Nederland deed ’Naakte echtgenote’ de das om
De succesvolle bestrijding van het Naked Wife-virus steekt schril af bij de bestrijding van enkele andere recente e-mail-virussen, zoals het succesvolle Hybris-virus dat zich nog altijd onopvallend via netwerken verspreidt. Post: „Ook het I Love You-virus duikt nog steeds op, vooral bij mensen die hun postbus niet leeg hebben gemaakt.” Toch worden de meeste varianten van het I Love You-virus redelijk goed onderschept. „We werken nauw samen met andere leveranciers van antivirus-software”, legt Post uit. „We mogen dan wel elkaars concurrenten zijn, nieuwe virusinfecties melden we onmiddellijk aan elkaar.” Het Naked Wife-virus, dat zich via e-mail verspreidde, beloofde een foto van een naakte echtgenote, maar als gebruikers het meegestuurde aanhangsel openden werden belangrijke systeembestanden van Windows vernietigd. Het virus is daarmee nog venijniger dan het I Love You-virus, dat hoofdzakelijk multimediabestanden en bestanden van programmeurs wiste. De eerste infecties doken op bij militaire organisaties in de Verenigde Staten, maar men vermoedt dat het virus uit Brazilië komt. De maker is nog altijd niet achterhaald. Of ook Nederlandse organisaties door het virus zijn getroffen, is niet bekend. Ondernemingen treden doorgaans niet zo snel naar buiten met meldingen over virusinfecties. Bestrijding bij de ontvangende partij blijkt in de praktijk slechts matig effectief. Symantec ontwikkelde dan ook een alternatieve technologie die zich, onder de naam ’Clean Pipe’, richt op het schoon houden van het communicatiekanaal als zodanig. In plaats van op elke afzonderlijk PC te scannen wordt dan gefilterd op de routers van de Internetproviders, die de verspreiding van e-mail verzorgen. De invoering van deze methode wacht nog op voldoende belangstelling in de markt. Er gaat tegenwoordig geen week voorbij of er duikt wel weer een nieuw virus op dat grote paniek veroorzaakt. Volgens het Britse Messagelabs, dat zich met e-mail filtering bezighoudt, wordt iedere drie minuten een nieuw virus ontdekt. Post krijgt er zo’n twintig per dag. „Van de vijftigduizend virussen die we kennen zijn er maar een paar honderd actief. De rest zit op diskettes en verspreidt zich minder snel.”’ Het zijn vooral de e-mail-virussen in MS Outlook en Outlook Express die voor problemen zorgen omdat zij een kopie van zichzelf sturen naar alle adressen in het adressenbestand en zich daardoor razendsnel verspreiden. Symantec hoopt dit soort virussen in de toekomst beter te bestrijden. Virusschrijvers maken dankbaar gebruik van mogelijkheden van de programmeeromgeving Visual Basic. Als het aan Symantec ligt, krijgt VSB straks niet meer de kans om zomaar een bericht te versturen. Toekomstige versies van Norton Antivirus controleren aan de hand van een speciale header in de VSB-bestanden of het bericht verzonden mag worden. Bovendien moet ook Post toegeven dat virus-makers steeds slimmer worden. „We zien steeds meer 32 bit-virussen die de controle van de computer overnemen zonder dat de gebruiker daar iets van merkt.” Van 1995 tot 1998 zijn er volgens Post honderdveertig van dergelijke virussen onderschept, maar alleen al in november 2000 zijn er bijna evenveel nieuwe varianten bijgekomen. Bovendien zijn het niet alleen Wintel-PC’s die gevaar lopen. Linux is tot nu toe grotendeels vrij gebleven van virussen, maar er is inmiddels al wel een antivirus-pakket voor Palm OS. Post: „Palm lijkt nog veel gevoeliger voor virussen dan Windows. Met name mobiele telefoons die op dit besturingssysteem zijn gebaseerd lopen gevaar.”’ Hardere aanpak Virusbestrijding gaat organisaties dan ook steeds meer geld kosten. Alleen al het I Love You virus heeft naar schatting voor 1,3 miljard dollar schade aangericht. Grote ondernemingen hebben zelfs aparte antivirus-eenheden in het leven geroepen. Sommigen pleiten dan ook voor een hardere aanpak van virusschrijvers. Hoewel Symantec samenwerkt met de politie, Interpol of de FBI, doet het bedrijf volgens Post niet aan opsporing. „Dat is nu eenmaal niet onze taak.” Post zegt wel voorstander van een harde aanpak te zijn. Dat de twintigjarige Nederlandse ontwikkelaar van het Kournikova-virus een baan kreeg aangeboden van de burgemeester van de gemeente Sneek vindt Post te zot voor woorden: „Je gaat toch ook geen moordenaars bij de politie detacheren?” Symantec neemt zelf geen bekeerde virusschrijvers aan. Volgens Post zijn het mensen met heel weinig programmeerervaring. „De schrijver van het Kournikova-virus had zelfs gebruik gemaakt van een bestaande viruskit, geschreven door een leeftijdsgenoot. Die heeft de software dan ook inmiddels van Internet verwijderd.”