Vorige week buitelden zoveel varianten van het Netsky en het Bagle-virus over elkaar heen dat beveiligingsexperts van de eerste cyber-oorlog spraken. Het is de auteurs van de weinig succesvolle virussen vooral om de eer te doen.
Meer dan tien varianten van het Bagle – en het Netsky-virus verschenen er in een week tijd op internet. Antivirusbedrijven schrijven de grote stroom nieuwe virussen toe aan competitie tussen twee of meer rivaliserende groepen. Aanwijzingen daarvoor zijn de dreigementen en de beledigingen die uitgewisseld worden in het commentaar bij de kwalijke softwarecode. Zo reageert de auteur van het Netsky.F-virus op beledigingen uit een Bagle-variant: “Bagle – you are a looser!!!!” Ook probeert men elkaar de loef af te steken door de verwijzing naar het concurrerende virus uit het register van Windows te vervangen door het eigen virus.
Eer
Het is de auteurs volgens virusexpert Righard Zwienenberg, werkzaam voor antivirusleverancier Norman, vooral om de eer te doen. “Virusschrijvers proberen het nieuws te halen en zo naam te maken binnen kleine kring.” Hij heeft geen hoge pet op van hun kwaliteiten doordat veel virussen nauwelijks impact hadden. Daarnaast getuigen de gebruikte hulpmiddelen van beperkte programmeerkennis. Zo prefereren ze hogere computertalen als C boven meer rudimentaire ontwikkelprogramma’s als Assembler. Ook zijn ze niet bekend met emulatieprogramma’s, waarmee de broncode van software bloot te leggen is.
De virusschrijvers gebruiken beschrijvingen van antivirusleveranciers om elkaars code te analyseren. Met die informatie manipuleren ze verwijzingen. Deze leveranciers zijn in een aantal gevallen gestopt met het vermelden van de aantijgingen tussen de verschillende virusgroepen. Het heeft de angel uit de in hun ogen vaak eervolle vermelding op deze sites over virussen gehaald.
Verzonnen
Zwienenberg vraagt zich af of de concurrentiestrijd tussen virusgroepen niet gefingeerd is. Hij ziet opvallende gelijkenissen tussen de namen die concurrerende virussen aan bijlages in de besmette mail meegeven. Daarnaast maakt ook het tempo waarin virussen zijn verschenen -soms meerdere concurrerende virussen op één dag – het aannemelijk dat één en dezelfde groep verantwoordelijk is voor de recente virusgolf. In Nederland zorgde het virus Netsky.B voor grote vertragingen in de mailvoorziening van isp Gemnet. Gemeenten in Noord-Nederland bleven daardoor dagenlang verstoken van mail. < BR>
