Zotob bevat fout in broncode

Virus had veel gevaarlijker kunnen zijn

19 augustus 2005 | Remco Mourits De Zotob-worm bevat een programmeerfout. Getroffen computeraars van wie de pc zichzelf herhaaldelijk ongevraagd reboot, hebben eigenlijk geluk gehad volgens virusexperts.

"Je kan het zien in de omschrijving van het Windows-lek", aldus Chris Andrew van beveiligingsbedrijf PatchLink. "Als iemand die het lek wil uitbuiten een fout maakt, zal de computer vastlopen. Als hij het goed doet, zal de getroffene nooit merken dat zijn computer is besmet met een virus."

Door het zomaar heropstarten van de computer wordt meteen duidelijk dat er iets mis is. Systeembeheerders krijgen zo de mogelijkheid nog redelijk snel in te grijpen. Door het constant rebooten krijgt het virus bovendien nauwelijks de kans zichzelf te verspreiden.

"De mensen van CNN en ABC, wiens netwerken werden getroffen, waren boos omdat hun computers vastliepen. In werkelijkheid waren zij de gelukkigen", aldus Andrew.

Volgens Allan Bel van McAfee is de versie die systemen laat vastlopen (McAfee noemt deze variant IRCbot.worm) waarschijnlijk "knip en plakwerk", waarbij door mensen met weinig kennis van zaken virus-broncode wordt gebruikt die op het internet is gevonden.

Met een bijdrage van Munir Kotadia, ZDNet Australia Lees meer artikels over : zotob, worm, virus

bron: ZDNet