Vriendelijk virus
Microsoft onderzoekt of je aanvullingen op Windows over de wereld kunt verspreiden met virusachtige technieken. Het project uit het onderzoekslab van Microsoft in Cambridge, geleid door Milan Vojnovic, heeft de veelbelovende naam ‘Network Immunology’.
Het probleem waar het softwarebedrijf voor staat is de belasting van de servers die reparatiebestanden moeten uitdelen. Binnenkort komt de eerste grote update van Windows Vista, Service Pack 1. Zo’n honderd miljoen gebruikers zullen dit pakket downloaden, dat honderden megabytes groot zal zijn. Dat dataverkeer kost veel geld en de servers kunnen uitvallen door overbelasting.
Dit probleem komt telkens terug op internet. Het bestaat ook bij bedrijven die videobeelden verspreiden. Zodra er veel vraag is, wordt het duur of gaat het mis. Daarom zijn er zogeheten peer-to-peer-(of p2p-)technieken ontwikkeld. Daarbij draagt iedereen die data downloadt ook een steentje bij aan het verzenden. Het jonge videobedrijf Joost.com werkt op die manier.
Bij het oplappen van Windows is er bovendien de noodzaak zoveel mogelijk pc’s te bereiken. Veel gebruikers van Windows installeren de laatste reparaties niet. Hun pc’s zijn een gevaar voor anderen omdat ze door criminelen kunnen worden misbruikt. De onderzoekers van Microsoft denken dat updates van Windows zouden kunnen worden afgeleverd door zogeheten wormen. Dat zijn zichzelf verspreidende stukjes software die computers binnenkomen zonder dat daar een klik van de gebruiker voor nodig is, en zichzelf automatisch installeren. Bijvoorbeeld de beruchte worm Blaster, die rondwaarde in 2003. Voor Blaster verscheen een ‘tegenworm’, Nachi of Welchia, die op eigen gezag kwetsbare pc’s tegen Blaster beschermde.
Wormachtige technieken leveren driedubbel voordeel op: minder dataverkeer op de centrale server, snellere verspreiding en meer beschermde pc’s. In het lab van Microsoft zoeken ze bovendien naar manieren om de overlast te minimaliseren: elke kopie van de goedaardige worm moet eerst dichtbij zoeken naar te repareren pc’s in plaats van wild om zich heen te schieten zoals Blaster én Nachi deden. Pas als in de directe omgeving niets meer te beschermen valt, mag verderop worden gezocht.
De buitenwereld is sceptisch. Een worm die eenmaal is losgelaten, is niet zomaar meer terug te halen. Soms blijkt een update van Windows zelf problemen te geven, zoals in februari de proefversie van de onderhoudsbeurt van Vista. Wat doe je in zo’n geval? Bedrijven willen de Windows-aanvullingen testen alvorens te installeren, hoe moet dat dan? We hebben het met de kwaadaardige wormen en virussen al moeilijk genoeg, verklaren beveiligingsgoeroe’s als Graham Cluley en Bruce Schneier in koor. Ze wijzen erop dat dergelijke ideeën sinds twintig jaar geleden elke paar jaar opduiken zonder ooit succes te hebben.
Microsoft laat weten dat het om onderzoek gaat en niet om een product-in-wording. Vojnovic zal de resultaten presenteren op de 27ste ‘Conference on Computer Communications’ (INFOCOM) op 13 april in Phoenix, Arizona.
Abonneer je 
vrijdag 14 maart 2008, 12:26 uur
Krankzinnig idee. Er mag nooit of te nimmer ongeauthoriseerd toegang zijn tot een PC.
Wie garandeert dat er geen private gegevens vanaf je PC worden opgehaald ?
MS wil dit natuurlijk heel graag in het kader van zijn imperialistische marketing.
Trouwens : laat MS eerst eens een volwaardig product afleveren ipv crap die volgt op crap.
Geen enkel bedrijf kan zich veroorloven wat MS doet. MS is de monopolist bij uitstek en moet harder aangepakt worden.
vrijdag 14 maart 2008, 13:33 uur
@Ramses: Absolute onzin dat Microsoft graag toegang wil tot de persoonlijke gegevens van een gebruiker, en al helemaal niet in het kader van imperialistische marketing.
Verder heeft elk besturingssysteem dan wel de applicaties die men draait lekken waarmee een kwaadwillende gebruiker volledige toegang kan krijgen tot de PC. Het is geen Microsoft probleem maar iets wat inherent is aan deze industrie.
En nee, wij zijn geen monopolist. Keuze genoeg.
@Herbert: De installatie van Windows Vista Service Pack 1 via Windows Update zal geen honderden megabytes groot zijn. Voor een bijgewerkte PC met een taal is het rond de 65 mb. Dus dat valt dan ook wel weer mee. Het idee van een white hat worm staat mij wel aan. Als er een lek in een van mijn programma’s zit en ik dat wordt voor mij gepatched zodat een kwaadaardig programma geen toegang krijgt dan vindt ik dat helemaal prima.
Thanks, Tony Krijnen – Microsoft Nederland.
vrijdag 14 maart 2008, 17:29 uur
Het idee klinkt leuk, maar is bij nader inzien bedenkelijk. Als virus\firewall software zulke wormen moet gaan doorlaten (immers, het is een goedaardig ‘virus’ – misleidende benaming, overigens), dan is het wachten op de eerste MS-worm die is besmet (lees: gehackt) – M$ heeft nl. een reputatie hoog te houden wat betreft software die toch niet helemaal veilig blijkt…
Waarom Windows niet automatisch updaten? Kan nu ook, maar gebruikers zetten het domweg uit – misschien moet ze dat dan maar wat lastiger worden gemaakt.
Windows wordt nooit (meer) een veilig besturingsprogramma – dus die patches blijven noodzakelijk – net als gezond verstand.
woensdag 19 maart 2008, 22:07 uur
@Tony: zeker, maar voor een nog niet bijgewerkte pc (bijvoorbeeld eentje die net nieuw is gekocht omdat de koper wilde wachten op SP1) is het meer dan 400 MB. Dank voor je correctie, maar beide zullen voorkomen.
Groet, Herbert.
zondag 11 mei 2008, 00:02 uur
[...] nemen om de vervangende code sneller en veiliger bij de klanten te krijgen (MS zit wat dat betreft ook niet stil). Een mogelijkheid zou zijn de updates gecodeerd te verspreiden en pas de sleutel te geven als een [...]