Managers weten te weinig van virussen

De meeste grote bedrijven hebben een abonnement op de bestrijdingsservice van McAfee. Zodra een nieuw virus wordt gesignaleerd, krijgen de bedrijven een zogeheten update op hun anti-virussoftware. De automatiseringsafdeling van zo’n bedrijf staat dan voor de taak om alle werkstations binnen de onderneming uit te rusten met de nieuwe software. „Dat kan soms aardig wat tijd kosten, zeker als je als firma de beschikking hebt over tienduizend werkplekken of meer. Vaak zal zo’n bedrijf ook het aanbrengen van de nieuwe software uitbesteden”, zegt Gullotto. Kleinere bedrijven die een abonnement hebben op de software van McAfee kunnen op de website van de firma terecht voor de uitbreidingen op hun anti-viruspakketten. Gullotto: „Zo’n uitbreiding is een redelijk klein bestandje, zeg tussen de 1 en 2 kilobytes. Dat kan zonder veel problemen van Internet worden binnengehaald. Het gaat overigens ook maar om een tijdelijke patch, onze abonnees krijgen geregeld een CD-ROM met daarop alle nieuwe bestrijdingsmodules.” Vuur met vuur De indruk heerst vaak, dat de makers van anti-virussoftware vuur met vuur bestrijden. Dat wil dus zeggen dat de bestrijdingspakketten worden geschreven door mensen die zelf zeer bedreven zijn in het maken van virussen. „Nou, vergeet dat maar rustig”, zegt Gullotto, „als mensen hier binnen komen vragen we ze expliciet of ze ooit een virusprogramma hebben gemaakt dan wel verspreid. Luidt het antwoord ja, dan kunnen ze meteen vertrekken. Zeggen ze ’nee’ en blijkt later dat ze hebben gelogen dan is het oordeel ’termination’. Dat klinkt hard, maar het is wel zo. We zullen ons uiterste best doen om alle andere softwarebedrijven van het doen en laten van de persoon in kwestie op de hoogte te stellen, zodat hij nergens meer aan de bak komt.” Het vinden van een deskundige op het gebied van anti-virussoftware is geen eenvoudige zaak. „Als ik een gewone programmeur wil hebben, dan hoef ik maar een advertentie te zetten en binnen twee dagen heb ik iemand. Of liever gezegd: een hele reeks iemanden. Zoek je echter een anti- virusspecialist, dan ben je wel een paar weken, zo niet maanden, bezig”, verzucht Gullotto. Managers verkijken zich vaak op het fenomeen virus. Er zijn eigenlijk twee kampen, het ene is van mening dat ze geen enkel gevaar lopen, het andere springt al bovenop de kast wanneer ze een viruswaarschuwing ontvangen. „Je kent ze wel”, zegt Gullotto, „er komt een e-mail binnen met een spannend verhaal dat een nieuw virus is ontdekt. Meestal gebeurt dat bij een grote onderneming, zeg Microsoft of IBM, en de ontdekking is nog zo nieuw dat bijna niemand er nog van af weet. Dan komt de ontvanger van het e-mailbericht in beeld. Hij of zij moet ervoor zorgen dat zoveel mogelijk mensen op de hoogte worden gesteld van de nieuwe dreiging. Gauw iedereen die op je mailinglist staat een waarschuwing doorsturen, is het devies.” Het gaat hier in 99,9 procent van de gevallen om een ’hoax’, een onwaar verhaal dat alleen maar de wereld in is gestuurd om mensen te bewegen grote aantallen e-mails te versturen. „De gebruiker is dus het virus geworden, dat zorgt voor de verspreiding van de boodschap. Gewone gebruikers krijgen eens in de week of nog minder vaak een dergelijke melding, wij krijgen er tientallen per dag. Ieder nieuw geval onderzoeken we en wanneer er sprake is van een hoax maken we daar melding van op onze website”, verzucht Gullotto. Het probleem is, dat mensen na ontvangst van zo’n bericht kennelijk in paniek raken en niet even gaan kijken of het verhaal wel klopt. „Welnee”, zegt Gullotto, „ze weten niet hoe snel ze op de verzendknop moeten drukken. En ja hoor, daar gaat weer een hoop bandbreedte verloren. Zo lang mensen deze reacties nog vertonen, zal het fenomeen hoax ook blijven bestaan. Reken maar dat als Microsoft echt een virus ontdekt ze onmiddellijk vergaande maatregelen nemen. Ze sturen