geplaatst
Terwijl de kranten afgelopen maand bol stonden over vijftien jaar internet in Nederland, bleef de aandacht voor twee ander computerjubilea beperkt. In november was het namelijk twintig jaar geleden dat het eerste computervirus werd gemaakt en vijftien jaar geleden dat het eerste intervirus toesloeg.
Nu moeten we er meteen bij zeggen dat de geboortedag van het eerste virus (10 november 1983) enigszins arbitrair is. Op 10 november 1983 presenteerde Fred Cohen, student aan de University of Southern California, weliswaar het eerste werkende computervirus, maar een jaar eerder hadden twee ontwikkelaars van het Amerikaanse Xerox, John Shoch en Jon Hupp, al eens per ongeluk een worm gemaakt. De worm van Shoch en Hupp was bedoeld als een goedaardig programma dat zich over het computernetwerk van Xerox moest verspreiden om onderhoudswerkzaamheden uit te voeren. Door een programmeerfout liet de worm echter alle systemen crashen.
Bij het virus van Fred Cohen was er geen vergissing in het spel. Cohen, tegenwoordig hoogleraar aan de University of New Haven, komt dan ook de eer toe dat hij als eerste doelbewust een computervirus programmeerde en documenteerde. Hij voerde testen uit om het 'gedrag' van een computervirus te bestuderen: het virus werd losgelaten op een Unix-systeem. Om het experiment in de hand te houden, nam Cohen de nodige voorzorgsmaatregelen. Zo liet het virus sporen na (zodat het makkelijk opgespoord kon worden) en werden alle besmettingen handmatig uitgevoerd.
De kracht van het virus was verbluffend. In de vijf experimenten die Cohen uitvoerde, slaagde het virus er telkens in om binnen een uur alle systeemrechten te verkrijgen. De snelste aanval was binnen vijf minuten voltooid, gemiddeld deed het virus er minder dan een half uur over. De systeembeheerders aan de University of Southern California schrokken zo van deze uitkomsten dat ze verdere experimenten op hun systemen verboden. Een 'typische paniekreactie', meende Cohen. "In plaats van technische problemen met behulp van de techniek op te lossen, wordt er voor een beleidsoplossing gekozen."
Pas in 1984 kreeg Cohen opnieuw toestemming om een test met een virus uit te voeren. Tijdens testen die Cohen in de zomer van dat jaar uitvoerde, bleek dat virussen eenvoudig en razendsnel van de ene naar de andere gebruiker kunnen overspringen. "Het potentiele gevaar van virussen is groot en ze kunnen zich snel op een computersysteem verspreiden", concludeerde Cohen. "Het lijkt erop dat virussen zich op dezelfde manier via netwerken kunnen verspreiden als op computers. Daarmee vormen ze een groot en direct gevaar voor veel van de huidige systemen."
Desondanks bleven computervirussen in de jaren tachtig nog een bezienswaardigheid. Pc's werden voornamelijk besmet doordat mensen diskettes uitwisselden. Het aantal infecties bleef daardoor beperkt. De echte doorbraak van de computervirussen is te 'danken' aan internet. En hoewel het tot het eind van de jaren negentig duurde totdat computervirussen op grote schaal de inboxen van de miljoenen internetgebruikers begonnen te vervuilen, dateert het eerste wijd verspreide internetvirus al van november 1988 - het tweede 'viruslustrum' van afgelopen maand.
Op 2 november 1988 schreef Robert T. Morris, student informatica aan de Cornell University, een internetworm die duizenden computers besmette en menige server liet crashen. Vandaag de dag halen we onze schouders op over een paar duizend besmette computers, maar destijds betekende een virusuitbraak van die omvang dat een flink deel van internet getroffen was. Universiteiten, militaire bases en medische onderzoeksinstellingen waren dagenlang verstoken van internet. Veel instellingen koppelden hun netwerk los van internet om narigheid te voorkomen.
Morris begreep al snel dat hij een grote fout had gemaakt. Hij nam contact op met een vriend van Harvard en vanaf het netwerk van die universiteit verspreidde hij een anoniem bericht met aanwijzingen over hoe systeembeheerders het virus konden uitschakelen. Dit bericht kwam echter pas aan op het moment dat de problemen al waren verholpen. Doordat Morris' virus een groot aantal netwerken had platgelegd, kon zijn bericht met de oplossing voor de problemen niet verspreid worden.
