Pc-worm die wél goed is

Microsoft onderzoekt of het aanvullingen op Windows over de wereld kan verspreiden met virusachtige technieken. Het project uit Microsofts onderzoekslab in Cambridge, geleid door Milan Vojnovic, heeft de veelbelovende naam Network Immunology.

Het probleem waar het softwarebedrijf voor staat, is de belasting van de servers die reparatiebestanden uitdelen. Binnenkort komt de eerste grote update van Windows Vista, Service Pack 1. Zo’n honderd miljoen gebruikers zullen dit pakket downloaden, dat honderden megabytes groot zal zijn. Dat dataverkeer kost veel geld en de servers kunnen uitvallen door overbelasting.

Dit probleem komt telkens terug op internet. Het bestaat ook bij bedrijven die videobeelden verspreiden. Zodra er veel vraag is, wordt het duur of gaat het mis.

Bij het oplappen van Windows is het bovendien noodzaak zoveel mogelijk pc’s te bereiken. Veel gebruikers van Windows installeren de laatste reparaties niet. Hun pc’s zijn een gevaar voor anderen omdat ze door criminelen kunnen worden misbruikt.

De onderzoekers van Microsoft denken dat updates van Windows zouden kunnen worden afgeleverd door zogeheten wormen. Dat zijn zichzelf verspreidende stukjes software die computers binnenkomen zonder dat daar een klik van de gebruiker voor nodig is, en zichzelf automatisch installeren. Bijvoorbeeld de beruchte worm Blaster, die rondwaarde in 2003. Voor Blaster verscheen een ‘tegenworm’ die op eigen gezag kwetsbare pc’s tegen Blaster beschermde.

Wormachtige technieken leveren driedubbel voordeel op: minder dataverkeer op de centrale server, snellere verspreiding en meer beschermde pc’s. In het lab van Microsoft zoeken ze bovendien naar manieren om de overlast te minimaliseren: elke kopie van de goedaardige worm moet eerst dichtbij zoeken naar te repareren pc’s in plaats van wild om zich heen te schieten zoals Blaster én Nachi deden. Pas als in de directe omgeving niets meer te beschermen valt, mag verderop worden gezocht.

De buitenwereld is sceptisch. Een worm die eenmaal is losgelaten, is niet zomaar meer terug te halen. Soms blijkt een update van Windows zelf problemen te geven, zoals in februari de proefversie van de onderhoudsbeurt van Vista. Wat doe dan? Bedrijven willen de Windows-aanvullingen testen alvorens te installeren. We hebben het met de kwaadaardige wormen en virussen al moeilijk genoeg, verklaren beveiligingsgoeroes als Graham Cluley en Bruce Schneier in koor. Ze wijzen erop dat dergelijke ideeën al twintig jaar opduiken zonder ooit succes te hebben.

Microsoft laat weten dat het om onderzoek gaat en niet om een product-in-wording. Vojnovic zal de resultaten presenteren op de 27ste Conference on Computer Communications op 13 april in Phoenix, Arizona.

Herbert Blankesteijn

Dit is een wekelijkse rubriek over technologie.

    • Herbert Blankesteijn