Plaatjes kunnen nu ook besmet zijn

Herbert Blankesteijn

Achter de computer heb je zekerheden, maar of het zekerheden blijven weet je nooit zeker. Lang heb ik gedacht dat het lezen van een mailtje absoluut geen virussen kon activeren. In 1999 toonde het virus Bubbleboy aan dat het wel kon. Er is inmiddels zelfs een virus gesignaleerd dat zich installeert wanneer je de schuifbalk rechts van het scherm met de muis verplaatst.

De zekerheid die in september verloren is gegaan, is de zekerheid dat in plaatjes geen virus kan zitten. Dat kan dus wel. Eerlijkheidshalve: eigenlijk was dat al eerder gebeurd. In mei van dit jaar is een Russisch virus [LINK: http://www.kaspersky.com/news.html?id=148515536 ] gesignaleerd dat zich verschool in bmp-bestanden (die bijvoorbeeld standaard door het programma Paint worden gemaakt). Maar dit virus werkte alleen in de Russische versie van Windows 2000 en is altijd obscuur gebleven.

Maar nu is er sprake van een lek in Windows XP en een berg andere Microsoft-software, waardoor opeens besmette jpg- of jpeg-bestanden mogelijk zijn. Wat meer is, zulke bestanden circuleren al. Jpg is de meest gebruikte bestandsvorm voor plaatjes op internet; het wordt gebruikt door vrijwel alle digitale camera's.

Het probleem is een buffer overrun, dat is een inmiddels klassieke programmeerstommiteit. Een buffer is een tijdelijke bergplaats voor data in een programma. Zo'n buffer heeft een beperkte capaciteit, maar bij een overrun controleert het programma niet of die capaciteit wordt overschreden. Een slimme virusschrijver kan ervoor zorgen dat de capaciteit van de buffer precies zó wordt overschreden dat de overtollige data door de pc als een programma worden beschouwd. Zo kan hij de besmette pc alles laten doen wat hij wil. Een kwaadaardig plaatje dat van de fout gebruikmaakt is intussen aangetroffen in nieuwsgroepen met porno. Het zorgt ervoor, niet zo verrassend, dat er een Trojaans paard wordt geïnstalleerd. Zo kan de besmette pc gebruikt worden voor het versturen van spam en het aanvallen van websites. Het is technisch trouwens niet echt een virus, het vermenigvuldigt zich namelijk niet vanaf de besmette pc. Maar deskundigen wijzen erop dat je relatief eenvoudig een vergelijkbaar programma kunt maken dat dat wel doet.

De pc raakt besmet wanneer je zo'n plaatje opent vanuit Verkenner in Windows XP, of in zo'n beetje alle grafische software van Microsoft, inclusief Windows Server 2003, Office 2003, Project 2003, Visio 2003 en Visual Studio .Net 2003. Pijnlijk is, dat Microsoft al in januari 2002 het Trustworthy Computing Initiative in het leven heeft geroepen, voor veiliger computeren, en dat er zo'n knullige fout zit in zoveel software die ver na die datum is verschenen..

Paniek is niet nodig. Wie Windows XP voorziet van Service Pack 2 is veilig. Wie dat niet doet, maar wel zijn antivirussoftware wekelijks bijwerkt, heeft ook niets te vrezen. Benieuwd hoeveel computers toch nog voor de bijl gaan. En verder wachten we met spanning af welke zekerheden straks weer het raam uit kunnen. Besmettelijke mp3-tjes? Dan zou de wereld op zijn grondvesten schudden…


Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.