Een scriptje voor het goede doel

De meeste virusmakers zijn tamelijk onvolwassen en hebben weinig moreel besef. Maar er zijn ook virussen met een politiek doel.

Waarom programmeert iemand een computervirus dat over de hele wereld voor schade en overlast zorgt? Onderzoekster Sarah Gordon houdt zich al sinds ruim tien jaar bezig met de manier waarop virusschrijvers werken en denken. Gordon, werkzaam voor antivirusbedrijf Symantec, verzamelt informatie via ontmoetingen en interviews met virusmakers. Ook spreekt ze regelmatig op hackerscongressen.

In haar eerste publicaties, die dateren uit de vroege jaren negentig, komt Gordon tot de conclusie dat virusmakers, doorgaans tieners en jonge mannen, geen directe vijand hadden. Ze waren niet in een strijd verwikkeld met bijvoorbeeld `de overheid' of `het leger'. Als vijand zagen ze hoogstens de antivirusbedrijven.

In haar artikel The generic virus writer (1994) onderscheidt Gordon vier categorieën virusmakers: de adolescent, de student, de professional en de ex-virusmaker. Hoewel er grote verschillen in leeftijd en milieu bestaan tussen de vier groepen virusmakers, delen ze volgens Gordon dezelfde opvattingen over virussen. Ze vinden allemaal dat virussen maken een soort onderzoek is en dat schadelijke virussen uit den boze zijn. Toch hebben ze allemaal wel eens een virus geprogrammeerd en verspreid dat andere computergebruikers overlast heeft bezorgd. Gordon vindt dat de virusmakers die zij heeft ontmoet en geïnterviewd tamelijk onvolwassen voor hun leeftijd zijn. Ze hebben weinig moreel besef en doen niet aan zelfreflectie.

De nieuwe generatie virusschrijvers is anders, stelt Gordon in een vervolgonderzoek vast. Ze opereren ook in een ander tijdperk. De eerste groep virusschrijvers die Gordon heeft onderzocht, moest het nog grotendeels zonder internet stellen. Het verzamelen van informatie en het verspreiden van virussen verliep hoofdzakelijk via diskettes en bulletin boards (een soort elektronische prikborden).

De nieuwere virusmakers zijn goedgebekt, weten de media te bespelen en hebben veel meer technische kennis dan hun voorgangers, aldus Gordon in The generic virus writer II, het vervolg op haar eerdere artikel. Roem speelt een belangrijke rol als motivatie om virussen te maken en te verspreiden. Wie een goedwerkend virus maakt, kan rekenen op bewondering en respect uit de virus scene. De bewondering uit eigen kring die `goede' virusmakers ten deel valt, motiveert om de techniek te blijven volgen en te experimenteren met programma's, programmeertalen en lekken in veelgebruikte software als Windows.

Internet speelt een belangrijke rol bij het uitwisselen van virussen en informatie. Omdat virusschrijvers in het begin van het internettijdperk nog niet als groot gevaar worden gezien door bijvoorbeeld grote softwarebedrijven als Microsost en de Amerikaanse politiedienst FBI, spelen veel van de activiteiten van virusschrijvers zich in de digitale openbaarheid af. In de nieuwsgroep alt.comp.virus wordt openlijk gediscussieerd door virusmakers, werknemers van antivirussoftwarebedrijven, computerdeskundigen en geïnteresseerde leken.

Rond de eeuwwisseling verandert er veel in de virus-scene. In maart 1999 wordt de wereld overvallen door het Melissa-virus, het eerste virus dat op grote schaal de hele wereld rond gaat. Het virus is gemaakt door een Amerikaanse programmeur die het schadelijke programma vernoemde naar een call girl. Melissa gaat in een razend tempo de wereld over, omdat het virus zichzelf aan e-mailadressen uit het adresboek van besmette gebruikers stuurt. Veel van de ontvangers klikken vervolgens op de besmette bijlage en verspreiden Melissa weer verder. Dit verspreidingsmechanisme is nieuw in 1999. Sinds Melissa maken vrijwel alle virusmakers gebruik van deze mailmethodiek.

