De malware die je wereldwijd het meeste aantreft vandaag de dag is geen flitsende ransomware of enge NSA-implant, maar een oudje: Conficker. De worm krioelt nu al bijna een decennium rond en de reden daarvoor is simpel: hij wordt onvoldoende gedetecteerd. Niet omdat software daar niet toe in staat is - in tegendeel - maar omdat veel pc's nog steeds software of virusdefinities van bijna tien jaar oud draaien.

IT-security en epidemiologie

Als je wel eens Plague Inc hebt gespeeld, weet je dat je een ziekte die uiteindelijk veel schade aanricht het best kunt verspreiden vanuit een dichtbevolkte regio waar de gezondheidszorg niet toereikend is om een nieuwe epidemie snel op te merken. Daarom begin je het beste als je op het virus-level van die game speelt met het verspreiden van een milde verkoudheid in India of China die je vervolgens verder evolueert.

Daar moesten we aan denken toen beveiligingsonderzoeker Simon Edwards op ESET-congres BiTS vertelde over hoe IT-security op bepaalde gebieden lijkt op epidemiologie. Een ziekte verspreidt zich snel in gebieden waar mensen niet en masse zijn ingeënt, vertelt de SElabs-onderzoeker, en hetzelfde geldt voor een malware-epidemie: die verzamelt momentum wanneer systemen niet zijn gepatcht tegen de kwetsbaarheid die wordt benut door de slechte software.

Conficker als mazelen

De kans dat je vandaag de dag tegen een ziekte als mazelen aanloopt is niet zo groot, omdat de ziekte grotendeels is uitgeroeid in onze samenleving. De mensen die de ziekte toch ontwikkelen, vormen geen grote bedreiging voor de volksgezondheid, omdat iedereen met wie ze in contact komen - als het goed is - is ingeënt.

Edwards vergelijkt dat graag met het gevecht tegen malware. De kans dat je vandaag de dag tegen conficker aanloopt is levensgroot, omdat er zoveel systemen zijn die er niet voor gevaccineerd zijn. Zoals McAfee-CTO Raj Samani onlangs verwoordde: "Conficker is het bewijs dat AV nog steeds nodig is." Niet alleen om onszelf te beschermen, maar als iedereen bijgewerkte AV draaide, dan zou Conficker de mazelen van de IT-wereld zijn: zo goed als uitgeroeid in onze samenleving.

Praktische problemen

Als je de conclusie zou bereiken dat we mensen moeten verplichten zich te beschermen, roept dat twee interessante vragen op. Ten eerste: hoe wil je dit praktisch gezien bereiken? Is er een manier te bedenken om pc- en smartphonegebruikers te dwingen om updates te draaien en minimale maatregelen te nemen om besmetting te voorkomen?

Hierna: Over single points of failure en de dreiging van paardenmiddelen.