Gates zei het al: virus is kat-en-muisspel

MS Blaster, het computervirus dat deze week opdook, is een voorbode van wat internetgebruikers te wachten staat. Nieuwe virussen combineren gevaren en verspreiden zich sneller dan via e-mail.

Een rijbewijs verlengen of een auto registreren was gisteren onmogelijk in de Amerikaanse staat Maryland. Het kantoor van de Motor Vehicle Administration was gesloten wegens computerproblemen. De oorzaak was waarschijnlijk het computervirus MS Blaster, ook wel LovSan genoemd. Het virus dat deze week opdook, veroorzaakt ook elders ongemak, zowel bij zakelijke als particuliere gebruikers. MS Blaster maakt misbruik van een lek in nieuwe versies van Microsoft Windows. Getroffen pc's proberen tevergeefs op te starten of verbinding te maken met internet.

Honderdduizenden computers zijn volgens het Amerikaanse antivirusbedrijf Symantec besmet, maar experts beschouwen het zogenoemde wormvirus desondanks niet als een acuut gevaar. ,,MS Blaster verwijdert geen bestanden'', zegt Tomislav Pavlovic van Symantec Nederland. ,,Bovendien is de computer redelijk snel te repareren.'' Symantec en andere bedrijven stellen eerstehulpsoftware beschikbaar. Microsoft heeft een reparatieprogramma (patch) online gezet om het lek te repareren.

Nog niet zo gevaarlijk, zeggen de experts, wel geavanceerd. Dirk Hengst van website Virusalert.nl noemt de worm een voorbode van wat internetgebruikers kunnen verwachten. ,,Het virus geeft goed aan wat mogelijk is dankzij het gat in Windows. Het verspreidt zich op redelijk unieke wijze.'' MS Blaster plant zich voort zonder tussenkomst van de gebruiker. Die opende vroeger nog wel eens een onveilige bijlage bij een e-mail met alle kwalijke gevolgen vandien, maar dat is niet meer nodig om dit nieuwe virus te verspreiden. Vanaf een willekeurig internetadres kijkt de worm of de gebruiker een `achterdeurtje' (port 135) van zijn pc open heeft staan. Is dat het geval dan wordt het virus naar de computer gekopieerd. Het systeem wordt instabiel. Bovendien zal vanaf alle getroffen pc's aanstaande zaterdag een massale aanval worden geopend op een website van Microsoft (denial of service of DOS-aanval).

Virussen via de achterdeur en niet per e-mail is volgens Hengst van Virusalert en Pavlovic van Symantec iets van de laatste maanden. Computers worden nu ook besmet via Kazaa, MSN Messenger en mobiele apparaten. Verder combineren virussen de laatste tijd diverse bedreigingen. MS Blaster bijvoorbeeld verstoort de werking van de computer én veroorzaakt een DOS-aanval. Symantec noemt deze nieuwe, zeer krachtige gecombineerde virussen ,,de grootste bedreiging voor de internetgemeenschap''. Het antivirusbedrijf schat dat er dagelijks 25 tot 30 nieuwe virussen bijkomen, inclusief de varianten op bestaande virussen. Het aantal virussen stijgt sterk, blijkt uit diverse onderzoeken. Hun financiële schade is echter moeilijk te becijferen. Het Amerikaanse Computer Security Institute en de FBI deden een poging in hun jaarlijkse Computer Crime and Security Survey. Grote en kleine bedrijven zouden dit jaar gemiddeld 200.000 dollar schade hebben door virussen.

Wat valt hiertegen te doen? Gebruik foutloze software, zegt de leek. Maar dat is volgens Robert de Moll van Microsoft Nederland wat kort door de bocht. ,,Microsoft test zijn programma's op alle mogelijke manieren.'' Lees: fouten zijn niet uit te sluiten. De suggestie dat Microsoft programma's te snel op de markt brengt, wijst hij van de hand. ,,Virussen blijven een kat-en-muisspel, Bill Gates zei het al.'' Microsoft heeft volgens De Moll zijn gebruikers naar behoren geïnformeerd over de patch die vanaf 16 juli beschikbaar was op de site van Microsoft om het lek te dichten.

Microsoft, virusexperts en internetproviders blijven benadrukken dat de gebruiker zelf verantwoordelijk is voor de veiligheid van zijn eigen pc. Als hij geen updates installeert, virusscanners gebruikt en een firewall (bescherming) installeert zet hij zijn deuren open voor ongewenst bezoek. De overheid probeert dit bewustzijn te vergroten. De campagne Surf op Safe leert mensen hoe zij veilig moeten internetten. De site Waarschuwingsdienst.nl biedt actuele virusinformatie, zelfs via sms. In het programma Kwint (Kwetsbaarheid op Internet) proberen overheid en bedrijfsleven samen veiligheidsbeleid op te stellen en het publiek te informeren. Kwint-projectleider Ronald de Bruin: ,,De bestrijding van virussen is voor 80 procent voorlichting en voor 20 procent praktische oplossingen''.

www.nrc.nl: Dossier Computerbeveiliging