Melissa zorgde voor veel schade en ophef. Grote bedrijven als Microsoft en Intel zagen zich genoodzaakt hun e-mailvoorzieningen enige tijd af te sluiten omdat het virus hun computernetwerken dreigde lam te leggen.

De maker van Melissa zette onbedoeld een trend. Virussen schrijven werd opeens erg populair onder internetgebruikers. Een zich snel verspreidend virus leverde niet alleen bewondering van de eigen groep op, maar zorgde voor wereldwijde roem. En het hoefde helemaal geen technisch hoogstandje te zijn. Melissa en andere bekende massavirussen als ILOVEYOU en Happy 99 zaten technisch gezien heel simpel in elkaar.

Een virus schrijven dat honderdduizenden computers besmet en de voorpagina's van gerenommeerde kranten als The New York Times en Le Monde haalt, geeft een enorme kick, zegt een bekende Franse virusmaker.

Virusmakers ontwikkelen nu een veel sterker vijandbeeld. Uit verschillende interviews in Amerikaanse kranten en tijdschriften blijkt dat virusprogrammeurs het hebben voorzien op de domme gebruiker die alles aanklikt wat hem wordt toegestuurd. Die moet `gestraft' worden voor zijn onwetendheid. Andere vijanden zijn politie en justitie. Vanwege de grote economische schade die virussen als Melissa en ILOVEYOU veroorzaken, is de politie actief op zoek naar virusmakers die zich schuldig maken aan criminele activiteiten. Veel viruswebsites en chatboxen verdwijnen van het openbare deel van internet en gaan ondergronds.

Virusschrijvers zijn de onschuld voorbij, is het oordeel van Gordon. In verschillende onderzoeken en lezingen hamert ze er wel op dat niet alle virusmakers criminele bedoelingen hebben. Een groot deel van de virus-scene is volgens Gordon vooral bezig met de technische kant van virussen en niet met de productie en distributie van kwaadaardige programma's.

Inmiddels zijn er heel andere groeperingen bezig met het maken en verspreiden van virussen. Door de beschikbaarheid van zogeheten virus kits, programma's waarmee met een paar muisklikken een virus gebouwd kan worden, kan iedereen tegenwoordig een virus maken en de wereld insturen.

Onder meer politieke activisten en bestrijders van kinderporno hebben de afgelopen tijd gebruikgemaakt van computervirussen om hun zaak te bepleiten of de wereld te verbeteren. Het zogeheten Mawanella-virus werd geschreven en verspreid om aandacht te vestigen op de bloedige conflicten tussen moslims en niet-moslims op Sri Lanka. Besmette gebruikers kregen de volgende boodschap op hun scherm: ,,Mawanella is one of the Sri Lanka's Muslim Village. This brutal incident happened here 2 Muslim Mosques, 100 Shops are burnt. I hate this incident, What about you? I can destroy your computer I didn't do that because I am a peace-loving citizen.''

Het Noped-virus (noped staat voor no pedophiles) gaat op zoek naar kinderpornobestanden op besmette computers en stuurt een bericht aan antikinderporno-organisaties als er op een pc verdacht materiaal wordt aangetroffen. Direct na het uitbreken van de Noped-besmetting lieten kinderpornobestrijders weten niet blij te zijn met het virus en meldingen die via het virus verstuurd waren niet in behandeling te nemen.

Ook de moslims in Sri Lanka waren niet enthousiast over het Mawanella-

virus. Een computervirus zorgt voor zoveel weerstand bij de ontvangers dat het geen enkele zaak goed doet.

De artikelen van Sarah Gordon zijn te vinden op:

www.research.ibm.com/antivirus/

SciPapers/Gordon/GenericVirusWriter.html en

http://www.research.ibm.com/

antivirus/SciPapers/Gordon/GVWII.html

    • Marie-José Klaver