Het zal er vandaag om spannen: wordt de overlast door de zogenoemde plug & play-wormen (die bekend staan onder namen als Zotob, IRCbot en Rbot) even groot als pakweg die van Code Red of Nimda in het verleden, of waait de wind over? Joe Hartmann van virusbestrijder Trend Micro zegt de ontwikkelingen in spanning af te wachten.

McAfee is stelliger en betitelt de IRCbot-worm als een 'zeer hoog risico'. Deze nieuwe bedreiging demonstreert volgens de virusbestrijder de alsmaar groeiende snelheid waarmee virussen worden ontwikkeld, direct na de aankondiging van een kwetsbaarheid binnen bestaande software.

"Dit virus is tot dusver het snelste wat betreft de tijd die zit tussen de aankondiging van een kwetsbaarheid, en een zich succesvol vermenigvuldigend, wijdverspreid virus', aldus Marius van Oers McAfee Nederland.

CNN

Een van de nieuwe varianten heeft het afgelopen etmaal al gezorgd voor grote overlast bij CNN, waarvan het netwerk deels werd platgelegd. Het gaat om varianten van onder meer de wormen Zotob en Rbot. Deze maken gebruik van een gat in het plug & play-systeem van Windows. Dit werd vorige week al gedicht door Microsoft.

Geluk bij een ongeluk is dat een aantal van de nieuwe wormen alleen machines kunnen treffen die draaien op Windows NT of Windows 2000, wat de schade enigszins beperkt.

Overigens zijn de meningen over de impact van de wormen verdeeld. Waar Trend Micro en McAfee verhalen van een grote impact, daar stelt het SANS-instituut dat er vooralsnog geen sprake is van een bijzonder wijdverspreide aanval.