Plaatjes kunnen nu ook besmet zijn

Herbert Blankesteijn

Achter de computer heb je zekerheden, maar of het zekerheden blijven weet je nooit zeker. Beet heeft lang gedacht dat het lezen van een mailtje (kale tekst, immers) absoluut geen virussen kon activeren. In 1999 toonde het virus Bubbleboy [LINK: http://www.computeruser.com/newstoday/99/11/10/news2.html] aan dat het wel kon. Later bleek je zelfs een virus in huis te kunnen halen door er alleen in het previewscherm in Outlook Express naar te kijken.

Ook was Beet lang in de veronderstelling dat het principieel onmogelijk was ergens mee besmet te raken door het kijken naar filmpjes. Ook dat idee kan overboord. Sinds enige tijd kunnen filmpjes vanuit RealPlayer en Windows Media Player websites oproepen, die op hun beurt kwaadaardige code in je pc kunnen loslaten. Er is inmiddels zelfs een virus gesignaleerd dat zich installeert wanneer je de schuifbalk rechts van het scherm met de muis verplaatst [LINK: http://www.mikx.de/scrollbar/].

De zekerheid die in september verloren is gegaan, is de zekerheid dat in plaatjes geen virus kan zitten. Dat kan dus wel. Eerlijkheidshalve: eigenlijk was dat al eerder gebeurd. In mei van dit jaar is een Russisch virus [LINK: http://www.kaspersky.com/news.html?id=148515536 ] gesignaleerd dat zich verschool in bmp-bestanden (die bijvoorbeeld standaard door het programma Paint worden gemaakt). Maar dit virus werkte alleen op Internet Explorer 5.0 en 5.5 in de Russische versie van Windows 2000 en is altijd obscuur gebleven.

Maar nu is er sprake van een lek in Windows XP en een berg andere Microsoft-software, waardoor opeens besmette jpg- of jpeg-bestanden mogelijk zijn. Wat meer is, zulke bestanden circuleren inmiddels. Jpg is de meest gebruikte bestandsvorm voor plaatjes op internet; vrijwel alle digitale camera's gebruiken dit formaat.

Het probleem is een buffer overrun, een inmiddels klassieke programmeerstommiteit. Een buffer is een tijdelijke bergplaats voor data in een programma. Zo'n buffer heeft een beperkte capaciteit, maar het programma controleert niet of die capaciteit wordt overschreden. Een slimme virusschrijver kan ervoor zorgen dat de capaciteit van de buffer precies zó wordt overschreden dat de overtollige data door de pc als een programma worden beschouwd. Zo kan hij de besmette pc alles laten doen wat hem behaagt. Een kwaadaardig programma dat van de fout gebruikmaakt is intussen aangetroffen in nieuwsgroepen met pornoplaatjes. Het zorgt ervoor, niet heel verrassend, dat er een Trojaans paard wordt geïnstalleerd, zodat de besmette pc gebruikt kan worden voor het versturen van spam en het aanvallen van websites. Het is technisch trouwens geen virus, dat wil zeggen het vermenigvuldigt zich niet vanaf de besmette pc, maar deskundigen wijzen erop dat het relatief eenvoudig is een vergelijkbaar programma te maken dat dat wel doet.

De pc raakt besmet wanneer je zo'n plaatje opent vanuit Verkenner in Windows XP, of in zo'n beetje alle grafische software van Microsoft, inclusief Windows Server 2003, Office 2003, Project 2003, Visio 2003 en Visual Studio .Net 2003. Pijnlijk is, dat Microsoft al in januari 2002 het Trustworthy Computing Initiative in het leven heeft geroepen, voor veiliger computeren, en dat er zo'n knullige fout zit in zoveel software die ver na die datum is verschenen..

Paniek is niet nodig. Wie zijn antivirussoftware wekelijks bijwerkt, heeft niets te vrezen. Evengoed is het verstandig Service Pack 2 te installeren, en na te kijken welke programma's verder kwetsbaar [LINK: http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx] zijn. Benieuwd hoeveel computers er toch nog voor de bijl gaan. En verder wacht Beet met spanning af welke zekerheden straks weer het raam uit kunnen. Besmettelijke mp3-tjes? Dat zou pas een sensatie zijn…