Morris werd veroordeeld tot drie jaar voorwaardelijk, 400 uur dienstverlening en een boete van 10.000 dollar. Nog altijd is Morris een van de weinige virusschrijvers die zijn gepakt en bestraft voor het maken van een virus. Naar schatting zijn er inmiddels zo'n 80.000 computervirussen, terwijl de veroordeelde virusmakers op de vingers van een paar handen te tellen zijn. Eerlijkheidshalve moet er wel bij worden vermeld dat een flink deel van die 80.000 virussen nooit 'in het wild' is opgedoken of nauwelijks schade heeft aangericht. Veel computervirussen zijn gewoonweg te slecht geprogrammeerd om veel kwaad te doen.
De laatste jaren zijn er bovendien de nodige maatregelen getroffen om virusschrijvers aan te pakken. Zo is het verspreiden van virussen nu in veel landen illegaal. In 2000 ging de maker van het 'I Love You'- virus, de Filippijnse student Onel de Guzman, nog vrijuit, omdat de Filippijnen geen wet hadden die de verspreiding van computervirussen verbood. En dat terwijl het 'I Love You'-virus de het probleem van de computervirussen definitief op de kaart zette. Voor het eerst kregen ook 'gewone' computergebruikers op grote schaal te maken met een virusaanval. Bij een flink aantal bedrijven gingen de mailservers plat door de enorme hoeveelheid e-mail die het virus genereerde. Systeembeheerders zaten met de handen in het haar.
Sindsdien is er veel gebeurd om de overlast door virussen te beperken. Steeds meer bedrijven en consumenten hebben een anti-virusprogramma en ervaren internetgebruikers weten doorgaans dat je niet zomaar elk attachment moet openen. Ook de opsporingsdiensten lijken inmiddels een stuk beter geequipeerd om virusmakers op te sporen. Afgelopen week arresteerde de Spaanse politie nog een 23-jarige man op die ervan wordt verdacht dat hij het zogeheten Raleka-virus heeft gemaakt. Volgens de Spaanse politie zou dat virus zeker 120.000 computers hebben besmet, een aantal dat waarschijnlijk met een korreltje zout moet worden genomen.
De makers van de echt grote virussen van de laatste jaren (met prozaische namen als Code Red, Slammer, Blaster, Klez.H, Yaha.E en Sobig.F) blijven echter buiten schot. Behalve de opsporingsdiensten en de anti-virusbedrijven gaan ook sommige virusschrijvers steeds professioneler te werk. Ze laten geen sporen achter en ze testen van tevoren of de bekende anti-virusprogramma's hun creaties niet automatisch tegenhouden.
Er zijn aanwijzingen dat spammers betrokken zijn bij de verspreiding van diverse virussen, zoals Sobig.F en Mimail.E. De virussen worden ingezet om pc's te 'kapen', zodat die gebruikt kunnen worden voor het verspreiden van spam of voor aanvallen op anti-spamsites. Makers van dergelijke virussen doen het gewoon voor het geld.
Tegelijkertijd zijn er ook nog 'nette' virusschrijvers. Zij verspreiden hun virussen niet, maar sturen ze op naar anti- virusbedrijven die er vervolgens antigif voor kunnen maken. In het algemeen lijken deze virusschrijvers te worden gedreven door nieuwsgierigheid. Ze zijn vaak aangesloten bij een groep van virusschrijvers en schrijven e-zines vol over nieuwe ontwikkelingen op virusgebied. Volgens sommige virusbestrijders zijn zulke bezigheden echter net zo verwerpelijk als het verspreiden van virussen zelf. Door de broncode van hun virussen openbaar te maken, brengen ze anderen op ideeen, zo is het idee.
Daar kan tegenin worden gebracht dat het vrijgeven van de broncode anti-virusbedrijven juist weer in staat stelt om zich te wapenen tegen mogelijke nieuwe virussen. En daarmee zijn we weer terug bij de discussie die 'virus-uitvinder' Fred Cohen twintig jaar geleden al met zijn systeembeheerders voerde. Wat is de beste manier om virussen te bestrijden: een verbod of proberen om technische problemen met behulp van de techniek oplossen?
-------------------- People are like pieces of a puzzle. We all fit together, but not all of us connect. Berichten: 6985 | Plaats: Zeist | Geregistreerd: Jul 2002
| IP: Gelogd |