Microsoft slaat aanval Blaster af

Meer dan vijftigduizend computers wereldwijd hebben dit weekeinde de ehbo-post van Microsoft op internet gebombardeerd. De pc's waren gekaapt door Blaster, een computervirus dat de afgelopen zeven dagen meer dan vierhonderdduizend machines heeft besmet....

Van onze verslaggever Peter van Ammelrooy

Het virus dirigeerde de computers echter naar het verkeerde internetadres. Het doelwit van Blaster was een website waarop Microsoft nieuwe en verbeterde versies aanbiedt van onderdelen voor Windows, het besturingssysteem dat op miljoenen pc's prijkt. De service repareert cruciale weeffouten in deze software.

Blaster bleek zaterdag het internetadres windowsupdate. com te bestoken, terwijl de ehbo-post in werkelijkheid op windowsupdate-. microsoft. com zetelt. Tot vrijdag stuurde Microsoft verdwaalde bezoekers nog door naar de juiste lokatie. Om de virusaanval af te slaan, besloot het Amerikaanse softwarebedrijf de omleiding af te sluiten.

Blaster is een blindganger gebleken, verklaarde Sean Sundwall van Microsoft zaterdag. Het bedrijf kampte eerder nog wel met een andere aanval op zijn netwerk. Daarbij was de belangrijkste toegangspoort op internet van het concern enkele uren slecht bereikbaar.

Microsoft had ook andere maatregelen genomen om de schade van Blaster, ook bekend als MSBlast en Lovsan, binnen de perken te houden. Het bedrijf bood tien alternatieve plekken op internet aan waarop klanten reparatieprogrammas konden downloaden. Ook was extra netwerkcapaciteit ingekocht bij Akamai, een onderneming die grote websites helpt pieken in het dataverkeer op te vangen.

Ook internetproviders hebben geholpen de impact van het virus te beperken. Zij filteren hun dataverkeer en blokkeren pogingen van besmette pc's om andere computers aan te tasten.

In Japan hebben de autoriteiten een crisiscentrum ingericht om de gevolgen van het Blaster-virus te bestrijden. Het virus is opgedoken in de zomervakantie en Tokio vreest voor brokken als bedrijven en overheidsdiensten vandaag massaal hun computers aanzetten. Van Blaster zal Windowsupdate voorlopig geen last hebben: het virus is zo geprogrammeerd dat het alleen op 15 augustus de aanval laat inzetten. Wel kunnen hackers makkelijk nieuwe variaties maken die op een andere datum of vaker toeslaan, of wel de juiste webstek bestoken.

Blaster blijft wel rondspoken op internet. Het virus speurt nog steeds naar pc's die er niet tegen zijn ingeënt. Het aantal besmettingen neemt echter elke dag met 20 procent af, meldt virusbestrijder Symantec. Aangetaste computers starten zichzelf elke vijf minuten op, als de gebruiker contact zoekt met internet.

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden