Maker Aliz-worm niet schuldig aan uitbraak
Maandag, 26 november 2001 - De Nederlandse maker van de Aliz-worm is niet verantwoordelijk voor de virusuitbraak van vorige week, zegt hij in een interview met WebWereld.
http://www.webwereld.nl/nieuws/9304.phtmlVolgens statistieken van het anti-virusbedrijf MessageLabs is de Aliz-worm op dit moment het meest verspreide virus na het beruchte SirCam-virus. In Nederland zijn onder meer de abonnees de nieuwsbrief van Gezondheidslijn.nl het slachtoffer geworden van de worm die zich na het openen van een mailtje automatisch doorstuurt naar alle namen in het adresboek.
De maker van de Aliz, een Nederlandse tiener die schuilgaat achter het pseudoniem Mar00n, was de worm die hij in mei van dit jaar schreef, echter al bijna weer vergeten. Hij werd er vorige week weer aan herinnerd bij een bezoek aan de site van een anti-virusbedrijf. "Op 19 november keek ik toevallig op de site van F-Secure en toen stond daar: Aliz, 'found in the wild'."
Mar00n zoekt de verklaring voor de recente uitbraak van zijn worm in een pesterijtje. "Ik denk dat iemand het leuk vond om de worm op te sturen naar een ander, om hem te pesten. Maar dan heeft hij niet goed gelezen wat Aliz doet, want de worm is totaal ongevaarlijk."
Nimda
Mar00n maakte de worm, die vernoemd is naar de zangeres Alizee (bekend van 'Moi Lolita'), 'in een weekendje'. Hij wilde snel een worm schrijven die gebruikmaakte van een net ontdekt lek. Hetzelfde lek waarvan het Nimda-virus later gebruikmaakte. Mar00n: "Nu lees je dat Aliz gebruikmaakt van hetzelfde gat als Nimda, maar dat moet natuurlijk andersom zijn: Aliz was er veel eerder."
"Ik had ook een worm kunnen schrijven die wat meer van mijn skills laat zien, maar ik wilde graag de eerste zijn, vandaar." De eerste werd Mar00n inderdaad. Hij stuurde de worm naar een anti-virusbedrijf die een beschrijving van het virus op zijn site zette.
Mar00n besloot de worm niet 'in het wild' los te laten. "Het was duidelijk dat de worm een enorme kracht had. Dat heeft Nimda later ook wel laten zien. Als ik 'm toen had losgelaten had je echt het tweede I Love You virus gehad." Het I Love You virus legde in mei 2000 wereldwijd talloze computernetwerken plat, omdat mailservers verstopt raakten met het virus.
Niet enorm ethisch
Mar00n maakt deel uit van de virusschrijversgroep Internet Knowledge Exchange (IKX). Op de site van IKX staat dat de leden van die groep geen virussen verspreiden. Mar00n zegt dat hij daar zelf echter niet zo principieel in is. "Ik ben niet enorm ethisch met zulke dingen. Sommige virussen zijn zo goed dat ze het verdienen om leven te krijgen. Behalve als ze enorm zinloos destructief zijn."
Wel ergert Mar00n zich aan 'minder intelligente' virussen. Daarmee doelt hij op macrovirussen of virussen die met behulp van Visual Basic Scripting (VBS) zijn geschreven. "VBS en macro zijn van die Microsoft Basic taaltjes. Iedereen kan het en daarom komt er bijna nooit iets interessants uit voort. Er zijn echt ontelbare macrovirussen, allemaal volgens hetzelfde concept."
Kournikova-virus
Het zal niemand verbazen dat Mar00n zijn neus ophaalt voor Jan de W., de maker van het Kournikova-virus. In de broncode van de worm staat dan ook een sneer in de richting van de burgemeester van Sneek, die de maker van het Kournikova-virus een baan bij de gemeente aanbood. "Burgemeester van sneek: ik zoek nog een baantje...", schreef Mar00n.
"In de tijd dat ik de worm schreef was de hele zaak rond het Kournikova-virus en de burgemeester van Sneek nogal in het nieuws", aldus Mar00n. "Dat vond ik slecht voor de naam van Nederland. Het Kournikova-virus is zo skill-loos. En zo iemand krijgt dan een baan aangeboden... Ik wilde gewoon even laten zien dat er ook nog Nederlanders zijn die wel kunnen coden. Verder heb ik niet zo nagedacht over de tekst, het was gewoon om de ruimte op te vullen."