AMSTERDAM - Een worm die zichzelf de laatste maanden op grote schaal heeft verspreid, wordt op 1 april actief. Niemand weet precies wat 'Conficker' dan gaat doen.

Conficker maakt misbruik van een ernstig lek in de besturingssystemen Windows XP en Vista, dat Microsoft in oktober haastig dichtte. Veel gebruikers hebben de tussentijds uitgebrachte noodupdate echter nog niet geïnstalleerd. Volgens sommige schattingen zijn wereldwijd zo'n 12 miljoen pc's besmet.

Uit analyses van beveiligingsonderzoekers blijkt dat de worm is geprogrammeerd om op 1 april contact te zoeken met servers op internet. Het is echter onduidelijk wat Conficker dan precies gaat doen.

1-Aprilgrap

Wellicht wordt het virus alleen geüpdate, of haalt het en 'onschuldige' 1-aprilgrap uit. Maar het is ook mogelijk dat Conficker woensdag instructies ontvangt om bijvoorbeeld spam te versturen, persoonlijke gegevens van besmette pc's te stelen of een hackaanval op andere computers uit te voeren.

Geen paniek

Toch benadrukken beveiligingsbedrijven dat paniek niet nodig is. Er zijn geen concrete aanwijzingen dat Conficker woensdag voor wereldwijde rampspoed zal zorgen.

Rik Ferguson van Trend Micro wijst er op dat de virusschrijvers achter Conficker er weinig aan hebben om internet plat te leggen, zoals sommigen vrezen. "Ze hebben veel tijd en moeite geïnvesteerd om dit botnet op te bouwen, en willen resultaat zien. Als ze zoveel herrie maken dat ieder slachtoffer merkt dat hij is geïnfecteerd, bereiken ze niets."

Updates

De meeste beveiligingsbedrijven, hebben inmiddels gratis software beschikbaar gesteld waarmee pc-bezitters Conficker kunnen opsporen en verwijderen. Windowsgebruikers doen er bovendien verstandig aan om de laatste updates voor hun besturingssysteem te installeren.

Microsoft loofde in februari 250 duizend dollar tipgeld uit om te achterhalen wie verantwoordelijk is voor de worm. Tot dusverre heeft dat voor zover bekend niet tot resultaat geleid.