NIEUWSSELECTIE
KORT NIEUWS
RADIO & TELEVISIE
MEDIA
Waarschuwing Microsoft
Waarschuwing Network Associates
Amerikaanse hackers hebben een
nieuw programma gemaakt dat onbevoegden volledige controle kan geven
over netwerken met de besturingssystemen Windows. Microsoft waarschuwt
zijn klanten.
ROTTERDAM, 13 JULI. Softwaregigant Microsoft en de antivirusbedrijven Network Associates, Data Fellows en Symantec waarschuwen voor een nieuw hackersprogramma, Back Orifice 2000 (afgekort BO2K) geheten. Het programma zou een gevaar vormmen voor computernetwerken met Windows. "Als BO2K op een computer is geïnstalleerd kan een aanvaller alles doen wat de gebruiker aan het toetsenbord ook kan", aldus Microsoft. Onbevoegden kunnen met Back Orifice 2000, dat afgelopen weekeinde op een hackersconferentie in Las Vegas werd geïntroduceerd, volledige controle krijgen over netwerken met de besturingssystemen Windows 95, 98 en NT van Microsoft.
Back Orifice 2000 is een zogeheten Trojaans paard, een computerprogramma dat er onschuldig uitziet maar zeer schadelijk kan zijn. Als een computergebruiker BO2K installeert, wordt zijn PC open gezet voor de buitenwereld. Kwaadwillenden kunnen alle gegevens wissen, bedrijfsgeheimen stelen of bijvoorbeeld kinderporno of virussen op de harde schijf zetten. BO2K is zelf geen virus; het programma kan zichzelf niet vermenigvuldigen. Het programma kan allerlei verschijningsvormen aannemen (tekstbestanden, foto's) en is heel moeilijk te ontdekken op PC's.
De belangstelling voor BO2K is groot. Al enkelen dagen voordat het programma werd geïntroduceerd, verspreidden antivirusbedrijven en Microsoft persberichten over het programma. Ook Time, CNN en de New York Times berichtten al over het programma voordat het was verschenen. De voorloper van BO2K die een jaar geleden uitkwam en waarvan minstens 300.000 exemplaren in omloop zijn, heeft voor veel schade gezorgd op Windows 95 en 98 computers. Computervirussen en Trojaanse paarden zorgen voor steeds meer schade bij bedrijven. Volgens schattingen van antivirusbedrijven hebben dit jaar enkele virussen (Melissa, CIH en ExploreZip) voor miljarden guldens verlies veroorzaakt.
De makers van BO2K, een vijftien jaar oude hackersgroep die zichzelf Cult of the Dead Cow noemt, zeggen het programma geschreven te hebben om de computerwereld bewust te maken van beveiligingsproblemen in Microsoftproducten. Back Orifice 2000 is bedoeld om druk op Microsoft uit te oefenen om "eindelijk een beveiligingsmodel in hun besturingssysteem Windows te implementeren", aldus de hackers in een persbericht. De virussen Melissa, CIH en ExploreZip hebben vooral schade aangericht bij bedrijven die gebruik maken van Microsoft-programma's. Ook de in de browser Explorer van Microsoft worden regelmatig beveiligingslekken ontdekt.
Count Zero, één van de leden van Cult of the Dead Cow, geeft toe dat het programma voor veel schade kan zorgen als het in de verkeerde handen terecht komt. "We hebben het programma gemaakt om te laten zien hoe slecht de beveiliging van Windows is. Daarom hebben we het openbaar gemaakt", vertelt Count Zero per e-mail uit Boston. "Als we zelf kwaad in de zin zouden hebben, hadden we een zichzelf reproducerend virus gemaakt en dat in het geheim verspreid."
Volgens Microsoft maakt Back Orifice geen gebruik van beveiligingsproblemen in Windows. "Programma's als BO2K kunnen voor elk besturingssysteem geschreven worden", aldus Microsoft op de website van het bedrijf. Patrick Oonk van computerbeveiligingsbedrijf Pine uit Den Haag is het daarmee eens. "Back Orifice maakt gebruik van de mogelijkheden van Windows, niet van de zwakheden", zegt Oonk die het programma nauwkeurig heeft bestudeerd. Oonk ziet ook legitieme mogelijkheden voor BO2K. "Voor beheer van computers op afstand is het zeer geschikt", aldus de beveiligingsdeskundige, die erg enthousiast is over de professionele manier waarop Back Orifice 2000 is gemaakt. Volgens Oonk is BO2K op zichzelf geen gevaarlijk programma. "Het gevaar ligt bij de gebruikers, die zomaar alles installeren wat ze toegestuurd krijgen."
De meeste antivirusbedrijven hebben inmiddels hun software geactualiseerd zodat Back Orifice 2000 gedetecteerd wordt. Omdat Cult of the Dead Cow ook de broncode (het recept) van het programma heeft vrijgegeven, verwachten computerdeskundigen dat er snel veel verschillende versies van BO2K zullen verschijnen die niet allemaal door antivirussoftware ontdekt zullen worden.
Zie ook:
Vrij spel voor digitale insluipers (12 oktober 1998)
13 JULI 1999