Schade door Sasser valt mee

AMSTERDAM - De schade die het hardnekkige nieuwecomputervirus Sasser veroorzaakt, valt mee. Aangezien de worm zichniet verspreidt via e-mail maar via de achteringang computersbinnendringt, beperkt de overlast zich vooral tot consumenten,aldus de producent van virusberschermer McAfee woensdag.

Ook heeft de aandacht voor Sasser thuisgebruikers aangezet zichte beschermen. De snelheid van de verspreiding neemt af. Sasserlijkt over zijn hoogtepunt, aldus McAfee woensdag.

Mailvirus

Mailvirussen versturen zichzelf door naar personen uit hetadresbestand in een mailprogramma. Dit maakt grote bedrijven metveel contacten kwetsbaar. Virussen die de computer via deinternetverbinding binnendringen, maken geen onderscheid tusseneindgebruikers en bedrijven, verklaart virusexpert M. van Oers.

De eerste variant van Sasser verscheen in het weekeinde enverspreidde zich in enorm tempo, waardoor alle computerbeveiligersalarm sloegen. Het virus maakt misbruik van een zwakke plek inbesturingssysteem Windows van Microsoft dat twee weken geledenhiervoor waarschuwde.

Uitbraak

In Nederland moest Philips maandag in het geweer komen tegenSasser. Op dinsdag kreeg uitgever PCM te maken met eenvirusuitbraak. De grootste problemen deden zich voor bij degrafische bedrijven in Amsterdam en Rotterdam, zei directeurKoningsveld woensdag.

PCM had de grootste moeite om zijnochtendbladen (Trouw, Volkskrant, Algemeen Dagblad) op tijd in debrievenbus te krijgen. Alleen de alerte lezer ziet foutjes in debedrukking, aldus PCM.

Op tijd

De uitgever heeft de problemen die de worm veroorzaaktenwoensdagavond bijna opgelost. Een zegsman van PCM meldde dat dedrukkerij in Rotterdam geen hinder meer ondervindt van Sasser. "InAmsterdam hebben we nog wel last van Sasser, maar het ziet er naaruit dat we de ochtendtitels op tijd kunnen drukken."

Het vermoeden bestaat dat de makers van Sasser dezelfde zijn alsde schrijvers van het computervirus Netsky dat in februari opdook."De code van Sasser lijkt in grote lijnen op die van Netsky. Hetvirus lijkt door hetzelfde team gemaakt", meent Van Oers. Ookbevat Sasser een boodschap waarin de auteurs verantwoordelijkheidvoor beide virussen opeisen.

Slag om de arm

Netwerkbeveiliger Trend Micro onderschrijft deze mogelijkheid,maar houdt een slag om de arm, omdat codes makkelijk zijn tekopiëren en boodschappen zo zijn verzonnen. "Niets is zeker",aldus virusonderzoeker Perry.

Trend Micro constateerde eerder deze week dat virusschrijversdefinitief hun werkwijze en doelen hebben veranderd. Een optelsomtoont een "alarmerende" toename in het aantal virussen dat viaeen achterdeur computers binnensluipt (van vierhonderd in decembernaar 1700 in april). Gebruik van de achteringang omzeilt desysteembeveiliging en maakt het mogelijk informatie en wachtwoordente stelen of computers voor nieuwe virusaanvallen te misbruiken.

Tip de redactie