Verschillende computerexperts gaan ervan uit dat het computervirus dat afgelopen weekend grote schade aanrichtte is ontwikkeld in Hong Kong. Zij hebben dit vermoeden omdat het in Hong Kong als eerste opdook. Zuid-Korea is overigens het zwaarst getroffen door de worm. Het Hong Kong Computer Emergency Response Team denkt dat het moeilijk wordt de oorsprong van de internetaanval te achterhalen. Het virus kan een tijdklok aan boord hebben gehad en al geruime tijd geleden gemaakt zijn. Het kan zich hebben verscholen in Hong Kong en zich razendsnel verspreid hebben toen computergebruikers daar afgelopen zaterdag hun computers aan deden. Dit hoeft volgens de experts uit Hong Kong niet te betekenen dat het virus ook in Hong Kong ontwikkeld is.
Ook het cyber terror response team in Zuid Korea is volop bezig met het onderzoek naar de worm. Het zwaargetroffen land denkt niet dat de worm specifiek op Zuid-Korea gericht was, omdat het virus uit verschillende landen kwam, waaronder de Verenigde Staten, Australië en China. Miljoenen computergebruikers in Zuid-Korea werden door het virus van internet afgesloten. In Europa en de Verenigde Staten vertraagde de worm het dataverkeer en veroorzaakte storingen. De Amerikaanse krant Washington Post citeert enkele experts die er na bestudering van de worm van uitgaan dat het kwaadaardige programma is ontwikkeld door een Chinese hackersgroepering die opereert onder de naam ‘Honker’. Deze hackers opereren vanuit China, maar wellicht ook vanuit Hong Kong.
Overigens zou de schade die de Sapphire worm heeft aangericht een stuk kleiner zijn geweest als beheerders hun netwerkbeveiliging op orde zouden hebben gehad. Het virus maakt namelijk gebruik van een lek in SQL Server 2000 software van Microsoft waarvoor de softwaregigant al geruime tijd patches beschikbaar heeft.
14 uur geleden
