Duitse politie arresteert ook maker Agobot-virus

Agobot, en verschillende afgeleiden als Gaobot, geven kwaadwillenden ongemerkt toegang tot pc's die niet van recente 'patches' zijn voorzien. Dit virus maakt gebruik van een lek in Local Security Authority Subsystem Service (LSASS), dat in alle Windows-systemen van de afgelopen vijf jaar is opgenomen. Deze bot-software, die pas enkele weken geleden in het vizier kwam van de virusbestrijders, zoekt zelf vanaf besmette pc's naar kwetsbare computers. De verspreiding vindt plaats via bijvoorbeeld peer-to-peer- en chat-netwerken. Bot-software wordt, anders dan de meeste virussen en wormen, niet snel gedetecteerd omdat het weinig activiteit onderneemt. De software vormt ongemerkt netwerken van besmette pc's die op commando gebruikt kunnen worden voor bijvoorbeeld Denial-of Service (DOS)-attacks, het versturen van spam of het verspreiden van nieuwe virussen. De brondcode van Agobot, inclusief een grafische interface die het eenvoudig mogelijk maakt om aanpassingen aan het virus te maken, wordt via internet verspreid. De experts van antivirusbedrijven als Symantec schatten dat er honderduizenden tot miljoenen pc's besmet zijn, zonder dat de eigenaren zich hiervan bewust zijn. (pli)