Antivirusbedrijven ruziën over code

Crossover veroorzaakt breuk

07 maart 2006 | Remco Mourits Het is een ongeschreven wet in de wereld van virusbestrijders dat nieuwe viruscode met de concurrentie wordt gedeeld. Deze wet is nu gebroken. Diverse bedrijven moeten het nog altijd zonder de code stellen van het vorige week ontdekte Crossover.

Crossover is het eerste virus dat in staat is pda's te besmetten via de pc. Het werd ontdekt door een groep beveiligingsdeskundigen, verzameld in de Mobile Antivirus Researchers Association (MARA). Deze organisatie beloofde gedetailleerde informatie over Crossover beschikbaar te stellen aan antivirusbedrijven. Gerenommeerde bedrijven als Sophos en McAfee hebben echter nog niets ontvangen.

"Enkele antivirusbedrijven weigeren een overeenkomst te tekenen. Het is echter illegaal om malware te distribueren zonder getekende overeenkomst", aldus MARA op haar website. De organisatie claimt bovendien dat sommige antivirusbedrijven hun leden "tiranniseert" in een poging de code te bemachtigen.

De bedrijven ontkennen dit, en zeggen op hun beurt dat MARA onacceptabele voorwaarden stelt aan het beschikbaar stellen van de code. Volgens Sophos en McAfee eist MARA dat de bedrijven lid worden van hun organisatie, alvorens ze toegang tot de code kunnen krijgen. "Dat heeft veel weg van chantage", aldus Greg Day van McAfee.

Graham Cluley van Sophos struikelt voornamelijk over één voorwaarde uit de overeenkomst. Volgens hem zou Sophos, als het lid wordt van MARA, geen informatie over MARA-leden naar buiten mogen brengen. "Als iemand uit die groep viruscode op internet zet, zouden wij dus niemand mogen waarschuwen", aldus Cluley.

Ook McAfee suggereert dat de leden van MARA misschien niet helemaal te vertouwen zijn, omdat ze iets té nauwe banden met virusschrijvers onderhouden. Cyrus Peikari van MARA ontkent dit en noemt het "lasterlijk."

Bovendien, aldus Peikari, hoeft niemand lid te worden om de code te kunnen krijgen: "Dat is absoluut niet nodig. We geven ook samples aan niet-leden. In dit specifieke geval vragen we simpelweg een overeenkomst te tekenen die de uitwisseling van code regelt. Als iemand problemen heeft met deze overeenkomst, is hij vrij om een tegenvoorstel te doen."

Terwijl het meningsverschil hoog oploopt, dreigt de consument de verliezer te worden. Zijn antivirusapplicaties krijgen immers voorlopig geen update die hen bescherming biedt tegen het nieuwe virus.

Gelukkig is dat in het geval van Crossover niet zo'n probleem: dit virus is een proof of concept: het is slechts gemaakt om aan te tonen dat een dergelijk virus mogelijk is, en is niet via internet verspreid. Het is echter te hopen dat de virusbestrijders het snel eens worden: ruzie over code kan bij andere virussen wel degelijk grote gevolgen hebben voor de veiligheid.

Met een bijdrage van Tom Espiner, ZDNet UK Lees meer artikels over : virus, crossover

bron: ZDNet