Experimentje

Onderstaand bericht werd zonet door iemand gepost op de nieuwsgroepen be.comp.internet, be.comp.os.windows en be.providers. Je kan het hier nalezen bij Google groups.

In een gecontroleerde omgeving heb ik vandaag als experiment een Windows PC met Windows 2000 er op, met service pack 4, en de security Rollup package 1, bloot aan het Internet gehangen. Niets speciaals aangezet en niets speciaal gedaan. Gewoon aan het Internet gehangen zonder meer.

Dat is dus eigenlijk de situatie die een gewoon thuisgebruiker met een ADSL of kabelverbinding ook heeft.

Ik heb dus op die PC niets gedaan, en het was een nagelnieuwe virusvrije installatie. Geen enkel programma opgestart, ook Internet explorer niet. Gewoon eerst de PC volledig opgestart, ingelogd, en dan het netwerkkabeltje er in.

Het is niet gemakkelijk precies te zeggen, maar tussen de 1.5 en 2.5 _seconden_ was de PC geinfecteerd met een worm. Na 28 seconden is de belasting van de PC naar 100% geschoten. Na 58 seconden is de PC tienduizenden connecties beginnen maken met evenveel verschillende PC's op het Internet, om zichzelf te verspreiden. Na pakweg 2 minuten opende Internet explorer zich spontaan. Na een viertal minuten kreeg ik een
foutmelding dat svchost.exe een fout had gegenereerd, en moest afgesloten worden. Na pakweg 5 minuten is de PC oertraag geworden. De netwerktrafiek die dit veroorzaakt kan enorm groot zijn, en een heel hap nemen uit de maandelijkse capaciteit die een gebruiker beschikbaar heeft volgens zijn abonnement bij zijn Internet provider.

Naderhand wist Microsoft Malicious software removal tool me doodleuk te vertellen dat er geen malicious software te vinden was, ook al zag ik de geinfecteerde bestanden met het blote oog staan.

Ik wou dat dit allemaal fictie was.

En ik weet uit ervaring dat Windows XP zonder service pack, Windows XP met SP1a en Windows XP met SP2 waarvan de firewall uit staat _even_ erg zijn.

Wat kunnen Windows gebruikers er aan doen? Zorgen dat ze zo snel mogelijk alle beschikbare security updates installeren of laten installeren. Firewall software kan geinstalleerd worden die voorkomt dat de PC verder geinfecteerd wordt. Ook een kabel/ADSL routertje biedt een bescherming tegen nieuwe infectie, maar het is ook van belang alle infecties weg te halen. Programma's zoals Hitmanpro zijn daartoe uitstekend in staat.

Ik zou een wet willen die Internet providers verplicht gebruikers onmiddellijk (tijdelijk) van het Internet af te halen indien blijkt dat hun PC virussen/wormen staat te verspreiden. Dat lijkt me een nobel doel om daar een petitie voor te starten.

Super gewoon! Men zou beter eens een ophokplicht uitvaardigen voor die windowspipo's! En dan zeggen dat het onderwerp van die kerel zijn bericht Windows zonder firewall software zou ik het strafwetboek moeten komen was. Laten we Windows tout court gewoon in het strafwetboek plaatsen, de wereld zou veel minder miserie kennen. Komaan zeg, anderhalve seconde en je pc is om zeep. OK, 't was Win2000, maar met SP4, wat normaal ook wel als degelijk (in Microsoft-termen) gekend staat. Zou 't met XP beter zijn, denk je? Ik denk 't wel. 't Laatste rapport dat ik gelezen heb, sprak van 12 minuten vooraleer de pc het begaf. Toch wel een serieuze verbetering hé? Ze gaan erop vooruit!