dan echt niet zo’n oubollig mailtje de wereld in, hoor.” Niet creatief Het lijkt vaak, of er elke dag nieuwe virusprogramma’s worden geschreven. Gullotto: „In dit geval geldt ook dat schijn bedriegt, hoor. De meeste virussen die we tegenkomen zijn een kopie van een reeds bestaande. Hooguit is er een cosmetisch sausje overheen gegoten. Kijk bijvoorbeeld naar het inmiddels fameuze Kournikova-virus, dat was ook een kopietje van een oud virus dat in een ander jasje was gestoken. De funeste werking van het virus wordt er echter niet minder om, begrijp me goed.” De makers van virussen zijn niet creatief, een enkeling daargelaten. „Je ziet vaak dat een golf nieuwe virussen ontstaat op het moment dat er hulpmiddelen beschikbaar komen om ze te maken. Een voorbeeld is de nieuwe versie van Visual Basic for Applications (VBA), het programmeergedeelte van Microsoft Office. Met VBA kunnen vrijwel alle resources van een PC worden aangesproken en een in VBA geschreven macro kan dan ook zo gemaakt worden dat deze zich gedraagt als een virus”, stelt Gullotto. Grap Microsoft heeft dit soort virussen altijd in een hoekje willen duwen. Haast krampachtig werd in officiële uitingen van het bedrijf gesproken van een ’prank-macro’, ofwel een ’grap’. Het woord virus mocht in dit verband absoluut niet worden genoemd. Deze houding heeft de softwaregigant een tijdje kunnen volhouden, totdat de publieke opinie te krachtig werd. Toen werd opeens de tekstverwerker Word voorzien van een uitbreiding waarmee men het automatisch starten van macro’s (en dus het laten lopen van virussen) kon verhinderen. Het lijkt, alsof het hele virusgedoe alleen maar ellende heeft veroorzaakt. Is er nou echt niet een klein positief puntje aan te wijzen? Gullotto kijkt bedenkelijk en zegt: „Mijn eerste reactie is ’nee’. Maar bij nader inzien kun je wel zeggen dat er bepaalde gevallen zijn waarin een aanval door een virus een zwakke plek in een applicatie heeft blootgelegd. Aan de andere kant kun je ook zeggen dat we hier te maken hebben met een kip-ei-situatie. Als er geen virussen waren geweest, dan was de aanwezigheid van die zwakke plek ook niet zo erg.” In de begintijd was het schrijven van een ’virus’ overigens een serieuze zaak. Het trainde de programmeurs van de mainframes in nieuwe denkprocessen. Gullotto: „Was het daar maar bij gebleven, bij zo’n oefening voor het schrijven van zichzelf duplicerende programma’s. Toen de PC op grote schaal zijn intrede deed, aan het eind van de jaren tachtig, begonnen mensen virussen met slechte eigenschappen te schrijven. Toen was het hek van de dam.” Diverse landen maken zich zorgen over de verspreiding van computervirussen. De Chinese regering maakte het wel heel bont, door de verkoop van anti-virussoftware te verbieden, tenzij de leverancier de code van de virussen zou overhandigen. „Dat hebben we toen maar gedaan, want het officiële argument was best wel reëel. Om onze anti-viruspakketten te kunnen testen moet je nu eenmaal beschikken over virussen, anders valt er niets te bestrijden. De code die aan China is gegeven, hadden ze overigens net zo goed van Internet af kunnen halen. We hebben echt geen exotische virussen weggegeven”, aldus Gullotto. Critici waren namelijk bang dat de Chinezen de viruscode zouden willen gebruiken voor hun eigen duistere doeleinden. Bijvoorbeeld om de systemen van dissidenten via een gerichte aanval plat te leggen. Het totaal aantal verschillende virussen wordt geschat op zestigduizend stuks. Maar hoe is dat aantal precies geteld? Gullotto: „Wij hebben een collectie van 57 duizend virusprogramma’s. We hebben gemerkt dat we altijd achter lopen op de actuele situatie. Dat scheelt gemiddeld zo’n drieduizend virussen, vandaar het aantal van zestigduizend. De virussen die we missen, liggen vaak ’ergens op een plank’. Zo gauw een virus zich in de vrije wereld manifesteert, dan hebben we hem en kan hij bestreden worden.”