Diemen (NL) – Een vorige maand op internet losgelaten internetworm vormt plotsklaps groot nieuws. Nadat dit programmaatje op 19 juli voor ernstige problemen zorgde, lijken de problemen zich op 1 augustus te gaan herhalen.


In het San Diego Supercomputer Center hebben onderzoekers de verspreiding van de Code Red-worm in kaart gebracht. Binnen een dag waren honderdduizenden webservers besmet. Op de piek van de besmetting raakten tweeduizend nieuwe hostcomputers per minuut besmet. Code Red is geen virus, maar een worm. Via de computers die de ruggengraat van internet vormen, zoekt de worm naar nieuwe doelen. De worm heeft dus geen e-mail nodig voor verspreiding, maar maakt direct contact met nieuwe internetadressen (IP-nummers) die hij tegenkomt. Hij verbergt zich in het geheugen van de servers die het internetverkeer regelen en verstuurt daarvandaan kopieën van zichzelf naar andere computers.
Gebruikers van Windows 95, Windows 98 en Windows Me hebben niet direct last van de worm. Het gaat met name om computers die het Microsoft Internet Information Services-programma gebruiken. Die draaien doorgaans 24 uur per dag, 7 dagen per week. Een maand nadat een beschermingsfout in dat programma openbaar werd gemaakt, ontdekten internetonderzoekers de eerste versie van de worm. Een week later verscheen er al een verbeterde versie. Internetgebruikers kunnen echter wel massaal last krijgen van de worm als die de besmette systemen tegelijkertijd opdraagt informatie te versturen naar bepaalde adressen. Om 2.00 uur op 1 augustus gaat een nieuwe levenscyclus van de worm in. Daar merken we nu nog niet veel van. Hij begint zich dan namelijk te verspreiden. Na deze infectie van het wereldwijde web, die twintig dagen duurt, volgt de tweede fase, het sturen van informatie naar een bepaald adres. De massale hoeveelheid berichtenverkeer die dat oplevert, kan het wereldwijde internet platleggen. De servers die informatie ontvangen en doorsturen, kunnen mogelijk bezwijken onder de drukte. De oorspronkelijke Code Red-worm bevatte de opdracht om boodschappen naar het internetadres van het Witte Huis te sturen. De webmaster daar heeft inmiddels dit zogenaamde IP-adres veranderd.
De Code Red-worm was gemaakt voor maximale overlast en minimale schade, zo luidt het commentaar van een deskundige. Het had veel erger kunnen zijn. De harde schijf blijft onaangetast en simpelweg aan- en uitzetten van de besmette server verwijdert de worm. Niettemin zal een aanpassing van de software, verkrijgbaar op de website van Microsoft, nodig zijn om te voorkomen dat de worm opnieuw de server infecteert.

Erick Vermeulen