In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER

Wacht niet tot 2000 met uw goede voornemens. Maak voor de jaarwisseling een back-up van uw harde schijf en schaf een goede virusscanner aan, of haal een gratis proefversie van Internet. Aan de vooravond van de overgang naar het jaar 2000 spoken er tal van nieuwe virussen op Internet rond, met namen als Polyglot, Y2K Count, Count2k en Babylonia, die in de nacht van 31 december 1999 op 1 januari 2000 actief worden. Sommige van de nieuwe virussen proberen op 1 januari 2000 de harde schijf of belangrijke bestanden te wissen (zoals W32.Mypics.Worm, Prilissa en Trojvideo.25600), andere sturen persoonlijke informatie over de gebruiker naar een computer op Internet (W97mMarker).

De meeste virussen worden via nieuwsgroepen en e-mail verspreid. Ze zitten vaak verstopt in onschuldig ogende bestanden als Word-documenten, foto's, spelletjes en screen savers. Sommige virussen kopiëren zichzelf en sturen zichzelf via het e-mailprogramma naar vrienden en andere contacten van de besmette computergebruiker. Het virus maakt daarbij gebruik van de 'contactpersonen' en vriendenlijstjes in het adresboek van het e-mailprogramma. Het veel gebruikte Microsoft Outlook is het meest gevoelig voor dergelijke inbraken van virussen in het adresboek. Het gezaghebbende Amerikaanse beveiligingsinstituut CERT (Computer Emergency Response Team), de FBI en antivirusmakers zijn bang dat cybervandalen gebruik zullen maken van de jaar 2000-paniek om nog meer kwaadaardige virussen te verspreiden. President Clinton heeft hackers opgeroepen om tijdens de jaarwisseling het computerkraken even te staken omdat er vermoedelijk al problemen genoeg zijn.

Op hun websites informeren CERT en antivirusbedrijven als Data Fellows en TrendMicro niet alleen over de zogeheten millenniumvirussen, maar ook over hoaxes, nepvirusmeldingen.

Hoaxes vormen in verschillende opzichten een probleem. Ze zaaien paniek. Als Internetgebruikers te vaak een nepmelding ontvangen, zijn ze minder ontvankelijk voor echte viruswaarschuwingen. Ook zorgen hoaxes voor tientallen miljoenen overbodige e-mails omdat onwetende gebruikers ze aan vrienden en bekenden doorsturen.

Hoaxes zien er meestal zo uit: Als u een e-mail ontvangt met het onderwerp 'Please help a poor dog' opent u deze dan niet, want zodra u dat doet, wordt uw hele harde schijf gewist. De e-mail is vermomd als viruswaarschuwing: "Stuur dit bericht aan zoveel mogelijk mensen. Het gaat om een nieuw virus. Deze informatie is heel betrouwbaar en afkomstig van iemand van Microsoft (IBM, Yahoo of een andere bekende naam in de computerwereld)."

Tot voor kort was het eenvoudig om een hoax van een serieuze virusmelding te onderscheiden omdat het niet mogelijk was dat het openen van een e-mail tot infectie zou leiden. Alleen het uitvoeren van een programma of een macro kon een virus activeren. Maar sinds kort zijn er ook virussen in omloop (in the wild, zoals virusdeskundigen zeggen) die actief worden zodra een e-mail wordt geopend. Het Bubbleboy- virus (vernoemd naar een karakter in de soap Seinfeld) besmet pc's zonder dat de gebruiker het bijbehorende attachment (meegestuurd bestand) hoeft te openen.

Wie geen virussen wil, doet er goed aan om een goede virusscanner (van bijvoorbeeld Data Fellows, TrendMicro, Symantec of Network Associates) te installeren en deze regelmatig te actualiseren. Genoemde antivirusbedrijven bieden ook gratis proefversies aan die ongeveer een maand werken. Ook is het aan te bevelen om elke week een back-up te maken van de harde schijf (van belangrijke documenten elke dag).

Daarnaast is voorzichtigheid geboden bij het openen van Word-documenten en andere bestanden die u per e-mail of in chatrooms toegestuurd krijgt. Een goed e-mailprogramma tot slot helpt ook. Met name Microsoft Outlook vormt een groot risico omdat het virussen helpt bij de verspreiding. De gratis programma's Eudora Light en Pegasus zijn prima alternatieven.

Waarschuwingen:

www.cert.org/y2k-info/y2k-virus.html

www.y2kvirus.com; www.virusbtn.com

Virusscanners:

www.datafellows.com

www.antivirus.com

www.nai.com

www.symantec.com