U bent hier: Home  > Acties & instrumenten  > Andere acties  > Ada over de informatiemaatschappij

Internetonveiligheid (2)

Computervirussen: lucratieve business of uit de hand gelopen grap?

Virussen, wormen, Trojaanse paarden, hoaxen, … ziet u ook door het bos de bomen niet meer? Loopt uw computer vast, krijgt u allerlei waarschuwingen en durft u bepaalde mails niet meer te openen? Ada snelt te hulp! In deze tweede aflevering van onze reeks over internetonveiligheid geven we praktische tips voor het voorkomen en genezen van een virusbesmetting. Én we gaan op zoek naar de oorsprong van alle kwaad…

Wie vandaag over een computer met internetaansluiting beschikt, zal het ongetwijfeld met ons eens zijn: spam, virussen en spyware  [1] zijn vandaag vijand nummer één van de modale computergebruik/st/er. Alles bij elkaar zijn er vandaag al meer dan 50.000 verschillende types ‘malware’ (=malicious software) bekend en per dag komen er ongeveer 25 nieuwe typen of varianten van bestaande virussen bij [2]. Hoog tijd dus dat ook Ada zich via deze informatiecampagne met het fenomeen bemoeit. Wat is het verschil tussen al die virustypes? Zijn ze allemaal even schadelijk? Hoe wordt je computer weer ‘clean’? En vooral: wie is hiervoor verantwoordelijk?

Virussen bij de vleet

Een virus is een programmaatje dat zich in je computer nestelt en ongewenste handelingen verricht [3]. Dit kan gaan van het laten zien van ‘onschuldige’  [4] pop-up schermen tot het wissen van belangrijke bestanden op je harde schijf. Of je computer kan worden misbruikt voor het doorsturen van e-mail naar duizenden mensen of om privé-bestanden klakkeloos te verspreiden.

De meest voorkomende virussen richten zich op Windows-computers en verspreiden zich via email als een .exe bestand, de Windows-extensie die op een uitvoerbaar programmabestand wijst. Virusprogramma’s presenteren zich niet alleen via vreemde bestandsnamen zoals bijv. jdbmgr.exe [5], maar zitten ook vaak vermomd in onschuldig lijkende programma’s, die naast de verwachte functies ook ongewenste functies uitvoeren. Deze vorm van virussen worden ook wel ‘Trojaanse paarden’ genoemd.

Ben je reeds gewaarschuwd en heb je nog nooit een via email ontvangen .exe bestandje geopend? Beschouw je computer dan toch maar niet te snel als ‘virusvrij’, want een nieuwe generatie virusmakers heeft via de ‘wormtechniek’ een manier gevonden om deze alom bekende voorzorgsmaatregel te omzeilen. ‘Wormen’ zijn immers niet alleen in staat zichzelf door te sturen aan iedereen in je adresboek, ze kunnen ook zelfstandig andere computers op het internet zoeken en zichzelf van computer naar computer kopiëren.

Een ‘hoax’ is dan weer een ander verhaal, en wel letterlijk: een vals verhaal. Een hoax is een nep-viruswaarschuwing. Het adviseert je een bepaald systeembestand te wissen, dat zogezegd is geïnfecteerd met een virus. Een hedendaagse aprilvis, hoewel verre van grappig. Want juist door het betreffende systeembestand te wissen begint je computer te haperen… Gevolg: met de schrik om het lijf word je als een “goedgelovige Thomas” in het vangnet van – wat dacht u - de anti-virusindustrie gedreven…!

Scan je rot

Je zit met een reeks virussen, wat nu? Volgens de meeste websites over virusbestrijding is de oplossing ‘kant-en-klaar’: "wie haar of zijn computer ‘inent’ met “goede” antivirussoftware, deze via een abonnement geregeld ‘nieuwe injecties’ geeft  [6] , haar of zijn systeem regelmatig van upgrades voorziet en voor de rest ‘gewoon’ haar of zijn gezond verstand gebruikt, hoeft zich verder geen zorgen te maken”.

Allemaal goed en wel, ware het niet dat de gemiddelde surf/st/er niet altijd over de nodige centjes, laat staan de nodige technische bagage beschikt om via ‘eenvoudig gescan’ en ‘gezond computerverstand’ de dagdagelijks virusplaag het hoofd te bieden. Wie wel aan deze voorwaarden voldoet is ook nog niet gered, want veel virussen zijn vandaag zo geprogrammeerd dat ze de virusscanner en/of firewall ofwel uitschakelen, ofwel de websites onbereikbaar maken die de antivirussoftware moeten updaten [7].

Welk antiviruspakket is dan de ‘beste koop’? Het bestrijden van virussen is een lucratieve bezigheid, en dus wordt de markt gedomineerd door concurrerende commerciële aanbieders. Een aantal organisaties [8] houdt zich bezig met kwaliteitscontrole, maar de onafhankelijkheid van deze tests is op zijn minst twijfelachtig te noemen. Bovendien wordt er door sommige virusscanners nogal wat prut gedetecteerd, die de software in deze tests ten onrechte goed naar voren doen komen  [9]. Een virus is geen virus omdat het door een virusscanner wordt gedecteerd, het moet ook echt een virus zijn: schade aanrichten en zichzelf reproduceren.

