Meer gevaren van Kazaa

Herbert Blankesteijn

 

Het zou niet moeilijk zijn om elke week over Kazaa te schrijven. Er gebeurt altijd wel wat: geknoei met spionage- of advertentiesoftware, een nieuwe juridische verwikkeling, of een eigen vondst op het gebied van lang vergeten liedjes (Oei, oei, oei, dat was me weer een loei, gezongen door Johan Cruyff).

 

Tweemaal heeft Beet dit jaar al geschreven over gevaren van het gebruik van Kazaa: over virussen verstopt in mp3-bestanden [red.: 9 maart] en over vertrouwelijke bestanden in de gedeelde map van Kazaa [red.: 11 mei]. Nu een opsomming van de nieuwste valkuilen waar u via Kazaa in kunt kukelen.

 

Het mildste risico vormen de waardeloze bestanden. Sommige nummers van de laatste cd van rapper Eminem, The Eminem Show, blijken na downloaden te bestaan uit een minutenlang herhaald refrein. Iemand heeft nepliedjes gemonteerd uit een onderdeel van het origineel, en biedt ze aan via het Kazaa-netwerk.

 

Een dergelijk fake-bestand moet worden verspreid voordat het echte werkstuk op grote schaal circuleert. Wat je via Kazaa downloadt, komt op je computer immers automatisch in de map die je deelt met de overige Kazaa-gebruikers. Veelgevraagde bestanden vermenigvuldigen zich op deze manier snel - zijn de echte liedjes al aanwezig, dan heeft het weinig zin meer. Vandaar dat de verdenking valt op de platenmaatschappij van Eminem, of op de artiest zelf: wie anders heeft zo vroeg de beschikking over het juiste basismateriaal, en wie anders heeft er belang bij zoiets te doen?

 

Beet heeft zoveel mogelijk nummers gedownload van de laatste cd van Eminem, omdat het gerucht ging dat daarmee was geknoeid. Een op de drie á vier bestanden bleek inderdaad niet in orde.

 

Er moet aan nog twee voorwaarden zijn voldaan wil deze opzet slagen (Beet heeft overigens waardering voor de vindingrijkheid van de dader). Voordat je downloadt kun je alvast een stukje horen van het uitgekozen bestand. Mensen moeten dat óf nalaten, óf kort en oppervlakkig doen, anders hebben ze het bedrog snel door en downloaden ze niet eens. In de tweede plaats moeten ze na het downloaden nalaten het waardeloze bestand weg te gooien. Want alleen als het in de gedeelde Kazaa-map van argeloze Kazaa-gebruikers blijft staan, kan het blijven circuleren.

 

Er is weinig kans dat Kazaa zo onbruikbaar gemaakt kan worden. 'Goede' kopieën zullen zich sterker vermenigvuldigen dan 'slechte'. De belanghebbenden kunnen proberen nieuwe nepnummers in omloop te brengen, maar de intacte kopieën winnen het altijd.

 

Griezeliger is de mogelijkheid om via Kazaa een virus op te lopen. Het eerste virus op het Kazaa-netwerk was Benjamin. Benjamin presenteert zich als screensaver of als programmabestand, en heeft de naam van een populair stuk software of een bekende film. Er zijn duizenden namen in omloop. Als Benjamin na het downloaden wordt gestart geeft hij eerst een foutmelding, zodat de gebruiker denkt dat het programma niet werkt. Vervolgens maakt het virus een map met honderden kopieën van zichzelf, elk met een andere, aantrekkelijke naam, en stelt deze map open voor het Kazaa-netwerk zonder dat het slachtoffer het merkt. Benjamin richt geen ernstige schade aan, stuurt alleen op zeker moment de computer naar een Duitse website.

 

Het tweede en meest recente Kazaa-virus is KWBot. KWBot is begin juli ontdekt. Het lijkt op Benjamin, maar is kwaadaardiger. KWBot installeert namelijk een 'Backdoor'-programma, dat hackers toegang geeft tot de computer. Ze kunnen er daarna op afstand van alles mee doen, bijvoorbeeld de pc gebruiken voor aanvallen op websites.

 

Deze virussen gebruiken Kazaa omdat dit nu het populairste netwerk is. Met kleine aanpassingen kunnen deze programmaatjes ook bij andere downloadsystemen werken. Wie bestanden binnenhaalt via Kazaa of een concurrent, moet zijn nieuwe aanwinsten niet gebruiken voordat een virusscanner, voorzien van de laatset virusinformatie, ernaar heeft gekeken.