Internetworm bestaat twintig jaar
Geen reden tot feestje
31 oktober 2008 | Janneke Scheepers
Het is komend weekend twintig jaar geleden dat de eerste grote internetworm de wereld opschrikte. Niet bepaald reden voor een feestje, want nog steeds richten wormen ernstige schade aan en bezorgen ze systeembeheerders slapeloze nachten.
De 'Morris Worm' of 'Internet Worm' was de eerste belangrijke worm die gedijde op het internet. De schrijver ervan is Robert Tappan Morris, momenteel professor aan de MIT-universiteit. Hij lanceerde op 2 november 1988 een applicatie die, volgens hem, niet bedoeld was om schade aan te richten maar om het aantal systemen op het internet te tellen.
Kwetsbaarheden
De worm maakte gebruik van bekende kwetsbaarheden in Unix sendmail, Finger en r-diensten (rlogin, rsh, en rexec). Door een fout in het ontwerp vermeerderde de worm zich veel sneller dan noodzakelijk was en veroorzaakte de software ernstige vertragingen bij getroffen computers. Morris werd opgepakt, schuldig bevonden en veroordeeld tot drie jaar voorwaardelijk, vierhonderd uur taakstraf en een boete van tienduizend dollar.
Jarenlang volgde de ene bijzonder zichtbare worm op de andere. Denk bijvoorbeeld aan Melissa en I Love You; virussen die software aanvielen die standaard op Windows pc's was geïnstalleerd. Of Code Red en SQL Slammer, die zich op Windows Server richtten. De wormen hadden geen doel; ze werden gewoon gecreëerd omdat dat mogelijk was.
Geld verdienen
Vandaag is de schade die wormen aanrichten veel minder zichtbaar, maar des te lastiger te repareren, merkt ZDNet-blogger Adam O'Donnell op. Hun doel is geld verdienen. Ze vermeerderen zich door gebruikers naar malware te lokken, bijvoorbeeld met valse berichten op Facebook, en zo veel mogelijk computers te infecteren. Zelfs wanneer de valse berichten van de servers zijn verdwenen, blijven tienduizenden pc's gecompromitteerd achter.
Die pc's verzenden logs van toetsaanslagen en creditcardgegevens van de nieuwsvermoedende eigenaar. Het gebeurt zo vaak dat het niet eens meer nieuwswaardig is, aldus 'O Donnel. Door het gebrek aan aandacht voor wormen voelen computergebruikers zich ironisch genoeg veiliger, terwijl deze malware eigenlijk schadelijker is dan ooit.
bron: ZDNet
Bookmark dit:
Gerelateerde artikels op ZDNET
- Dringende patch beschermt tegen Windows-worm
- Storm Worm in vrijwillige coma gegleden
- Oude gameworm infiltreert in ruimtestation
- FBI waarschuwt voor nieuwe variant Storm Worm
- Beveiligingsexpert: "Microsoft-worm dom idee"
- Idee Microsoft: worm inzetten als patcher
- Storm Worm de beursvloer op
- Al 2,5 miljoen Storm-infecties verholpen
- Zombieleger staat klaar voor de hoogste bieder
Reacties
Reageer op dit artikel
0 reacties op dit artikel:
