Plus

Hoe lang voordat een computervirus onuitroeibaar is?

Weer is de wereld in de greep van een computervirus, dat weer wat hardnekkiger is dan het vorige. Hoe lang duurt het nog voordat een virus onuitroeibaar is?

Fragmenten uit de tekst die door het virus getroffen computergebruikers na opstarten te zien krijgen Beeld anp
Fragmenten uit de tekst die door het virus getroffen computergebruikers na opstarten te zien krijgenBeeld anp

Stilstaande containerkranen in Rotterdam, pakketbezorging die in het honderd loopt - wereldwijd zijn dinsdag bedrijven getroffen door een nieuw, voortwoekerend computervirus.

De aanval lijkt in eerste instantie gericht op Oekraïne, meestal juist het land waar virusaanvallen vandáán komen. Het virus dook er op aan de vooravond van de 'dag van de Grondwet', waarbij Oekraïne de onafhankelijkheid van Rusland viert. Feestdagen zijn populair bij viruscriminelen, omdat internetters, systeem­beheerders en beveiligers dan minder alert zijn.

Goldeneye
Het virus, dat Goldeneye is gedoopt, gijzelt de computer. Gebruikers zien alleen een blauw scherm met tekst en kunnen niet meer bij Windows of hun bestanden. Pas na betaling van 300 dollar in bitcoins wordt de gijzeling weer opgeheven.

De virusverspreider kan niet achterhalen wie betaald heeft (in bitcoins gebeurt dit anoniem). Dit doet vermoeden dat er heel andere motieven zijn voor de aanval. De tamelijk lage opbrengst - nu 12.000 dollar, van 40 getroffenen - versterkt die suggestie.

De beschuldigende vingers wijzen dan ook naar Rusland, ware het niet dat het land na Oekraïne het hardst getroffen is.

Goldeneye is vooralsnog minder ingrijpend dan voorganger Wannacry. Het lijkt er meer op dat dit virus een vingeroefening is om het succes van een nieuwe virusfamilie te onderzoeken.

Consumenten geen direct doelwit
Het nieuwe virus maakt gebruik van hetzelfde lek in Windows als zijn voorganger, alleen is daar een compleet nieuw wapen omheen gebouwd, waardoor verwijderen nog moeilijker is.

Ook de wijze van besmetting is verontrustender: niet via een nepmailtje, maar als update van een in Oekraïne populair boekhoudprogramma. En in plaats van via internet verspreidt dit virus zichzelf via bedrijfsnetwerken.

Daarom ook waren in Nederland multinationals als TNT en containerterminal APM (onderdeel van transportgigant Maersk) als eerste aan de beurt; vanwege hun activiteiten hebben ze directe digitale banden met Oekraïne. Consumenten zijn deze keer geen direct doelwit.

De aanval laat zien dat viruscriminelen steeds verder sleutelen aan eerdere succesaanvallen om ze nog effectiever te maken. Het hangt af van het succes van deze aanval of er straks een nieuwe variant komt die nog schadelijker is.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden