Jonge IT’er vindt toevallig uit-knop van wereldwijd virus

iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Uit eigen beweging zou niemand naar dit internetadres surfen. Het adres bestond ook helemaal niet, tot gisteren een jonge Britse cybersecurity-expert het registreerde voor 10 dollar. Met dat tientje heeft hij er namelijk voor gezorgd dat de verdere verspreiding van het gijzelvirus is afgenomen.

Toen hij de code van het kwalijke virus aan het doorspitten was, zag de IT’er, die op Twitter bekend staat als @MalwareTech, het nonsensicale web-adres opduiken. Toen hij ging checken of het adres al geregistreerd was, merkte hij dat het nog vrij was, vertelde hij aan de Amerikaanse nieuwssite The Daily Beast.

De IT’er besloot het adres zelf te registreren en hield het internetverkeer dat op het internetadres terechtkwam in de gaten. “We zagen onmiddellijk dat er 5.000 à 6.000 verbindingen per seconde gemaakt werden.” Hij spreekt in de we-vorm omdat hij samenwerkt met veiligheidsexpert Darien Huss. Die twitterde dat het virus sinds de registratie van de bewuste domeinnaam zich minder hard verspreidt.

“Ze krijgen de prijs van toevallige helden van de dag”, zei een collega van Huss tegen de Britse krant The Guardian. “Ze beseften niet hoeveel dit waarschijnlijk de verspreiding van de gijzelsoftware vertraagt.”

Voor Europa en Azië kwam de toevallige ingreep helaas te laat: veel en belangrijke computernetwerken waren al aangetast door het virus. Dat de noodschakelaar werd geactiveerd, baat ook niet meer voor computers die voordien al besmet waren. Mogelijk zijn er ook nog andere versies van het virus, met andere noodschakelaars. Dus de cyberstorm is nog niet gaan liggen.