VIRUSSEN. Allemaal Beestjes

Met de snelle uitbreiding van het Internet steekt de virusangst weer de kop op. Sommigen zien heuse bedrijfsepidemies opdoemen. Maar er bestaan ook “goede” virussen.

Computervirussen zijn programma’s die zich nestelen in andere programma’s en ongemerkt iets doen met het systeem, de gegevens of de hardware. De bedoeling van de meeste virussen is het gehele systeem te destabilizeren en schade te berokkenen. Meteen is gezegd dat er ook nuttige virussen bestaan.

Virussen zijn de laatste jaren sterk geëvolueerd. Men begint de vergelijking te maken tussen een computervirus en zijn biologische neef. Zo zijn ook de technologische beestjes, net zoals hun biologische neefjes, in staat tot mutatie d.w.z. sommige types kunnen zich bijvoorbeeld onzichtbaar of resistent maken tegen bepaalde virusbestrijdingssoftware.

De afgelopen zeven jaar telde het Amerikaanse Computer Emergency Response Team, een privé-organizatie gespecializeerd in de opsporing en observatie van computerfraude, 1000 verschillende virussen voor de pc, en 52 voor de Macintosh. Er bestaan tienduizenden varianten van dezelfde virussen.

TROJE.

Maar niet elk schadelijk computerprogramma kan onder dezelfde noemer geklasseerd worden. Naast computervirussen zijn er ook nog de zogenaamde “logische bommen” die onverwacht gegevens wissen, de “bakteries” die zichzelf bij herhaling kopiëren tot het hele systeem bezwijkt, de “wormen” die zeer gevreesd zijn bij beheerders van netwerkstrukturen omdat ze zich van de ene computer op de andere voortplanten, en tot slot de uiterst gevaarlijke “Trojaanse paarden”.

Zoals het beroemde paard van Troje de vijand binnenbracht zonder dat men er erg in had, zo houdt deze laatste techniek in dat schadelijke instrukties worden uitgevoerd terwijl de gebruiker de indruk heeft dat hij met een nuttig programma werkt. Een virus kan verborgen zijn in een Trojaans paard, zich moeiteloos en ongestoord verspreiden doorheen het systeem zonder dat de argeloze gebruiker daar iets van gewaar wordt en in deze vorm uiterst gevaarlijk zijn.

Het risico op besmetting en schade is navenant. In de beveiligingskringen van de financiële sektor is het een publiek geheim dat gespecializeerd personeel op tijd en stond pc’s moet ontsmetten in de verschillende filialen. Ondanks het strenge verbod om eigen software te gebruiken, kunnen veel personeelsleden het niet laten af en toe een spelletje te spelen of een programmaatje te proberen dat ze gekopieerd of gekregen hebben.

Soms bevatten die programma’s virussen. Het is dan ook niet verwonderlijk dat een speciale kast van de veiligheidsverantwoordelijke bij één der drie grootste banken in dit land tot aan de nok gevuld is met diskettes die hij bij het filiaalpersoneel in beslag heeft genomen. Het grootste risico op besmetting is het gebruik van programmatuur waarvan de herkomst onbekend of duister is.

INTERNET.

Het risico neemt met de dag toe : omdat infosnelwegen zoals het Internet steeds meer gebruikt worden door nieuwelingen die door hun argeloosheid hele technologische infrastrukturen kunnen ontwrichten.

Het zijn vooral bedrijven die belaagd worden, en dit vanuit onverwachte hoek. Niet alleen de “cyberpunkers” gebruikers die intensief toeren op het Internet hebben een belangrijk aandeel in de schade die wordt berokkend aan bedrijfsgegevens. Recentelijk berichtten informatica-vakbladen in binnen- en buitenland dat de geheime diensten van landen zoals Rusland, Bulgarije, en zelfs de VS, bezig zijn met het schrijven van malicieuze software. De digitale wereld van nullen en enen leent zich uitstekend om ongemerkt bedrijfsgeheimen te ontfutselen. Bedrijfsspionage is de nieuwe “niche” geworden in de markt waarop geheime diensten zich bewegen. Ze hopen zo hun land een voorsprong te geven op het gebied van technische know-how.

