Als het virus toeslaat

Herbert Blankesteijn, Intermediair 8-3-'96


De meeste mensen weten wel iets van viruspreventie: voorzichtig met verdachte diskettes, en gebruik een virusscanner. Maar wat doe je als je computer toch een besmetting oploopt? Je doet het makkelijker fout dan goed. Een verhaal tot lering en vermaak.

Je hoort de laatste tijd weinig meer over computervirussen. Deze zomer, toen Windows 95 werd geÔntroduceerd, was er wat consternatie over een nieuw type, dat verstopt kon zitten in macro's voor bepaalde tekstverwerkers. Het leek me dat, als deze virussen Windows 95, Bill Gates en de Rolling Stones nodig hadden om in de publiciteit te komen, er niet veel aan de hand kon zijn. En een paar weken geleden dook het eerste virus voor Windows 95 zelf op. Een echt 32 bits-virus, voor snellere verwerking van uw gegevens! De meest voor de hand liggende reactie zou zijn: Nu pas? Jarenlang hebben er testversies van Windows 95 gecirculeerd, een half jaar is het systeem op de markt, vanaf het eerste moment in augustus wordt het door miljoenen gebruikt, en pas nu doet het eerste virus van zich spreken? De virusmakers hebben zitten slapen!

Enkele jaren geleden zorgden virussen als Jeruzalem, Michelangelo en Vrijdag de 13de voor golven van paniek. Er was meestal weinig aan de hand en niemand laat zich meer op stang jagen. Niettemin gebruik ik sinds de aanschaf van mijn vorige PC een virusscanner: een programma dat op gezette tijden alle daarvoor in aanmerking komende bestanden op infectie controleert. Het gebruik van mijn virusscanner vereist geen discipline: hij doet zijn werk namelijk automatisch met de frequentie waarop je hem zelf hebt ingesteld - elk uur, elke dag of elke week. Als hij aan vervanging toe is, laat hij dat zelf weten. Want al is het tamelijk stil geworden in de pers, er verschijnen elke maand tweehonderd nieuwe virussen. Mijn virusscanner maakt na een half jaar met gepiep en felrode schermen duidelijk dat hij nu toch echt te oud is geworden om zijn werk naar behoren te doen, en dat ik een nieuwe versie mag gaan ophalen van het elektronische prikbord van de maker. De scanner heeft jarenlang mijn machine schoon gehouden, of eigenlijk: heeft nooit alarm hoeven slaan.

Hoe werkt een virus?

Dus toen ik een nieuwe PC kocht, had het installeren van de virusscanner geen hoge prioriteit. Er gebeurde toch nooit wat, en er was geen stok achter de deur. Eerst maar eens de tekstverwerker installeren, het fax- en communicatieprogramma, Internet, ... En binnen een maand was het raak. De computer wilde niet meer opstarten en maakte melding van een defect bestand command.com. De virusscanner, gebruikt vanaf een reddingsdiskette van de oude PC, rapporteerde de aanwezigheid van het virus Junkie in de master bootrecord (een speciaal deel van de bootsector van de harde schijf, waar informatie staat die de PC bij het opstarten nodig heeft) en in twee andere bestanden op de harddisk. De schadelijke werking van dit virus was duidelijk: essentiŽle bestanden zo beschadigen dat de PC niet meer opstart.

Wat nu? Niet wetend wat het virus verder van plan was begon ik naarstig met de hand bestanden op floppies in veiligheid te brengen - met behulp van een virusvrije opstartdiskette kon de nieuwe computer nog als MS-DOS machine worden gebruikt. Weliswaar had ik enige tijd geleden van de meeste belangrijke bestanden een reservekopie gemaakt, maar het was eenvoudiger nu alles te kopiŽren dan uit de zoeken welke files nieuw waren. Na een avondje doorwerken leek alles veilig gesteld - althans teksten en dergelijke. Van de manier waarop de nieuwe PC was ingericht had ik geen backup gemaakt - dat doe je niet als je nog bijna dagelijks programma's installeert, vond ik - en het leek me makkelijker het hele zaakje opnieuw te installeren dan alle relevante bestanden in MS-DOS te lokaliseren, te kopiŽren en later weer terug te zetten.

Ik had grote behoefte mezelf te redden. In de eerste plaats voel je je ongelooflijk dom als je tegen een virus bent aangelopen. In de tweede plaats wilde ik, als ik eenmaal deskundige hulp zou moeten inroepen, al het mogelijke geprobeerd hebben, om niet lui te lijken. De twee besmette bestanden waren makkelijk te wissen en te vervangen door een reservekopie, maar de besmette bootsector leek me een probleem van heel andere orde. Een nieuwe master bootrecord haal je niet zomaar van diskette. Ik besloot heel flink te zijn, de tanden op elkaar te zetten en de harde schijf te formatteren. Een paardemiddel; dat zou wel helpen

Dom, dom. Na afloop van de formatteerprocedure was de harde schijf helemaal kaal met uitzondering van de master bootrecord: daar zat Junkie volgens de scanner nog hatelijk te grijnzen. Pogingen om op een andere manier de harddisk schoon te maken hadden hetzelfde gebrek aan resultaat. Toen was het tijd om een kenner erbij te halen.

De expert legde me minzaam uit dat ik met mijn woeste acties precies datgene had bereikt waar de meest gevreesde virussen naar streven: een gewiste harde schijf. Alleen in dit geval had het virus het niet zelf hoeven doen. Ik had met een kanon op een mug staan schieten en had nog gemist ook. Terwijl de opdracht fdisk /mbr zou hebben volstaan, met behoud van alle informatie op de harde schijf. Vol zelfhaat begon ik aan de restauratie van mijn splinternieuwe systeem. Besturingssysteem opnieuw installeren, CD-ROM-speler en andere randapparaten installeren, teksten terugplaatsen vanaf flop, programma's terug op de harde schijf zeten van diskette of CD-ROM... Alle diskettes in huis moesten door de scanner, om te zien waar de besmetting vandaan kwam. De schuldige was een diskette waarop ik een artikel naar een opdrachtgever had gestuurd en die de opdrachtgever heel netjes als mijn eigendom had geretourneerd. Een diskette ter waarde van een gulden, met f.1,60 porto op de envelop en een gratis virus op de bootsector. Al met al kostten de gevolgen van de besmetting me ongeveer drie verloren werkdagen.

Onnodig te zeggen dat het installeren van een nieuwe virusscanner hoge prioriteit kreeg. De nieuwste versie, speciaal voor Windows 95, en voorzien van gegevens over duizenden virussen, kwam mijn systeem bewaken - en liet binnen de kortste keren zijn sirenes loeien. Geen paniek nu, meteen bellen. Samen met een virusdeskundige doorliep ik een scala van tegenmaatregelen, die stuk voor stuk onwerkzaam bleken. De scanner bleef piepen. Na een uur zwoegen besloot de expert dat de scanner ongelijk moest hebben. Hij zou de allernieuwste versie opsturen.

Ik heb het alarm van de scanner afgezet, en hoop maar dat die viroloog gelijk heeft.


Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.
  • Terug naar het Computermenu.
  • Terug naar het Hoofdmenu Archief Herbert Blankesteijn.