Het houdt maar niet op met die Cyber aanvallen op Iran. Ik vind het een zeer charmant alternatief voor het platbombarderen van de Iraanse kernfabrieken, die ondertussen zo ver onder de grond liggen dat er bijkans een kernexplosie voor nodig is om ze op een degelijke manier in de as te leggen.
Iran – zo meldt Reuters gisteren -” heeft op een deel van haar computers die voor het kernprogramma kritiek zouden kunnen zijn het Duqu virus gevonden, dat gebaseerd is op StuxNet. Nu was StuxNet een zeer geavanceerd stukje techniek waarin een enorme berg mensen en geld is gaan zitten. Daarom weten we allemaal dat daar een rijke – of in ieder geval royaal gelduitgevende – mogendheid achter zit en geen puistenkop met een gedebiliseerde voorkeur voor Cyber-graffiti.
Ik ben nog niet helemaal achter de logica van de naamgeving van deze vehikels. StuxNet heeft zijn naam te danken aan een aantal steekwoorden dat in de software gevonden is. Kennelijk hebben de specialisten van VirusBlokAda een redelijk ontwikkeld gevoel voor humor en een zeer aangenaam gebrek aan g̻ne. De naam Duqu Рbedacht door wat specialisten van de technische universiteit van Boedapest Рis afgeleid van de file-extensie die het virus neerzet om zijn payload kwijt te kunnen. Niets mis mee, zou je zeggen. Alleen heeft deze laatste aanduiding toch een geheel andere connotatie in ons land Рen in sommige van haar tropische voormalige wingewesten trouwens ook. Doekoe?
Maar, we hoeven niet te vrezen dat onze bankgegevens onder vuur liggen, althans, niet door Duqu. Nog niet. Duqu – een worm die gebruik maakt van een exploit in Win32k.sys van het Windows OS – is namelijk vooral bedoeld om gegevens te verzamelen vanuit de cybertoop waarin het zich bevindt. Die kunnen dan later worden gebruikt voor interventies in de systemen binnen die cybertoop – die nu vooral al het ijzer rond de Iranse kernfabrieken lijkt te zijn.
So far so good. Ik begin alleen het onzalige gevoel te krijgen dat dure virussen als StuxNet en Duqu niet lang het exclusieve domein van rijke regeringen zullen blijven en zich ook niet exclusief zullen blijven richten op Windows systemen. De markt voor virussen schuift nu eenmaal met de populaire besturingssystemen mee, want daar valt nogal wat te pikken. Daarnaast: theoretisch heeft een willekeurige Russische tycoon met twijfelachtige ambities ook geld genoeg om zo’n dingetje te laten bakken. En dan zijn onze bankgegevens niet meer veilig. Ik zie daarom een gouden toekomst voor multi-factor authenticatie op alle persoonlijke internetterminals die iemand zou kunnen gebruiken voor zijn gevoelige zaken: PDA’s, PC’s, Pads, noem het maar op. Ik tip daarbij overigens op een iris- of retina scan. Misschien kunnen de dames en heren Industrieel Ontwerpers zich alvast buigen over een mooie oplossing die niet alleen functioneel gedreven is? En een beetje snel graag. Het is al bijna te laat.…
