Virus volgt de techniek

Duizenden kwaadaardige programma's maken de digitale snelweg onveilig. Virussen, wormen en Trojaanse paarden volgen de techniek op de voet.

Het computervirus viert dit jaar zijn twintigste verjaardag. Op 10 november 1983 demonstreerde de Amerikaanse informaticus Fred Cohen het eerste werkende voorbeeld tijdens een bijeenkomst over computerbeveiliging. ,,Een virus'', zei Cohen, ,,is een computerprogramma dat andere programma's kan infecteren door deze zodanig te veranderen dat er een kopie van het virus in wordt ondergebracht.'' Zijn woorden leidden tot grote opwinding. Helemaal toen hij waarschuwde dat virussen zich niet alleen kunnen verplaatsen door computers, maar ook door netwerken. ,,Virussen zijn een wijdverbreid en acuut gevaar'', voorspelde Cohen. Verdere experimenten met virussen werden verboden, maar desondanks doken overal virussen en andere kwaadaardige programma's op. Virussen vormen inmiddels een forse ergernis, en soms een groot gevaar.

Al aan het einde van de jaren zestig experimenteerden computerdeskundigen met programma's die zichzelf konden klonen en de werking van grote computersystemen (mainframes) konden vertragen. In 1981 dook al een programmaatje op, Elk Cloner, dat Apple-computers lastigviel. Het keerde het beeld op de monitor om en het zorgde dat tekst begon te knipperen.

Een aantal jaren na de publicatie van Cohen in 1983 verschenen de eerste virussen voor de personal computer van IBM. Het eerste pc-virus zou afkomstig zijn uit Pakistan. Twee broers uit Lahore schreven in 1986 computergeschiedenis, meldt hun website www.brain.net.pk trots. Basit en Amjad Farooq Alvi hadden enorm de smoor in dat de software die zij verkochten illegaal werd gekopieerd. Ze schreven een programmaatje en plaatsen dat op de schijfjes die ze verkochten. Zo wilden ze bijhouden wie hun producten kopieerden en waar hun software terechtkwam.

Dit Brain-virus verspreidde zich razendsnel over Pakistan. En over de rest van de wereld. Brain toonde een korte boodschap op het scherm: `Welcome to the Dungeon © 1986 Basit * Amjad. Brain Computer Services. [...] Lahore-Pakistan [...] Beware of this VIRUS.... Contact us for vaccination...'. Na de Pakistaande primeur volgden nog veel meer virussen voor de pc (DOS). Boosdoeners als Jeruzalem, Cascade en Miami verspreidden zich via diskettes die gebruikers met elkaar uitwisselden. Het Michelangelo-virus veroorzaakte in 1992 de eerste grote opwinding in de media.

Virussen volgen de technologie. Snel na de introductie van het besturingssysteem Windows verschenen de eerste virussen voor dit platform. Een volgende generatie virussen richtte zich op Microsoft-programma's zoals Word en Excel. Internet maakte vervolgens een razendsnellere verspreiding van virussen mogelijk. Het zogenoemde macrovirus Melissa was in 1999 een van de eerste kwaadaardige programma's dat kon e-mailen. Het plunderde het adresboek van Outlook en stuurde zichzelf door aan die adressen.

Inmiddels zijn zo'n 65.000 soorten kwaadaardige programma's bekend, zeggen antivirusbedrijven. Daarvan zijn ongeveer 750 virussen actief. E-mailwormen zijn de meest voorkomende bedreiging. Zogenoemde blended threats, programma's die diverse vileine eigenschappen combineren, vormen het grootste gevaar.

Virussen, wormen, Trojaanse paarden, blended threats. Een lange lijst van termen, maar wat betekenen ze? Welke soorten bedreigingen zijn er? En hoe werken ze? Om die vragen te kunnen beantwoorden is het zaak eerst te definiëren wat een computervirus nu eigenlijk is. Fred Cohen noemde het een stukje software dat andere programma's kan infecteren door deze zo te veranderen dat er een kopie van zichzelf in wordt ondergebracht. Anders gesteld: virussen zijn geschreven om de manier waarop een computer werkt te veranderen. De gebruiker weet hier niets van. Hij heeft hier ook geen toestemming voor gegeven.

Een virus gebruikt een zwakke plek in het computersysteem om een pc te infecteren, zoals een fout in een programma of een onveilige configuratie. Of het gokt op een zwak moment van de menselijke gebruiker. Die wil nog wel eens een attachment openen of de gegevens van zijn creditcard afgeven. Deze vorm van hacken heet social engineering.

Een virus kan meteen zijn werk doen, maar het programma kan ook pas actief worden op een specifieke datum. Het Michelangelo-virus deed zijn werk op 6 maart 1992, de geboortedag van de befaamde schilder. En computers die waren besmet door Blaster zouden massaal, als willoze zombies, een aanval openen op de een website van Microsoft op zaterdag 16 augustus 2003.

Deskundigen hanteren twee criteria waaraan een computervirus moet voldoen. Ten eerste moet het zichzelf ten uitvoer kunnen brengen (`executeren'). Een virus zal vaak zijn eigen code in het executiepad plaatsen van een ander programma. Als een gebruiker bijvoorbeeld een tekstverwerkingsprogramma opstart om een briefje te tikken, wordt tegelijkertijd het virusprogramma uitgevoerd. Het virus heeft de tekstverwerker geïnfecteerd. Ten tweede moet een virus zichzelf kunnen vermenigvuldigen. Het kan bijvoorbeeld computertoepassingen of databestanden vervangen door een kopie van het geïnfecteerde bestand. Virussen kunnen zowel bureaucomputers als netwerken besmetten.

De term virus wordt vaak gebruikt als een generieke aanduiding voor allerlei kwaadaardige computerprogramma's. `Malware', een variant op software en hardware, zoals internetwormen, Trojaanse paarden en hoaxen zijn strikt genomen geen echte virussen. Een worm vermenigvuldigt zich zelfstandig, maar infecteert in principe geen andere programma's.

Een Trojaans paard is een programmaatje dat een onzichtbaar achterdeurtje op een computer installeert en de pc zo openstelt voor digitale inbrekers. Het vermenigvuldigt zich niet. Een hoax ten slotte is een vals virus, een nepwaarschuwing. Dat klinkt zonder gevaar, maar een hoax kan mailsystemen wel overvoeren als veel gebruikers elkaar de nepwaarschuwingen doorsturen. Combinaties van verschillende typen malware komen vaak voor.

Virussen zijn geschreven om computers te beschadigen. Zij molesteren programma's, verwijderen bestanden of wissen de harde schijf. Andere virussen richten geen schade aan, maar klonen zichzelf alleen en vallen pc-gebruikers lastig via tekst, beeld of geluid. Zelfs deze `goedaardige' virussen kunnen problemen veroorzaken. Virussen slokken computervermogen op dat anders door reguliere software kan worden gebruikt. Dat kan fouten veroorzaken en het systeem laten vastlopen. Vaak bevatten virussen ook programmeerfouten. Deze kunnen leiden tot verlies van gegevens.

Antivirusbedrijven en computeronderzoekers hanteren allemaal een andere typologie van virussen. Er zijn grofweg vier typen te onderscheiden op basis van welke soort bestanden of welk onderdeel van de computer het virus infecteert. Daarnaast zijn er (zeer gevaarlijke) combinaties van typen mogelijk, alsmede verschillende verschijningsvormen. Bijvoorbeeld het `onzichtbare' of stealthvirus.

    • Jan Benjamin