Meer gevaren van Kazaa
Herbert Blankesteijn
Het zou niet moeilijk zijn om elke week over Kazaa te schrijven. Er
gebeurt altijd wel wat: geknoei met spionage- of advertentiesoftware, een
nieuwe juridische verwikkeling, of een eigen vondst op het gebied van lang
vergeten liedjes (Oei, oei, oei, dat was me weer een loei, gezongen door Johan
Cruyff).
Tweemaal heeft Beet dit jaar al geschreven over gevaren van het gebruik
van Kazaa: over virussen verstopt in mp3-bestanden [red.: 9 maart] en over
vertrouwelijke bestanden in de gedeelde map van Kazaa [red.: 11 mei]. Nu een
opsomming van de nieuwste valkuilen waar u via Kazaa in kunt kukelen.
Het mildste risico vormen de waardeloze bestanden. Sommige nummers van
de laatste cd van rapper Eminem, The Eminem Show, blijken na downloaden
te bestaan uit een minutenlang herhaald refrein. Iemand heeft nepliedjes
gemonteerd uit een onderdeel van het origineel, en biedt ze aan via het
Kazaa-netwerk.
Een dergelijk fake-bestand moet worden verspreid voordat het echte
werkstuk op grote schaal circuleert. Wat je via Kazaa downloadt, komt op je
computer immers automatisch in de map die je deelt met de overige
Kazaa-gebruikers. Veelgevraagde bestanden vermenigvuldigen zich op deze manier
snel - zijn de echte liedjes al aanwezig, dan heeft het weinig zin meer.
Vandaar dat de verdenking valt op de platenmaatschappij van Eminem, of op de
artiest zelf: wie anders heeft zo vroeg de beschikking over het juiste basismateriaal,
en wie anders heeft er belang bij zoiets te doen?
Beet heeft zoveel mogelijk nummers gedownload van de laatste cd van
Eminem, omdat het gerucht ging dat daarmee was geknoeid. Een op de drie á vier
bestanden bleek inderdaad niet in orde.
Er moet aan nog twee voorwaarden zijn voldaan wil deze opzet slagen
(Beet heeft overigens waardering voor de vindingrijkheid van de dader). Voordat
je downloadt kun je alvast een stukje horen van het uitgekozen bestand. Mensen
moeten dat óf nalaten, óf kort en oppervlakkig doen, anders hebben ze het
bedrog snel door en downloaden ze niet eens. In de tweede plaats moeten ze na
het downloaden nalaten het waardeloze bestand weg te gooien. Want alleen als
het in de gedeelde Kazaa-map van argeloze Kazaa-gebruikers blijft staan, kan
het blijven circuleren.
Er is weinig kans dat Kazaa zo onbruikbaar gemaakt kan worden. 'Goede'
kopieën zullen zich sterker vermenigvuldigen dan 'slechte'. De belanghebbenden
kunnen proberen nieuwe nepnummers in omloop te brengen, maar de intacte kopieën
winnen het altijd.
Griezeliger is de mogelijkheid om via Kazaa een virus op te lopen. Het
eerste virus op het Kazaa-netwerk was Benjamin. Benjamin presenteert zich als
screensaver of als programmabestand, en heeft de naam van een populair stuk
software of een bekende film. Er zijn duizenden namen in omloop. Als Benjamin
na het downloaden wordt gestart geeft hij eerst een foutmelding, zodat de
gebruiker denkt dat het programma niet werkt. Vervolgens maakt het virus een
map met honderden kopieën van zichzelf, elk met een andere, aantrekkelijke
naam, en stelt deze map open voor het Kazaa-netwerk zonder dat het slachtoffer
het merkt. Benjamin richt geen ernstige schade aan, stuurt alleen op zeker
moment de computer naar een Duitse website.
Het tweede en meest recente Kazaa-virus is KWBot. KWBot is begin juli
ontdekt. Het lijkt op Benjamin, maar is kwaadaardiger. KWBot installeert
namelijk een 'Backdoor'-programma, dat hackers toegang geeft tot de computer.
Ze kunnen er daarna op afstand van alles mee doen, bijvoorbeeld de pc gebruiken
voor aanvallen op websites.
Deze virussen gebruiken Kazaa omdat dit nu het populairste netwerk is.
Met kleine aanpassingen kunnen deze programmaatjes ook bij andere
downloadsystemen werken. Wie bestanden binnenhaalt via Kazaa of een concurrent,
moet zijn nieuwe aanwinsten niet gebruiken voordat een virusscanner, voorzien
van de laatset virusinformatie, ernaar heeft gekeken.