Mijn buurjongen heeft last van wormpjes. Hij is daar nogal verbaasd over, want hij heeft het slechts drie minuten onveilig gedaan, dus daar kan het nooit door zijn gekomen. En toch is hij in die korte tijd wel degelijk besmet geraakt.
Inmiddels is hij weer ontwormd. Daar zijn handige hulpmiddelen voor, die je discreet via internet kunt binnenhalen. Daarna zijn ze gegarandeerd weg. Zaak is wel om het daarna nooit meer onveilig te doen, want voor je het weet zit je weer helemaal onder.
Laat ik bij het begin beginnen, want anders snap je misschien niet goed waar ik het over heb. De buurjongen belt aan. Eindelijk heeft hij ADSL, of liever gezegd, zijn vader heeft het aangeschaft. Er is wel een klein probleem. Want elke paar minuten verschijnt er een RPC-foutmelding (Remote Procedure Call) en reset de computer zichzelf. Wat er aan de hand kan zijn, vraagt hij zich af. Ik er naartoe. Zacht zoemend staat daar de nieuwe computer met een nog nieuwer ADSL-modem. Ik kijk naar het statusbalkje onderaan het Windows-scherm. ‘Waar is je firewall? Je virusscanner?’
‘O, die staan er nog niet op,’ antwoordt hij laconiek. ‘Ik zit toch nog maar een paar minuten op internet.’
Ik neem plaats en ga online. Direct door naar Zonelabs voor de download van hun gratis firewall ZoneAlarm. Amper staat het bestand op schijf of… de computer crasht. Een RPC-error, gevolgd door een reboot. Goh, dat lijkt wel erg op het gedrag van een virus of worm. Na de herstart installeer ik ZoneAlarm en ga opnieuw online. Meteen roepen een aantal programma’s dat ze heel graag het internet op willen. Nou, laten we dat maar niet doen… Eerst ga ik naar MacAfee, ik weet dat je daar gratis het programma Stinger kunt ophalen. Een programma dat zo’n dertig recente virussen en wormen herkent en verwijdert. Om alvast een beginnetje te maken, tot buurjongen een echte virusscanner in huis heeft.
Na een tijdje surfen valt mij iets op. Er is geen enkele RPC-foutmelding of crash meer geweest. Nu heb ik daarnet wel enkele programma’s de toegang tot internet geweigerd. Dus zou er dan toch… We starten Stinger op en meteen: Bingo! Binnen luttele seconden is de eerste worm gevonden. Waarna er nog vele volgen. Niet veel later is de computer weer wormvrij. Of althans, voor zover door Stinger herkend.
Eén seconde online of vele uren, wie weet hoe lang het duurt voordat een computer besmet raakt? Miljoenen computers overal ter wereld zijn niet of onvoldoende beveiligd tegen deze terreur en eenmaal besmet doen ze er alles aan om het onheil zo snel mogelijk naar zoveel mogelijk systemen te verspreiden. Dat lukt ze aardig. Een waar bombardement aan kwaad klotst tegen de muren van alle geïnstalleerde firewalls en virusscanners. Eén minuut onveilig surfen kan al fataal zijn!
In het verleden was het nog eenvoudig om de gebruiker van een besmette machine te waarschuwen. Kreeg ik een e-mail met daarin een virus, dan stuurde ik een berichtje dat hij zijn computer even moest desinfecteren. Hielp dat niet, dan schakelde ik zijn provider in. Helaas, zo makkelijk gaat het niet meer. Amper thuis – buurjongen kan weer veilig surfen – krijg ik in Outlook een berg antwoorden op vragen die ik nooit gesteld heb. Diverse mensen en bedrijven beweren besmette e-mails van mij ontvangen te hebben. Hè? Hoe kan dat? Ik heb een firewall. Ik heb een up-to-date virusscanner. Ik kan niet besmet zijn! Toch twijfel ik en scan wel vijf keer mijn systeem, laat daarna Stinger er nog eens een keer of drie op los, overweeg heel even om alles te wissen en Windows geheel opnieuw te installeren. Maar dan heb ik het eindelijk door, terwijl ik de installatie CD van Windows al in mijn handen heb.
Deze e-mails komen helemaal niet van mij, mijn naam is stiekem door een virus of worm in andermans e-mail gezet. Doordat de computer van iemand waar ik in het adresboek sta besmet is. Die surft vast onbeschermd, net als mijn buurjongen. Het virus misbruikt de namen die in dat adresboek staan, zodat het lijkt of wij die berichten versturen. Erg kwalijk dat mensen nu uit mijn naam een virus of worm voorgeschoteld denken te krijgen! En ik heb geen idee bij wie die besmette e-mails vandaan komen, dus waarschuwen zit er dit keer niet in.
Zo blijkt maar weer: doe het buiten je lokale netwerk nóóit onveilig.
