Virus verlamt justitie Zweden

Het emailvirus `homepage' heeft in Zweden het emailsysteem van de administratie bij de rechtbanken geïnfecteerd. Het virus, dat ook bekend staat als VBS.HomePage, I-Worm.Homepage of VBSWG.X, verstuurt zichzelf naar alle emailadressen in het adresboek van een gebruiker waardoor met name bedrijfsemailsystemen overladen worden met emailberichten.

Volgens het Zweedse persbureau TT zijn bij de rechtbanken zo'n 7000 emailadressen geïnfecteerd. De netwerkbeveiliging van de rechtbanken hoopt het virus tegen het eind van de middag verwijderd te hebben. Het virus werd woensdag voor het eerst in Azië gesignaleerd en verspreide zich met de opgaande zon naar het westen. de schade is beperkt gebleven doordat snel maatregelen konden worden genomen die het virus moesten tegenhouden.

Het homepage-virus maakt gebruik van een bekende fout in het emailprogramma Outlook. Net zoals het `I love you' virus dat in 1999 de aardbol over ging en het `Anna Kournikova' virus dat in februari van dit jaar nog voor veel ongemak zorgde, zoekt ook het homepage-virus in het adresboek van Outlook en stuurt zichzelf vervolgens aan alle adressen. Daarnaast opent het virus één van vier pornografische websites.

Het virus wordt verstuurd als attachment bij een emailbericht dat als onderwerp `Homepage' heeft en als tekst ,,Hi! You've got to see this page! It's really cool ;O).'' bevat. De attachment, die meestal met de naam `homepage.HTML.vbs' wordt verstuurd, moet worden geopend om het virus te activeren. Het programma maakt gebruik in kwetsbaarheden in Visual Basic Script, programmeersoftware van Microsoft, bedoeld voor het grote publiek om zelf scripts te schrijven.

David Perry, directeur van het anti-virus bedrijf Trend Micro in Tokio, zegt op de Amerikaanse CNN-website dat de programmeercode van het virus lijkt op het werk van de beruchte Zuid-Amerikaanse programmeur `K Alomar' die in Argentinië zou wonen. K Alomar zou de maker van het Anna Kournikova-virus zijn. In februari werd een Nederlandse tiener gearresteerd omdat hij het virus van Alomar verspreid zou hebben.

Anti-virus softwareproducent Symantec heeft het virus inmiddels een hoger risicocijfer toegekend. Volgens het bedrijf verspreidde het virus zich razendsnel. Dat lijkt nu enigszins tot stoppen gebracht. Inmiddels kunnen van antivirus websites software-uitbreidingen worden gedownload die het virus uitschakelen. Op dit moment is niet bekend hoeveel schade het virus in Nederland heeft aangebracht.