Nu ook al kwaadaardige mp3's?

Herbert Blankesteijn

 

'Kan niet!' Hoe vaak zegt een computerdeskundige dat niet tegen een leek. En hoe vaak moet de expert niet bakzeil halen. Zo heb ik jarenlang volgehouden dat het lezen van een e-mail geen virussen kon activeren. Dat was jarenlang waar, want mail bestond uit platte tekst die geen programma's kon bevatten, laat staan boosaardige.

 

Tegenwoordig kunnen mailprogramma's teksten opmaken met bijvoorbeeld lettertypes en plaatjes. Hiervoor wordt de opmaaktaal van het web gebruikt, Html. In Html kunnen scripts voorkomen, miniprogramma's die als virussen kunnen werken. Met de opkomst van Html-vaardige mailprogramma's moest het verhaal dus worden aangepast. Alleen juist ingestelde mailprogramma's zijn veilig.

 

Zo zijn heel wat gegarandeerd onschuldige bestandsvormen voor de bijl gegaan. Office-documenten zijn sinds een paar jaar verdacht door macro's, en kort geleden bleken ook Flash-animaties virale mogelijkheden te hebben.

 

'Kan niet,' zou ik tot voor kort hebben gezegd, als iemand had gevraagd of mp3-muziekbestanden virussen konden bevatten. Nu zeg ik erbij: 'tenzij'...

 

Er circuleren op het ogenblik voorbeelden op internet van bestanden die mp3-files lijken te zijn. Als je ze downloadt en afspeelt, opent het programma dat op de betreffende computer is gekoppeld aan mp3-bestanden. In veel gevallen is dat Windows Mediaspeler of Real Player. De truc die kan worden toegepast komt erop neer dat het mp3-bestand geen mp3-bestand is, maar een bestand in het eigen formaat van Windows Mediaspeler (wma of wmv) of Real Player (rm, ram of ra). Zulke bestanden kunnen, in tegenstelling tot echte mp3-bestanden, naast muziek of video ook adressen van webpagina's bevatten. Deze webpagina's worden dan tijdens het afspelen geopend. De webpagina's, of het mediabestand zelf, kunnen daarnaast scripts bevatten, en dat is de oorzaak van de ellende.

 

Scripts kunnen automatisch worden geweerd. Maar op een pc gelden vaak andere instellingen voor 'content' wanneer deze van de eigen harde schijf komt. En dat is het geval bij een gedownload bestand. Zo kan een script 'autochtoon' lijken terwijl het in feite van buiten komt en kwaadaardig is.

 

Er zijn nog geen bestanden gevonden die schade doen. Wel een als mp3 vermomde pornovideo die tijdens het afspelen tientallen advertentievensters in stelling brengt. Een onschuldige demonstratie staat op: http://www.pc-radio.com/camouflage.html  

 

Al met al spelen de volgende omstandigheden een rol:

= De gretigheid waarmee muziekliefhebbers afkomen op muziek in mp3-vorm.

= Het feit dat echte mp3-bestanden geen extra inhoud kunnen bevatten, dus ook geen kwaadaardige. Mensen downloaden en openen mp3's zonder voorbehoud.

= Het vermogen van Real Player en Windows Mediaspeler om zowel mp3-bestanden als bestanden in het eigen formaat te openen.

= De onverschilligheid van deze programma's: als een bestand van het ene afspeelbare formaat lijkt te zijn maar van het andere afspeelbare formaat blijkt te zijn, wordt het gewoon afgespeeld.

= De mogelijkheid die zowel Microsoft als Real hebben geschapen om 'actieve' inhoud aan mediabestanden toe te voegen.

= Het feit dat de meeste pc's zo zijn ingesteld dat ze van interne bestanden meer tolereren dan van externe.

 

Hoe kan dit gevaar worden bezworen? Het zou heel makkelijk voor de consument zijn als de mogelijkheid om webpagina's en scripts in mediabestanden op te nemen, uit Real Player en Windows Mediaspeler werd gehaald. Ook zou het helpen als deze programma's een bestand weigerden af te spelen wanneer het zich anders voordoet dan het is. Maar het is niet waarschijnlijk dat dit snel in orde komt.

 

Daarom moet de consument, zoals zo vaak, in eerste instantie zichzelf beschermen. Het is afdoende om een speler voor mp3-bestanden te installeren die géén webpagina's en scripts kan aanroepen, bijvoorbeeld Winamp. Een andere mogelijke maatregel is de beveiligingsinstellingen voor bestanden van de eigen pc te verscherpen. Kies daarvoor in de Internet-opties voor Beveiliging, Lokaal intranet, Aangepast niveau en zorg dat bij 'Uitvoeren van scripts' de vakjes 'inschakelen' zijn ontvinkt.