Virussen doen het thuis

Herbert Blankesteijn

 

Ik had er weer een in de mail. Een virus? Nee, een viruswaarschuwing. Kijk uit voor het virus Huppelepup, het wordt niet opgemerkt door McAfee en Norton, waarschuw iedereen in je adressenboek. Het was wat virusexperts noemen een hoax: vals alarm. Hoaxes zijn net virussen, min de schadelijke werking, omdat ze zich door de goedgelovigheid van computergebruikers agressief op internet voortplanten.

 

Dit was een kwaadaardige hoax. Het bericht noemde een bepaald bestand dat een virus zou zijn: sulfnbk.exe. Gooi dit bestand weg, zei het bericht, en leeg daarna de prullenbak van Windows. Wie dit advies opvolgt, kan het bestand niet meer zomaar herstellen. Sulfnbk.exe is een bestand dat betrokken is bij het gebruik van lange bestandsnamen door Windows (wat in Windows 3.11 nog niet kon). Wie het verwijdert kan dus moeilijkheden verwachten. Informatie over virussen en hoaxes, en hoe eventuele schade te herstellen, is te vinden op de sites van antivirusbedrijven, zoals www.mcafee.com en www.norton.com.

 

Viruswaarschuwingen via de mail moet u niet serieus nemen en zeker niet doorsturen. U doet er anderen overlast mee aan; ze bevatten altijd onzin, en in het genoemde geval leidt het zelfs tot schade aan de pc.

 

Hoaxes leven voort dank zij de onwetendheid van veel computeraars. Het is onwaarschijnlijk dat een virus lange tijd op uw pc zou zitten zonder dat u iets zou merken. Vaak krijgt u boze mailtjes van kennissen, omdat het virus zich verspreidt via uw mail. Of de pc doet raar. Het is onwaarschijnlijk dat de bekendste virusscanners een bekend virus niet zouden kunnen vinden. Het is ook onwaarschijnlijk dat het verwijderen van één bestand een probaat middel zou zijn. Meestal is het veel erger.

 

Hierbij een microcursus computervirologie:

 

Bootsectorvirussen. De bootsector van een schijf (diskette of harddisk) is een soort aanloopgroef waar onder andere de inhoudsopgave op staat. Zodra een schijf met besmette bootsector wordt aangeklikt, wordt de bootsector gelezen en het virus geladen, waarna alle schijven die vervolgens worden gebruikt, ook worden besmet.

Gedragsregel: wees voorzichtig met schijven die in het bezit van derden zijn geweest.

 

Programmavirussen. Verstoppen zich in programmabestanden van het type .exe, .sys of .com. Zodra zo'n programma wordt gebruikt wordt het virus geladen en besmet het alle soortgelijke programma's die daarna worden aangeroepen.

Gedragsregel: kijk uit met programma's afkomstig van anderen, of ze nu op diskette of cd staan, per e-mail arriveren of door uzelf zijn gedownload.

 

Macrovirussen. Besmetten documenten, meestal die van Microsoft Office. Macro's waren ooit bedoeld om veelgebruikte tekstfragmenten 'onder een toets' te plaatsen. Maar sinds bijna alle veelvoorkomende handelingen in macro's kunnen worden geprogrammeerd, zoals 'opslaan' en 'wissen', kunnen macro's ook zichzelf naar andere documenten kopiëren en kwaadaardige effecten sorteren. Macrovirussen versturen zichzelf meestal via mail.

Gedragsregel: pas op met documenten van anderen. Open attachments alleen als het gegarandeerd vertrouwd is. Ook uw kennissen kunnen besmet zijn en onbewust virussen rondsturen.

 

Scriptvirussen. Scripts zijn programmaatjes die een reeks computerhandelingen automatiseren, te vergelijken met macro's. Scriptvirussen planten zich bijna uitsluitend voort via mail. De onderwerpregels zijn verleidelijke teksten als 'I love you', 'Anna Kournikova' of 'Look at my pictures' en wat dies meer zij. Een succesvolle virusmaker beheerst niet de kunst van het programmeren (dat doet een automaatje voor hem) maar die van de verleiding.

Gedragsregel: kijk uit met attachments,  vooral die met een intrigerende mededeling. Uw kennissen sturen u geen mail in het Engels!

 

Een goede virusscanner neemt u het uitkijken en opletten uit handen, als u deze wekelijks bijwerkt via de site van de maker ('update' of 'new virus definitions'). Elke week zijn er nieuwe virussen. Ik vind nog steeds dat providers alle mail zouden moeten scannen, maar particulieren moeten dat ook, omdat niet alle virussen via de mail komen.

 

De beste merken virusscanners zijn al genoemd. Het zijn ook de duurste. Goedkoop is die van www.my-etrust.com ($20 per jaar). AVG AntiVir is gratis en beter dan niets. Virusscanners letten niet op hoaxes. Dat moet u zelf doen. Gezond verstand blijft een nuttig instrument.