dat het eerder erger kan. Staniford, Grim en Jonkman van Silicon Defense concluderen dat een wereldwijde virusbesmetting zelfs binnen 30 seconden mogelijk is. Hun aanpak is ook: scan eerst het hele internet af op zoek naar kwetsbare computers en lanceer dan pas het virus.
Cyber-Center for Disease Control
Weaver pleit in zijn paper voor de oprichting van een virusinstituut, het Cyber-Center for Disease Control (CDC). Dit instituut zou kennis over virussen moeten verzamelen en snel moeten reageren bij nieuwe virussen.
Maar ook op dit moment worden Weaver en collega's fel bekritiseerd. Geen enkel instituut is immers in staat om binnen een paar minuten te reageren.
De onderzoekers geven dat in hun paper ook al direct aan dat zo'n instantie machteloos is. Volgens Collega Vern Paxson zal het CDC de nadruk moeten leggen op kennisvergaring.
[WZ, 13 juni 2002]
