Een door de Japanse overheid ontwikkeld virus dat malware op computers verwijdert, is volgens anti-virusbedrijven een slecht idee. De Yomiuri Shimbun berichtte gisteren dat Fujitsu een kleine twee miljoen euro van de Japanse overheid kreeg om een nieuw cyberwapen te ontwikkelen. Volgens de onderstaande afbeelding die de online krant toonde, springt het "cyberwapen" van de ene naar de andere gecompromitteerde computer, op zoek naar de bron, en verwijdert onderweg alle kwaadaardige processen en bestanden.

Anti-virusbedrijven zien een "goed virus" niet zitten. "Zelfs een 'goed' virus of worm wordt zonder toestemming van de gebruiker op zijn machine uitgevoerd. Als dat 'goede' virus kwaadaardige processen moet uitschakelen of lekken moet patchen, moet het kritieke processen, geheugeninhoud of bestanden aanpassen of verwijderen", zegt Rik Ferguson van Trend Micro.

Gevolgen
Systeemeigenaren hebben volgens de virusbestrijder geen kans om te testen of de activiteiten van het virus geen negatieve effecten op de computer hebben. "Ook zal het bandbreedte, schijfruimte, geheugen en rekenkracht consumeren, wat voor een verdere belasting zorgt, net als een worm die een Denial of Service situatie veroorzaakt." Ferguson benadrukt dat het niet veel moeite voor cybercriminelen kost om het virus voor criminele doeleinden aan te passen. Ook zou zo'n "digitaal sprinklersysteem" belangrijk forensisch bewijs kunnen vernietigen.

De virusbestrijder krijgt bijval van Graham Cluley van Sophos. Hij vraagt zich af of overheden anti-virusbedrijven straks vragen om uitzonderingen voor 'goede virussen' te maken. Daarnaast zou dit soort software false positives bij beveiligingssoftware kunnen veroorzaken, wat tijd en geld van IT-afdelingen kost. Daarnaast bevatten alle programma's bugs en fouten. "Als je 'goede virus' een patch nodig heeft, maak je dan nog een virus om het probleem op te lossen?", aldus Cluley.