Herbert zoekt: virusmakers
Herbert Blankesteijn
En ik maar denken dat het moeilijk zou zijn. Het was een eitje.
Niet dat de allereerste poging succes had. Met het intikken van 'make virus' in Google vatte ik het te makkelijk op. Dit onthulde allerlei pagina's over het maken van biologische virussen in het laboratorium. Interessant, misschien een andere keer.
'Make computer virus' dan? Nog niet helemaal. "Make your computer virus-free," zag ik staan, terwijl mijn ogen over de regels heen en weer vlogen. Dat was nou juist níet de bedoeling.
Ook computervirusfabrikanten houden van jargon, zo blijkt. Het intikken van 'Virus creation tools' bracht succes. Bijvoorbeeld de pagina
http://www.hnc3k.com/viruscreationprogramz.htm
met bovenaan de lijst Wave Func's Goofy Batch Virus Generator v1.1c. Ik hou wel van die malle namen. Zeventien verschillende virusbouwpakketten in de vorm van downloadbare zip-bestanden. Virussen kun je ermee maken, dus programmaatjes die zich aan andere programma's hechten en zich zo voortplanten; wormen ook, dat zijn miniprogramma's die zich helemaal zelfstandig over netwerken kunnen verspreiden; en 'trojans', stukjes software die op een besmette computer een achterdeur openzetten zodat de maker via internet toegang heeft. Met de virusautomaten die ik hier heb gevonden (ik gebruik de term 'virussen' gemakshalve voor het hele assortiment) kun je dit soort kwaadaardige bestanden maken zonder enige deskundigheid op het gebied van programmeren en met een middelmatige kennis van Windows.
Dat het geen nep was bleek toen ik er een paar downloadde. Het downloaden van de zipbestanden op zichzelf ging goed, maar het uitpakken met Winzip lukte niet omdat mijn virusscanner ingreep. Door deze uit te zetten kon ik toch met behulp van de Windows Virus Creation Kit mijn eerste virus maken. Het enige wat ik hoefde doen was het beantwoorden van een paar eenvoudige vragen, en het virus rolde eruit. My First Virus hecht zich aan Windowsbestanden en brengt na zijn honderdste kopie een zekere hoeveelheid ruis op de monitor. Tamelijk goedaardig dus.
Op de genoemde pagina stond ook de VBS Worm Generator, die ooit door een sukkel in Friesland is gebruikt om het Anna Kournikova-virus te maken. Het intikken van 'VBS Worm Generator' in Google bracht me via de tweede pagina met resultaten (beperk je nooit tot de eerste tien zoekresultaten) op de site
http://vx.netlux.org/
waar nog eens 121 'Virus Creation Tools' te vinden zijn. De VBS Worm Generator zelf is een knap stukje werk waarmee je een virus allerlei gemene en minder gemene eigenschappen kunt geven. Heel gebruikersvriendelijk, alles muisgestuurd. Verspreiding via het irc-chatnetwerk, het starten van eindeloos veel vensters van het programma Kladblok tot het geheugen vol is, zelf aan social engineering doen via een slim bedachte onderwerpregel in de mail. Alles kan.
Via de helpfile die bij de VBS Worm Generator hoort, vind je vanzelf een zo te zien verouderde homepage van de maker, een Argentijn die zich Kalamar noemt. Op deze pagina zijn nog meer virusgereedschappen te vinden.
Over het algemeen wordt het vinden van dergelijke programmaatjes eenvoudig als ergens de schuilnaam van de maker of de naam van het programma zelf wordt gepubliceerd. Onlangs las ik in the Guardian over een bouwpakket voor trojans genaamd Batch Trojan Generator. Dat dus ingetikt en ja hoor: alweer een pagina met bijna 150 van dergelijke automaatjes, waaronder 40 opeenvolgende versies van een Batch Worm Generator.
De laatste heb ik nog geprobeerd. Na het opgeven van een lange lijst gewenste eigenschappen leverde dat een worm op waarvan ik hier met trots een deel van de code presenteer:
@echo off
REM Name: HerbsWorm
REM Author: Herbert
REM generated with BATCH WORM GENERATOR 5.02
[…]
copy %MyS% Herbie
%a%%b%%c% MyS=Herbie
copy my.bat Herbie
del my.bat
copy Herbie C:\Herbert
copy Herbie C:\octhv.vbs
[…]
echo Mail.Subject="Herbert" >> C:\octhv.vbs
set VBSwayL=Body
echo Mail.%VBSwayL%="Herbert" >> C:\octhv.vbs
[…]
echo Mail.%VBSwayM%.Add("C:\Herbert") >> C:\octhv.vbs
[…]
del C:\Herbert
del Herbie
ctty CON
echo on
echo Herbie was here