Naast de commerciële zijn er ook een reeks pakketten die gratis mogen worden gebruikt. Ada’s voorkeur gaat uit naar Clam Win, het enige pakket onder een vrije software licentie [10]. De open broncode zorgt ervoor dat elke virusdeskundige, en niet enkel de specialisten in dienst van een antivirus leverancier, kan bijdragen tot het succes van de antivirus sofware. Wat Clam Win niet doet is je PC real-time (dus constant) scannen. Je computer wordt dan evenwel niet vertraagd (een nadeel waardoor vele gebruik/st/ers hun antivirusprogramma deactiveren), maar preventief beschermd tegen virussen ben je niet. Je merkt dus pas achteraf dat je PC besmet is [11].

Voorkomen is beter dan genezen

We vermeldden het reeds in onze artikels over spyware en vrije software: de beste remedie tegen virussen is veranderen van besturingssysteem en overschakelen op Mac en nog beter: op Linux. Hoewel zo’n overschakeling – vooral naar Linux – nogal wat aanpassing vraagt, loont het toch de moeite, wetende dat er in de tweede helft van 2005 bijv. bijna 11.000 virussen voor Windows werden ontdekt [12].

Is het dan echt onmogelijk om voor Mac of Linux virussen te schrijven? Als we de verhalen in de media mogen geloven, doen er blijkbaar ook virussen voor Mac en Linux de ronde. Maar wie dieper ingaat op die verhalen komt vaak van een koude kermis thuis. Zo bleek dat de met het “RavMonE-virus” geïnfecteerde iPod’s enkel Windows computer konden infecteren [13] en het zogenaamde ‘cross-platform’ virus met de naam “Virus.Linux.Bi.a/ Virus.Win32.Bi.a” [14] dat zowel Windows als Linux systemen kon infecteren, bleek eerder een mug dan een olifant. Linux-vader Linus Torvalds gooide zich op het probleem en ontdekte dat de zogenaamde ‘linuxbug’ uit oude code bestond, die niet meer in de hedendaagse linuxkernel is opgenomen. “Alleen in de rare combinatie van zelf geschreven assembler code en gebruik van oude ‘system calls’ ontstaat het probleem”, aldus Torvalds [15].

Maar waarom is Windows zoveel vatbaarder voor virussen dan de op Unix gebaseerde besturingssystemen Mac en Linux? Het antwoord situeert zich in de admin-rechten, waarbij je als gebruik/st/er bepaalde operaties kan uitvoeren die je systeem beïnvloeden, zoals bijv. de installatie van een programma. Windows geeft de gebruik/st/er per definitie admin-rechten en dus is er geen paswoord vereist voor het installeren (of het zichzelf installeren) van een programma. En een virus ís een programma.

Criminele subcultuur of maffieuze praktijken?

Dat bedrijven die antivirus software maken er baat bij hebben dat er in de computerwereld veel virussen zijn, daar hoeft geen tekeningetje bij. Toen in 1999 bijv. het “Melissa virus” uitbarstte en er in de media dagenlang over werd bericht, stegen de aandelenkoersen van antivirusbedrijven als Symantec en Network Associates met resp. 8 en 3 procent [16]. In de loop der jaren deed het gerucht dan ook steeds sterker de ronde als zou er een band bestaan tussen makers en bestrijders van virussen:

“Antivirusmakers verspreiden zelf de virussen, en houden zo zichzelf aan het werk” lezen we bijv. op een forum van hcc magazine [17]. En op tweakers.net: “Als het al eens wat minder gaat, is er de mogelijkheid dat een medewerker [van een antivirusbedrijf] zelf een virus creëert en de wereld instuurt, om zo gegarandeerd te zijn van werk.”

Op dezelfde forums worden deze stellingen echter hardnekkig de kop ingedrukt: “Als bekend zou worden dat deze praktijk zich zou voordoen, kan het bedrijf de deuren wel sluiten, niemand zou hun product meer kopen. Antivirus makers hoeven heus geen virussen te schrijven om te voorkomen dat hun inkomsten achteruitgaan, er zijn genoeg pubers die zich te pletter vervelen en een virusje schrijven [18]”

Het zijn inderdaad deze ‘door criminele motieven gedreven’ “scriptkiddies” die door de media worden aangeduid als de grote schuldigen, en hun arrestatie is vaak even spectaculair als de ophef rond het virus waarvoor ze verantwoordelijk worden gesteld [19]. Je zou zowaar gaan geloven dat er nogal wat jonge hoogbegaafde computerbreinen rondlopen die de verzamelde bedrijfswereld te slim af zijn…

En toch… de kritisch ingestelden onder ons blijven het allemaal erg verdacht vinden en kijken wantrouwig als een antivirussbedrijf aankondigt dat ze een “proof of concept” heeft gemaakt. Dit is een ontwerp voor een virus dat ‘miljoenenschade’ zou kunnen aanrichten, maar waarvoor de beveiliging ‘preventief’ in de desbetreffende antivirussoftware wordt opgenomen [20].

Puberale subcultuur of regelrechte bedrijfsmaffia, het laatste woord over de oorsprong van virussen is nog niet gezegd.

Lize De Clercq
november 2006

Forum de l'article