Besmettelijk gedrag

De nieuwste computervirussen verspreiden zich via teksten en e-mail. Als u uw pc-beveiliging niet aanpast, riskeert u ernstige moeilijkheden.

De National Computer Security Association, een bekende industriegroepering uit de VS, becijferde zopas dat virussen dit jaar twee tot drie keer meer schade zullen aanrichten in Amerikaanse bedrijven en organisaties dan vorig jaar : omgerekend 60 tot 90 miljard frank.

Het aantal virusbesmettingen in Amerikaanse ondernemingen is volgens de NCSA vorig jaar bijna vertienvoudigd. Uit een peiling bij 300 firma’s en organisaties met 500 of meer pc’s blijkt dat het risico op een virusinfectie gestegen is van ongeveer één per duizend pc’s in de eerste maanden van 1995 tot tien per duizend pc’s in het begin van dit jaar.

Het nijpender virusprobleem wordt grotendeels toegeschreven aan een nieuwe generatie van programma’s, de macrovirussen. Het bekendste is het Conceptvirus, één van ongeveer een half dozijn macrovirussen die verband houden met Microsoft Word, de meest verspreide tekstverwerker. Concept is ongeveer negen maanden geleden voor het eerst opgedoken en heeft zich intussen verspreid onder Word-gebruikers in heel de wereld.

DOCUMENTEN.

In tegenstelling met de klassieke virussen, die verborgen zitten in pc-programma’s en zich verspreiden via besmette diskettes of software die bij netwerkservers wordt opgehaald, verstoppen macrovirussen zich in documenten, zoals bestanden van tekstverwerkers of spreadsheets (rekentabellen).

Een macrovirus is een stuk computercode dat zichzelf vermenigvuldigt en geschreven is in de macrotaal van een toepassingsprogramma. Het macrovirus doet zich voor als een gewone macro (eenmini-programma om tijd te besparen, door courante taken, zoals het formatteren van een document, te automatiseren).

Het gevaar gaat schuil in macro’s die automatisch starten zoals de commando’s om een bestand te openen of te sluiten. Van zodra een macrovirus aan het werk is, kan het zichzelf buiten het weten van de gebruiker om naar andere documenten kopiëren, bestanden wissen en allerlei ander onheil aanrichten in een pc.

Om een computer met een macrovirus te infecteren, volstaat het dat men een besmet document opent, dat van een diskette is geladen, bij een netwerk werd opgehaald of als bijlage bij een e-mailboodschap is binnengekomen. Dat betekent dat de macrovirussen zich veel gemakkelijker verspreiden dan hun voorgangers.

VIA E-MAIL.

“Het Conceptvirus heeft zich sneller voortgeplant dan eender welk ander virus in de geschiedenis,” zegt Peter Tippet, de voorzitter van NCSA. Het virus heeft in nauwelijks negen maanden zowat al zijn soortgenoten ingehaald in termen van het aantal vastgestelde besmettingen.

De meest zorgwekkende bevinding van de NCSA-studie is echter dat Concept zich in grote mate via e-mail verspreidt. Dat vormt een ernstig probleem voor de Internet-gebruikers, die vaak documenten ontvangen in de vorm van bijlagen (attachments) bij e-mailboodschappen. Degene die de boodschap verstuurt kan eventueel zonder het te weten de computer van de bestemmeling besmetten. De werkelijkheid is hier sterker dan de fictie : meer dan een jaar geleden deed op het Internet de mythe de ronde dat e-mailberichten met de titel “Good Times” een schadelijk virus zouden bevatten. In werkelijkheid heeft er nooit een Good Times-virus bestaan, maar nu kan eender welk e-mailbericht met een bijlage een bron van besmetting zijn.

AGRESSIEF.

Gelukkig richten Concept en de meeste andere macrovirussen geen ernstige schade aan. Ze produceren echter wel vervelende boodschappen en veroorzaken problemen met het printen en (zoals Concept) het bewaren van documenten. Bovendien zijn er de voorbije maanden nieuwe types van macrovirussen opgedoken, die een stuk gevaarlijker zijn.

Voorbeelden zijn Hot, een virus dat Word-documenten wist wanneer men ze tracht te openen, Format C, dat eveneens bestanden wist, en Atom, dat ontworpen is om op 13 december bestanden te vernietigen.

Volgens S&S, de uitgevers van Dr. Solomon’s Virus Toolkit, een programma dat virussen opspoort en de aangerichte schade herstelt, vindt men bij de nieuwste virussen ook types die bestanden van Ami Pro en Word Pro aantasten, de twee tekstverwerkers van Lotus Development.

“De enige betrouwbare manier om besmetting door macrovirussen te voorkomen, is het gebruik van de nieuwste anti-virusscanners,” zegt de Computer Incident Advisory Capability Group van het US Department of Energy.

ALLES SCANNEN.

“Documenten zijn in een organisatie veel mobieler dan programma’s. Terwijl verscheidene mensen ze schrijven of bewerken, verhuizen ze van de ene machine naar de andere,” stelt de groep. “Aangezien de meeste gebruikers niet de gewoonte hebben om documenten te scannen, zijn systemen bijzonder kwetsbaar voor dit type van virus.”

Tot voor kort waren de meeste anti-virusproducten niet in staat om macrovirussen op te sporen en hun verspreiding te beletten. Nu biedt Microsoft echter een scanner aan die Word-macrovirussen detecteert. De nieuwste versie van het programma is gratis verkrijgbaar op de Internet website van Microsoft : http://www.microsoft.com/msoffice/freestuf/msword/download/mvtool/mvtool20.exe.

Het controleren op macrovirussen is jammer genoeg tijdrovend en omslachtig, aangezien men elk nieuw document dat in de computer wordt geladen moet doorlichten. “De virusoorlog wordt met tanks en artillerie uitgevochten, maar de vijand valt vanuit de lucht aan en parachuteert achter de linies,” zegt Daniel Chiang, de voorzitter van Trend Mirror. Zijn bedrijf heeft onlangs “Virus Wall” gelanceerd, een programma dat qua concept vergelijkbaar is met de “firewall” software die hackers uit netwerken moet weren. Virus Wall controleert alle inkomende gegevens en belet dat virussen een bedrijfsnetwerk binnendringen.

“Om te verhinderen dat nieuwe aanvallen de productiviteit ondermijnen of nog erger gegevens vernietigen, moet men voortdurend en automatisch op alle vormen van virussen scannen,” zegt Chris Risley, de hoofdverantwoordelijke van On Technology, dat een ander tegengif voor macrovirussen heeft ontwikkeld.

Wanneer de organisatie reeds met een macrovirus besmet is, kan de zuivering echter duur en tijdrovend zijn. Elk documentbestand moet gecontroleerd worden, om er zeker van te zijn dat geen kopieën van het virus achterblijven. Volgens de NCSA zijn vooral grotere organisaties (100 pc’s en meer op één site) het slachtoffer van virussen. Gemiddeld hebben ze meer dan een werkweek nodig om het venijn uit te roeien, tegen een kostprijs van een kleine 250.000 frank per geval zonder de schade aan cruciale bestanden te rekenen.

Financial Times.

HOOG TIJD Om uw antivirusbescherming onder de loupe te nemen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content