Eén slimme programmeur is in staat om computernetwerken over de hele wereld tijdelijk lam te leggen. Het ‘ILoveYou’-virus legt de zwakte van onze supertechnologie bloot.

Nooit eerder verspreidde een computervirus zich met zo’n duizelingwekkende snelheid als de zogenaamde love bug. Amper vier uur nadat de elektronische kwelgeest vanuit de Filipijnen de wereld was ingestuurd, werden al in twintig Europese landen besmettingen gemeld. Even later sloeg het virus ook toe in de Verenigde Staten. Bekendste slachtoffers: het Pentagon, de CIA en de ruimtevaartorganisatie NASA.

In Europa kregen onder andere het Britse parlement en internetprovider World Online ongewenst bezoek. Tijdens de eerste acht uur tastte de ziekteverwekker wereldwijd 680.000 computerbestanden aan, daar kwamen er vervolgens tweeduizend per minuut bij. Het werk van een superteam van hightech-specialisten? Nee, het zou evengoed kunnen dat één enkele slimme programmeur achter het meesterwerk schuilgaat. Wat opnieuw aantoont hoe kwetsbaar computernetwerken wel zijn.

Het ‘ILoveYou’-virus behoort tot de klasse van de ‘wormen’, die zich in je mailprogramma nestelen en zichzelf vervolgens doorsturen naar alle personen in je elektronische adresboek. Het Melissa-virus, dat een jaar geleden toesloeg, verspreidde zich op precies dezelfde manier. Alleen stuurde Melissa een mail naar de eerste dertig personen uit het adresboek, terwijl de love bug zich aan alle namen in dat adresboek vasthecht. De impact is dus veel groter.

De totale schade aangericht door het virus wordt geschat op veertig miljard frank. Ter vergelijking: Melissa berokkende voor zo’n 3,5 miljard schade. En dan te bedenken dat een worm eigenlijk niet zoveel schade aanricht: mailservers begeven het weliswaar onder de plotse vloed van elektronische brieven, maar in de computer zelf blijven alle bestanden intact. Het gevaar van de worm schuilt dus eerder in zijn voortplantingsvermogen dan in zijn destructieve kracht.

Tenminste, totnogtoe. Want ‘ILoveYou’ blijkt een paar onaangename neveneffecten te hebben: niet alleen de mails, maar ook bestanden in formaten als JPG (voor het opslaan van foto’s) en mp3 (voor beluisteren van audio) worden aangetast.

CRISISCENTRUM

Maatregelen? Bij een aantal providers was het een halve dag na het uitbreken van het virus niet meer mogelijk om een mail te versturen met de titel ‘ILoveYou’. En werden alle besmette mails tegengehouden, dankzij de installatie van een krachtige firewall of filter, die boosdoeners afstopt. De vraag is dan waarom zo’n filter niet sneller kan worden ingesteld. Of waarom veel bedrijven en overheidsinstellingen niet de moeite doen om reeds op voorhand degelijke firewalls op te zetten.

Minister van Telecommunicatie Rik Daems (VLD) pleit voor een permanent bemand crisiscentrum dat bij het opsporen van nieuwe virussen onmiddellijk een waarschuwing naar alle internetgebruikers stuurt. Hij overweegt zelfs om bij ernstige aanvallen het hele Belgische mailverkeer tijdelijk plat te leggen. Een doeltreffende maatregel, al zullen bedrijven en dienstenleveranciers meer dan waarschijnlijk bezwaar aantekenen. Want zij zijn gedurende die onderbreking totaal onbereikbaar via elektronische weg. Wat kan je als thuisgebruiker doen? Naar de winkel snellen voor een antivirusprogramma, heeft weinig zin. Aangerichte schade kan immers (meestal) niet worden hersteld. Bovendien zoeken virusverspreiders voortdurend nieuwe trucs om de bestaande software te omzeilen, waardoor een virusscanner al meteen gedateerd is. Ze scheppen er trouwens genoegen in om na de detectie van een kwalijke ziekteverspreider meteen een aantal varianten te verspreiden. Zo is de love bug intussen al gemuteerd in het ‘joke’- en het ‘very funny’-virus.

De bekendste bestrijdingsbedrijven, zoals Symantec en McAfee, hebben meestal al na enkele uren een update van hun software klaar die nieuwe beestjes tegenhoudt. Op het internet kan men die updates gratis downloaden. Gouden tip blijft hoe dan ook: open nooit mails waarvan je de afzender niet kent of waarvan de titel ongewoon is. Dat gezegd zijnde, mogen we straks wellicht een geheel normaal ogende mail verwachten die bij opening een uiterst kwaadaardig virus bevat. En zo zullen we nooit helemaal veilig zijn.

Bart Vandormael

Reageren op dit artikel kan u door een e-mail te sturen naar lezersbrieven@knack.be. Uw reactie wordt dan mogelijk meegenomen in het volgende nummer.

Partner Content