Vriendelijke worm werkt pc bij

Softwarefabrikant Microsoft onderzoekt of hij updates van het Windows-besturingssysteem via een virus kan gaan verspreiden.

Microsoft onderzoekt of je aanvullingen op Windows over de wereld kunt verspreiden met virusachtige technieken. Het project uit het onderzoekslab van Microsoft in Cambridge, geleid door Milan Vojnovic, heeft de veelbelovende naam ‘Network Immunology’.

Het probleem waar het softwarebedrijf voor staat, is de belasting van de servers die reparatiebestanden uitdelen. Binnenkort komt de eerste grote update van Windows Vista, Service Pack 1. Zo’n honderd miljoen gebruikers zullen dit pakket downloaden, dat honderden megabytes groot zal zijn. Dat dataverkeer kost veel geld en de servers kunnen uitvallen door overbelasting.

Dit probleem komt telkens terug op internet. Het bestaat ook bij bedrijven die videobeelden verspreiden. Zodra er veel vraag is, wordt het duur of gaat het mis.

Bij het oplappen van Windows is er bovendien de noodzaak zoveel mogelijk pc’s te bereiken. Veel gebruikers van Windows installeren de laatste reparaties niet. Hun pc’s zijn een gevaar voor anderen omdat ze door criminelen kunnen worden misbruikt.

De onderzoekers van Microsoft denken dat updates van Windows zouden kunnen worden afgeleverd door zogeheten wormen. Dat zijn zichzelf verspreidende stukjes software die computers binnenkomen zonder dat daar een klik van de gebruiker voor nodig is, en zichzelf automatisch installeren. Bijvoorbeeld de beruchte worm Blaster, die rondwaarde in 2003. Voor Blaster verscheen een ‘tegenworm’, Nachi of Welchia, die op eigen gezag kwetsbare pc’s tegen Blaster beschermde.

Wormachtige technieken leveren driedubbel voordeel op: minder dataverkeer op de centrale server, snellere verspreiding en meer beschermde pc’s. In het lab van Microsoft zoeken ze bovendien naar manieren om de overlast te minimaliseren: elke kopie van de goedaardige worm moet eerst dichtbij zoeken naar te repareren pc’s in plaats van wild om zich heen te schieten zoals Blaster én Nachi deden. Pas als in de directe omgeving niets meer te beschermen valt, mag verderop worden gezocht.

De buitenwereld is sceptisch. Een worm die eenmaal is losgelaten, is niet zomaar meer terug te halen. Soms blijkt een update van Windows zelf problemen te geven, zoals in februari de proefversie van de onderhoudsbeurt van Vista. Wat doe je in zo’n geval? Bedrijven willen de Windows-aanvullingen testen alvorens te installeren. We hebben het met de kwaadaardige wormen en virussen al moeilijk genoeg, verklaren beveiligingsgoeroes als Graham Cluley en Bruce Schneier in koor. Ze wijzen erop dat dergelijke ideeën al twintig jaar opduiken zonder ooit succes te hebben.

Microsoft laat weten dat het om onderzoek gaat en niet om een product-in-wording. Vojnovic zal de resultaten presenteren op de 27ste ‘Conference on Computer Communications’ (INFOCOM) op 13 april in Phoenix, Arizona.

    • Herbert Blankesteijn