Bedrijven onderling maken ook handig gebruik van de nieuwe technologieën. Er is het anoniem geval van een farmaceutisch bedrijf dat hoorde dat een konkurrent een medicijn aan het uitwerken was waardoor het hunne overbodig zou worden. Het plantte via een fiktief bedrijf bij de konkurrent een Trojaans paard in het systeem. Het slachtoffer draaide het nuttig gedeelte van de indringer voor bedrijfsdoeleinden, en betaalde daarvoor nota bene een licentievergoeding. Ongemerkt schreef het Trojaanse paard alles weg naar een magneetband. Na een inbraak bij de konkurrent, kreeg de dader dan toegang tot de band met de uitgewerkte formule, waardoor het medicijn enkele dagen voor de konkurrent kon worden geoktrooieerd.

WITTE HUIS.

Zelfs het Witte Huis is niet langer veilig voor computervirussen. Reeds jaren worden Japanse bedrijfssystemen onder vuur genomen door Amerikaanse hackers of computerkrakers. Die breken in en beschadigen vervolgens op alle denkbare wijzen de bedrijfsgegevens. Dit voorjaar vroeg Japan meermaals aan de VS om hier maatregelen tegen te treffen, echter zonder sukses. Daarom programmeerden de moegetergde Japanners een virus dat ze via de Internet-verbinding van het Witte Huis in de pc’s inplantten. Gelukkig voor de Amerikaanse president bleef het bij een onschuldig programma dat een rocknummertje speelt, en dat alleen draait op de systemen met een Japanse processor. De Amerikaanse president heeft voornamelijk Macintoshes staan.

Desondanks hebben de Japanse programmeurs hier niet alleen een krachtig statement laten horen, ze hebben ook het bewijs geleverd dat het voor terroristen gemakkelijk is om de ekonomie te ontwrichten op een schaal die voorheen ondenkbaar was. Met het laten ontploffen van een bom kan hoogstens paniek gezaaid worden binnen een geografisch beperkt gebied, maar door grote netwerken zoals het Internet te kraken, kunnen duizenden bedrijven geterrorizeerd worden, en dat zonder noemenswaardige inspanning.

Toch mag men niet besluiten dat het nu tijd is om te panikeren. Niet minder dan 80 % van de schade aan gegevens en systemen is nog altijd gewoon te wijten aan onopzettelijke menselijke fouten. Dat neemt niet weg dat virussen belangrijker worden met de dag.

Elke stap in de richting van een globale informatiesnelweg vergroot het risico op inbraken, spionage-aanvallen en beschadigde systemen, zonder dat het slachtoffer dat op tijd gewaar wordt.

Welke zijn de maatregelen ? Tegen aanvallen met kwaadaardige software is enkel een strenge beveiligingspolitiek opgewassen. Personeel moet ervan overtuigd worden dat het draaien van persoonlijke software van onbekende afkomst op zijn minst eerst gescand moet worden op de aanwezigheid van virussen. Beter nog is het zulke praktijken helemaal te verbieden of onmogelijk te maken.

De technologie daartoe is voorhanden (zie kader). Private netwerken kunnen ook nog op een andere manier preventief beschermd worden : namelijk door ze onder te verdelen in afzonderlijk geïsoleerde zones. Zo kunnen virussen zich maar verspreiden binnen een gedeelte van het netwerk.

Niet alle virussen zijn slecht. Een aantal beveiligingsexperts heeft zelfs gemeend dat het mogelijk moet zijn virussen aan te wenden om systemen en gegevens te beschermen. Mark Ludwig een Ph.D. van de Universiteit van Arizona en een autoriteit op het vlak van kwaadaardige programmatuur heeft een virus gefabrikeerd dat gegevens versleutelt, waarna ze alleen nog gelezen kunnen worden als de gebruiker een korrekt paswoord ingeeft. Potassium want zo heet het virus kan gebruikt worden op elk systeem, ongeacht het platform, en is zo bescheiden in omvang dat het op een diskette samen met de geëncrypteerde gegevens meegeleverd kan worden. Zo beschermt het virus ook de diskette en is het niet langer noodzakelijk dure encryptiesoftware op elke computer te installeren waar de gegevens gelezen zouden kunnen worden. De acceptatie van dit virus is zeer hoog in de VS : zelfs de Drug Enforcement Agency gebruikt het om haar gegevens te beveiligen.

Potassium zal niet lang alleen blijven. Nu reeds is de technologie voorhanden om virussen bedrijfssystemen te laten kontroleren op indringers. In de toekomst zullen ze het computergebruik permanent kunnen opvolgen, en zullen ze zelfs programma’s in de achtergrond installeren.

ALPHONS EBERLIN

KWAADAARDIGE SOFTWARE Virussen zouden ook systemen en gegevens kunnen beschermen.