VIRUSSEN FOR DUMMIES

Je mag de titel best letterlijk opvatten. Virussen bestaan namelijk bij de gratie van domme mensen, of op z'n minst nonchalante mensen die even niet nadenken of opletten. Daar zijn virussen op gemaakt. Zo anticipeerde het Kournikova virus op de geile gretigheid waarmee mannen een blote tiet van de Russische tennis-ster willen zien als er een mailtje arriveert dat zulks belooft. Het I Love You virus was een 'succes' omdat iedereen heimelijk een stille aanbidder wil hebben en nieuwsgierig is naar wat die aanbidder te melden heeft. Makers van goede virussen weten je zwakke plek te vinden.

Geloofwaardigheid is ook zo'n zwakke plek. Ik kreeg onlangs bijvoorbeeld een mailtje binnen met een viruswaarschuwing van ene Sanne. Slim omdat een voornaam persoonlijker overkomt en daarmee vertrouwelijker. Het mailtje is ook gericht aan mijn persoonlijke adres. Het is niet zo dat ik tussen vele andere adressen in de cc of bcc regel staat. De tekst is in het Nederlands en het mailtje bestaat uit platte tekst in plaats van HTML waar kwalijke scripts onder verstopt kunnen zitten. Er zitten ook geen attachments aan het mailtje. Geen vuiltje aan de lucht dus. De eerste regels van het mailtje luiden als volgt: 'Er is een nieuw virus dat sinds deze week internet onveilig maakt. De grote virusbestrijders als Symantec en McAfee hebben nog geen oplossing kunnen vinden om dit virus op te ruimen, hoewel het al maanden bekend is.' In het mailtje wordt verder verteld dat het om het bestand CLEANMGR.EXE gaat dat de besmetting veroorzaakt. Er wordt bovendien uitgelegd hoe je het bestand kunt vinden op je computer en hoe je het verwijdert. En vinden zul je het bestand. Op elke Windows computer. Het is namelijk een huishoudelijk programmaatje dat je harde schijf kan ontdoen van overtollige bestanden, beter bekend als Windows Disk Cleanup. Nu kan je computer op zich zonder het programmaatje maar het zit niet voor niks bij Windows meegeleverd. Ik durf te zweren dat er mensen zijn geweest die het hebben verwijderd. En alleen maar omdat ze over deze regel in het mailtje heen hebben gelezen: 'Wel hebben ze al een naam voor dit virus: HOAX-NL-MD-20010401.' 1 april.

Nu is dit nog niet eens zo'n sterk voorbeeld. Half mei circuleerde er een mailtje dat zich eveneens voordeed als een viruswaarschuwing. Maar ditmaal met een echt virus verstopt in een attachment. Het virus, VBS/Hard-A gedoopt, doet zich voor als een boodschap van anti-virus specialist Symantec. De titel luidt 'FW: Symantec Anti-Virus Warning'. In het bericht wordt verwezen naar het meegestuurde attachment, genaamd www.symantec.com.vbs, voor meer informatie over de jongste uitbraak. Als het attachment wordt geopend, dan verschijnt een boodschap die slachtoffers vertelt hoe stom ze zijn. Het virus stuurt daarnaast een kopie van zichzelf naar alle contacten in het adressenboek van Microsoft Outlook Express. Schade aan bestanden richt VBS/Hard-A niet aan, al kan het doorsturen mailservers op internet op den duur voor grote problemen stellen. Het virus is net als het Kournikova virus verpakt in een Visual Basic script. Het is in de regel raadzaam e-mail met dergelijke scripts (herkenbaar aan de extensie .vbs) of met executables (.exe) als attachment ongeopend te trashen. Ook als de afzender een bekende is. Want daar spelen met name de Visual Basic virussen juist op in.

Het kan nog stommer trouwens. Onlangs stuurde het management bij een Duits internetbedrijf, we zullen geen namen noemen, een waarschuwing naar alle medewerkers dat er in de kantine besmet voedsel is geserveerd. Het management was gealarmeerd door de Italiaanse catering die had ontdekt dat de tonijnsalade niet in orde was. Het mailtje van de medewerkers, getiteld 'Kijk uit voor de tonijn', werd echter door de meesten genegeerd. Omdat ze dachten dat het om een viruswaarschuwing ging. Vijf medewerkers belandden in een Berlijns ziekenhuis met darmklachten en rode vlekken op het gezicht. Nader onderzoek wees overigens uit dat het niet de tonijn was maar de dressing. Die was gemaakt van oude eieren.

erwin@vanderzande.com

[gepubliceerd in Net Magazine. juli/augustus 01]