Het MyDoom-computervirus heeft in enkele dagen tijd miljoenen pc’s in meer dan 160 landen aangetast. De software-industrie zoekt vergeefs naar een afdoende remedie.
Honderd miljoen zieke e-mails in minder dan een week tijd: de kweker van MyDoom zal ongetwijfeld tevreden zijn over de impact van zijn computervirus. MyDoom verspreidde zich sneller dan al zijn voorgangers. Via een attachment in e-mails wist de digitale ziektedrager zich te vermenigvuldigen en drong hij binnen bij pc’s van gebruikers die vermeld staan in het adressenboek van een ‘slachtoffer’. De schade aan die computers bleef evenwel beperkt, want MyDoom had het vooral gemunt op het netwerk van softwarebedrijf SCO. Dat netwerk werd afgelopen weekend bestookt met ontelbare mails, waardoor het overbelast raakte en uitviel. Opdracht volbracht, dus.
MyDoom. b, de variant die ook opdook, prepareerde pc’s om een aanval in te zetten op de servers van Microsoft, met de bedoeling het Microsoft-netwerk plat te leggen. Waarom Microsoft? Omdat Bill Gates in de ogen van veel computerpiraten geldt als de verpersoonlijking van het Kwaad, als een softwaredictator die er alles aan doet om computergebruikers over de hele wereld aan zijn doctrine te binden. Feit is dat Microsoft dankzij zijn dominante marktpositie een sturende invloed kan uitoefenen op computergebruikers. Feit is echter ook dat de gebruiksvriendelijke programma’s van Microsoft mee hebben gezorgd voor de spectaculaire stijging van het computergebruik. Het bedrijf merkt terecht op dat het zijn dominante positie in de eerste plaats te danken heeft aan de consument. Immers, niemand is verplicht om Microsoft-producten te kopen.
Waarom SCO? Omdat het bedrijf onlangs verklaarde dat Linux gebruikmaakt van een gestolen code van het Unix-besturingssysteem en daarop besloot om licentiegeld te vragen voor het gebruik van Linux, tot grote woede van de ‘openbrongemeenschap’. Hackers zien zichzelf graag als moderne vrijheidsstrijders: tegen de geldscheppende software-industrie, voor de gewone pc-gebruiker. Nostalgie naar de spirit van het Wilde Westen, zo lijkt wel.
GEZOCHT
Opvallend is alvast dat slachtoffers steeds vaker grijpen naar middelen uit de tijd van het Wilde Westen: ze loven een beloning uit aan iedereen die hen informatie kan verstrekken over de identiteit van de dader. SCO zette een prijs van 250.000 dollar op het hoofd van de MyDoom-auteur, Microsoft deed precies hetzelfde om de maker van MyDoom. b te kunnen vatten. Veel resultaat lijkt die tactiek nog niet te hebben opgeleverd, mede doordat de daders verfijnde camouflagetechnieken gebruiken (ze kunnen bijvoorbeeld de pc van onschuldigen ‘gijzelen’ en gebruiken als lanceringsbasis voor hun aanval) en doordat er in het milieu van de hackers een wij-tegen-de-wereld-solidariteit heerst. Zelfs als ze in staat zouden zijn om de identiteit van een collega te achterhalen, is de kans klein dat ze zulk verraad zouden plegen.
Er wordt ook wel eens beweerd dat virussen de wereld worden ingestuurd door ontwikkelaars van antiviruspakketten, die computergebruikers bang willen maken in de hoop dat ze vervolgens massaal naar de winkel hollen voor een virusbestrijder. Nu zal die tactiek van de angst misschien wel eens zijn toegepast, het lijkt niettemin een argument dat verspreid is door de échte viruskwekers. Die er genoegen in scheppen om de industrie voor schut te zetten. We moeten er niet aan twijfelen dat ze met hun expertise op het vlak van computerbeveiliging miljoenen pc’s écht onklaar kunnen maken als ze dat zouden willen, maar dat is niet wat ze met een wormvirus als MyDoom beogen. Ze dringen via MyDoom wel binnen in computers, maar dan vooral om via die computers grote bedrijfsnetwerken te bestoken. Het virus maakt van al die computers eventjes stille soldaten in het virtuele leger van de hackers.
Daar heeft de gemiddelde pc-gebruiker natuurlijk geen boodschap aan. Hij wil weten: wat moet ik doen om ziekteverspreiders buiten te houden? ‘Zorg ervoor dat je de deur van je computer gesloten houdt’, zegt persattaché Lian Verhoeven van Belgacom, de grootste ISP van België. ‘De huidige antivirussoftware, die eenvoudig via het internet kan worden gedownload, biedt een goede bescherming. Op voorwaarde dat je die software regelmatig actualiseert.’ Hackers ontwikkelen altijd weer virussen die door de mazen van het net glippen, waarop antivirusontwikkelaars zich moeten haasten om een nieuw antivirus klaar te stomen. Dat gebeurt vaak binnen een termijn van enkele uren na de outbreak, het is dan aan de gebruiker om die update snel binnen te halen. Dat gebeurt steeds vlotter, want ‘we stellen vast dat pc-gebruikers zich bewust worden van de gevaren van virussen’, aldus nog Lian Verhoeven. ‘Belgacom heeft voorts een team van zo’n tien informatici dat zich specifiek bezighoudt met de veiligheid van het netwerk en dat snel kan ingrijpen bij gevaar. Daardoor is het effect van MyDoom bij ons beperkt gebleven. Wat niet wegneemt dat pc-gebruikers zelf een stukje bescherming moeten voorzien. Wij kunnen veel doen, maar niet alles.’
Bart Vandormael
