Fatale liefde

Het ILOVEYOU-virus is voorlopig nog niet uitgeraasd. Gestimuleerd door het `succes' van de programmeur van het oorspronkelijke ILOVEYOU-virus zijn er tal van virusmakers aan de slag gegaan om een eigen variant te maken van het virus dat de afgelopen dagen voor miljarden dollars aan schade heeft aangericht.

Er zijn inmiddels zo'n tien varianten van ILOVEYOU in omloop, die te herkennen zijn aan subjects als FWD: JOKE, Very funny en Dangerous virus warning. Enkele afgeleide virussen doen zich voor als bonafide e-mails met een waarschuwing voor en een beschermingsprogrammaatje tegen virussen. Bedrijven die antivirusprogramma's maken, raden internetgebruikers af om e-mails te openen die als onderwerp een viruswaarschuwing hebben.

De meest destructieve variant van het ILOVEYOU-virus heeft als onderwerp Virus ALERT!!! en lijkt afkomstig te zijn van antivirusfabrikant Symantec. Het attachment bij de e-mail heet protect.vbs en is volgens het bericht bedoeld als bescherming tegen het ILOVEYOU-virus. Zodra een gebruiker klikt op protect.vbs worden allerlei bestanden overschreven die voor de werking van de computer van fundamenteel belang zijn. Ook beeld- en geluidsbestanden (JPEG en MP3) worden overschreven.

Er zijn tal van preventieve maatregelen die beschermen tegen virusbesmettingen en de schade van een virusaanval beperken. Installeer altijd de allernieuwste versie van een antiviruspakket, lees geen mail van vreemden, open nooit bestanden die aan een e-mail hangen en maak altijd een back-up van de harde schijf en het computernetwerk.

In het geval van ILOVEYOU gaan al die regels niet op. Het virus was zo nieuw dat het nog niet herkend werd door antivirussoftware. Het kwam bovendien van een bekende, in ieder geval van iemand in wiens elektronische adresboek de getroffene stond. Het bestand hoefde niet te worden geopend, het opende zichzelf. Een back-up is handig, maar tegen schade door tijdsverlies en onbereikbaarheid doe je niet veel.

Sommige bedrijven zijn zo bang voor het ILOVEYOU-virus dat ze hun netwerk van internet afsloten, was afgelopen zaterdag op het journaal te horen. Geen onverstandige reactie, mits de offline tijd nuttig wordt gebruikt. Bijvoorbeeld door het e-mailprogramma Outlook en de mailserver Exchange te vervangen door deugdelijke software als Eudora en Sendmail.

In de berichtgeving in de media is onderbelicht gebleven dat ILOVEYOU vrijwel alleen particulieren en bedrijven heeft getroffen die het e-mailprogramma Outlook van Microsoft gebruiken. Outlook is het enige e-mailprogramma dat standaard allerlei commando's uitvoert, zonder dat de gebruiker zelf iets hoeft te doen of om een bevestiging wordt gevraagd. Door Microsofts dominante positie op de softwaremarkt gebruiken vandaag de dag de meeste internetgebruikers Outlook als e-mailprogramma. Outlook wordt gratis bij het besturingssysteem Windows geleverd, dat op ongeveer 90 procent van alle pc's is geïnstalleerd.

De meeste bedrijven gebruiken alleen Windows en andere software van Microsoft, zoals Outlook en Internet Explorer. Verschillende systemen (Apple, Linux, Unix, OS/2) onderhouden en koppelen, vinden systeembeheerders vaak te moeilijk en directies denken dat het te duur is (ze weten niet dat Linux, Eudora en Sendmail gratis zijn). Werknemers worden meestal verplicht om Outlook te gebruiken omdat het nu eenmaal gratis bij Windows zit en al is geïnstalleerd.

Van het Melissa-virus hebben het bedrijfsleven en particuliere internetgebruikers niets geleerd, blijkt nu. Ook Melissa, dat vorig jaar voor zo'n 80 miljoen dollar aan schade veroorzaakte, maakte gebruik van bepaalde standaardfuncties in Microsoft-programma's. De fatale liefde voor de monocultuur bestaat nog steeds.

Internet krijgt nu de zwartepiet toegespeeld (alsof een medium ergens schuldig aan zou kunnen zijn). Het zou niet veilig genoeg zijn en niet berekend op de honderden miljoenen gebruikers die het nu telt.

Onzin. De schuld ligt bij Microsoft en al die bedrijven en gebruikers die niet verder kijken dan hun neus lang is.

Wat nu een `bug' (storing of fout) wordt genoemd, is gewoon een `feature' (eigenschap) in Outlook. Het e-mailprogramma is bewust zo gemaakt dat het zonder toestemming van de gebruiker allerlei commando's uitvoert. En omdat bijna iedereen Outlook gebruikt tegenwoordig kreeg ILOVEYOU de kans zich zo snel te verspreiden.

[E-mail: klaver@nrc.nl]

    • Marie-José Klaver