Een gezellig ouderwets virus

Herbert Blankesteijn

Bijna tien jaar geleden had Beet het genoegen te mogen samenwerken met een jonge tv-presentatrice die tot dan toe niet veel met computers had gewerkt. Ze wist er weinig van, maar begreep wel dat in een pc een harde schijf zat waarop de ingevoerde informatie kwam te staan. Toen zij werd geconfronteerd met een diskette, vond zij dat een heel handige uitvinding: een klein, uitneembaar hard schijfje dat je kon meenemen naar een andere computer.

Lezers die even laat hebben ingeschakeld als zij, of nog later, weten misschien niet dat de diskette er eerder was. Voor deze categorie vindt Beet het nodig de aandacht te vestigen op een nieuw virus, dat een oude wijze van voortplanting laat herleven. Bacros.A verspreidt zich via diskettes.

Vandaag zijn we nauwelijks anders meer gewend dan dat een virus zich verspreidt via mail, bij voorkeur in een attachment (of 'bijlage'), waarop je dus geacht wordt niet te klikken. Op dat laatste is zo veel en zo vaak door deskundigen gehamerd, dat andere voortplantingstechnieken uit beeld zijn geraakt.

De eerste virussen hechtten zich aan een programmabestand, en zodra zo'n programma werd gestart verstopten de virussen zich in het werkgeheugen van de computer. Daar bleven ze tot de pc weer werd uitgezet, en al die tijd werd elk programma dat werd gebruikt, besmet met een kopie van het virus. Van de ene computer naar de andere kon een virus alleen komen wanneer een besmet programmabestand op een diskette werd gezet en fysiek werd vervoerd naar een ander apparaat. Dat gebeurde vaak genoeg, want er was nog geen mail, maar uiteraard ging de verspreiding een stuk trager. Wereldwijde epidemieën zoals je nu soms hebt, kwamen tien jaar geleden niet voor.

Een variant was het bootsectorvirus, dat zich vestigde op de bootsector van een schijf. Op die bootsector staat informatie over de inhoud van een schijf, die bij het starten van een schijf wordt gelezen. Zo werd bij het inbrengen van een schijf meteen het virus in het geheugen gezogen. Het besmette daarna elke schijf die werd gebruikt, inclusief een eventuele harde schijf. Dat laatste zorgde ervoor dat in het vervolg elke keer dat de pc werd gestart, het virus werd geactiveerd.

Een virus als Bacros.A zou tien of meer jaar geleden opvallend groot zijn geweest: het is ruim 350 kB groot en vult daarmee een normale diskette voor een kwart. Het doet - afhankelijk van de dag van de maand - van alles en nog wat, maar het belangrijkste is dat het ieder tekstbestand dat het tegenkomt verandert in een besmet programmabestand, waarbij het de naam en de icoon onveranderd laat. Het zorgt er bovendien voor dat het oorspronkelijke tekstbestand onzichtbaar aanwezig blijft. Dus wat gebeurt er wanneer de eigenaar van de pc op een bestand 'Readme' klikt: het virus wordt geladen maar het oorspronkelijke bestand Readme wordt gewoon vertoond, zodat de gebruiker geen argwaan krijgt.

Modern is verder, dat Bacros.A zichzelf op een cd probeert te branden, compleet met een 'Autorun' bestand, dat verzekert dat het virus wordt uitgevoerd zodra de besmette cd in een speler wordt gestopt. Maar ouderwets is weer het feit dat Bacros met Kerstmis alle bestanden op de harde schijf wist. Hedendaagse virusen laten het meestal bij het installeren van een programma dat spam verstuurt, of iets anders waarmee de maker geld kan verdienen. Daarbij is het essentieel dat de pc normaal blijft doorwerken.

Bacros.A is op dit moment vooral te vinden in Scandinavië en zal zich niet extreem snel vermenigvuldigen. Maar het is niet uitgesloten dat er nieuwe varianten ontstaan die zich sneller verspreiden. Daarom zou het goed zijn als computergebruikers overal ter wereld de gewoonte in ere herstellen om elke diskette of cd te scannen voor gebruik, en op gezette tijden hun harde schijf controleren.