Een venijnige liefdesbrief
Door S. M. de Bruijn
Wie deze week iemand de stuipen op het lijf wil jagen, stuurt hem of haar een e-mail met de woorden: ”I love you” als onderwerp. Een computervirus met een soortgelijke boodschap heeft afgelopen week de gemoederen op internet flink verhit. Niet uit verbazing over de liefdesuiting maar vanwege het vernietigende effect van het virus. Intussen is duidelijk dat de schade nog veel groter had kunnen zijn.
De tijd dat een elektronisch bericht uit louter letters bestond, ligt ver achter ons. Plaatjes, muziekbestanden en andere programma's zijn eenvoudig aan een e-mail te koppelen als zogenaamd attachment. Het gemene van het computervirus LoveLetter is dat het aangehechte bestand als naam heeft: ”Love-letter-for-you.txt.vbs”. Op de meeste computers is Windows zodanig ingesteld dat het de laatste drie letters niet weergeeft. De ontvanger krijgt dus de indruk dat het een txt-bestand is, de standaard aanduiding voor een tekstbestand. In werkelijkheid is het een zogenaamd Visual Basic-script.
In plaats van een brief te openen, start de ontvanger van het virus dus een programma, gemaakt in de programmeertaal Visual Basic. Opnieuw: Windows is –door het installeren van het mailprogramma Outlook– standaard zodanig ingesteld dat het zulke programma's zonder aarzelen en zonder de gebruiker om toestemming te vragen, zijn werk laat doen. Met deze programmeertaal is het mogelijk allerlei opdrachten binnen Word, Excel of Internet Explorer verrichten, maar ook bijvoorbeeld de harde schijf te wissen.
Een softwareontwikkelaar van DP Technology demonstreerde gisteren dat deze scripts ook zonder attachments eenvoudig in een e-mail verpakt kunnen worden. Dan is de potentiële schade nog groter; een virus dat daarvan gebruikmaakt, wordt al actief zodra iemand zijn e-mail leest. Of nog eerder, omdat veel Outlook-gebruikers het zogenaamde Preview Pane benutten; dat opent het mailtje automatisch als het arriveert.
Update
Veel deskundigen verweten de afgelopen dagen Microsoft het automatisme waarmee Windows dit soort programma's uitvoert. Het bedrijf beweert weliswaar dat miljoenen zakelijke internetters deze functie nodig hebben, maar dat betreft nog steeds maar 3 of 4 procent van alle gebruikers. Dan is het beter om zo'n functie niet standaard bij iedereen aan te schakelen, want dat betekent gegarandeerd succes voor virusmakers. Overigens is het uitvoeren van zulke Visual Basic-scripts eenvoudig ongedaan te maken; zie de website van www.fsecure.com.
Microsoft heeft inmiddels op zijn website updates geplaatst voor Outlook 97, Outlook 98 en Outlook 2000, waardoor een gebruiker de toegestuurde bestanden eerst moet opslaan voor ze uitgevoerd worden. Dat is een verbetering, maar nog steeds past de waarschuwing: neem geen snoep aan van een vreemde meneer.
over virussen:
Klopjacht op computervirussen
(21 september 1999)
Websites anti-virus:
www.symantec.nl
www.shark.nl
www.cert.org
