Virussen, 'wormen' en 'Trojaanse paarden' vormen een groeiend probleem voor computergebruikers. Virusjager Symantec vaart er wel bij. "Computergebruikers klikken bijna overal op, uit nieuwsgierigheid."

Door MARIE-JOSÉ KLAVER

LEIDEN, 14 DEC. Tien à twintig nieuwe virussen krijgt André Post dagelijks binnen in het Symantec Antivirus Research Center in Leiden. De meeste komen via gebruikers van de antivirussoftware (Norton) van Symantec, die via het programma verdachte bestanden kunnen e-mailen naar het bedrijf. Het van origine Amerikaanse bedrijf speurt ook websites en nieuwsgroepen van virusschrijvers af. "Virusmakers zetten hun nieuwe creaties meestal meteen op hun website. Zodra we het virus hebben, kunnen we meteen de oplossing ontwikkelen en toevoegen aan de antivirussoftware", aldus senior researcher Post van Symantec.

Virussen, 'wormen' en 'Trojaanse paarden' vormen een groeiend probleem voor bedrijven en particuliere computergebruikers. De meeste nieuwe virussen werken via Windows en het e-mailprogramma Outlook, een combinatie die op tientallen miljoenen pc's is geïnstalleerd. Ze kopiëren zichzelf en zoeken e-mailadressen in het Outlook-adresboek van de besmette gebruiker om zichzelf naar te verzenden. Deze virussen, die tegelijk ook wormen (zichzelf reproducerende en zelfstandig voortbewegende programma's) zijn, kunnen zeer schadelijk zijn. Ze zijn vaak moeilijk te verwijderen en leggen hele netwerken lam. De schade die het ILOVEYOU-virus aanrichtte wordt geschat op 12 miljard dollar.

De gemiddelde leeftijd van virusschrijvers wordt steeds hoger, zegt Post. Tien jaar geleden waren de meeste virusschrijvers scholieren tussen de 14 en 17 jaar. Tegenwoordig zijn het vaak programmeurs of andere computerexperts tussen de 25 en 28 jaar. "Virusschrijvers vinden het leuk om ingewikkelder virussen te maken. Dat geldt als erg stoer binnen die subcultuur", zegt Post. Contact met virusmakers wil Post absoluut niet. "We nemen ook geen ex-virusschrijvers in dienst."

Trojaanse paarden zijn zogeheten achterdeurprogramma's. Als een computer besmet is met een Trojaans paard als SubSeven of BackOrifice staat de machine wagenwijd open voor inbrekers vanaf internet. Ze kunnen de gebruiker pesten door zijn beeldscherm uit te zetten, maar ze kunnen ook bedrijfsgeheimen stelen. Trojaanse paarden worden steeds vaker gebruikt voor industriële spionage.

De computerkraker die eind oktober bij Microsoft inbrak en de broncodes van Windows en Office stal heeft bijvoorbeeld gebruikgemaakt van een Trojaans paard dat QAZ heet. QAZ wordt door alle antivirusprogramma's herkend en onschadelijk gemaakt. Virusexperts vermoeden dat op enkele computers bij Microsoft de antivirussoftware uit stond of verouderd was.

Het komt vaak voor dat computergebruikers zelf een virusuitbarsting veroorzaken omdat ze een besmet bestand aanklikken dat als attachment (bijlage) bij een e-mail zit. "Het virusbewustzijn is wel toegenomen sinds het Melissa-virus", zegt Post. "Maar je kunt niet in de hoofden van de mensen kijken. Ze klikken bijna overal op, uit nieuwsgierigheid."

Post vindt dat bedrijven hun medewerkers moeten voorlichten over de gevaren van virussen. "Iedereen moet weten dat je nooit een attachment dat je ongevraagd krijgt toegestuurd moet openen. Je kunt het beste de afzender mailen en vragen waar het om gaat."

Het toegenomen 'virusbewustzijn' zorgt ervoor dat de winsten van antivirusbedrijven de afgelopen twee jaar flink stegen. Die van Symantec kwam over het in maart 2000 afgesloten boekjaar uit op 170 miljoen dollar, 239 procent meer dan een jaar eerder. De omzet steeg met met 18 procent tot 746 miljard dollar. Toch zegt Post niet blij te zijn met de nieuwe virussen. "We proberen ze de wereld uit te helpen. We zijn ook een samenwerkingsverband aangegaan met concurrenten om informatie uit te wisselen en snel tegengif voor nieuwe virussen te maken."

Symantec werkt aan een technologie waarmee het bedrijf virusschrijvers voorgoed voor wil blijven. Clean pipe heet de nieuwe techniek die ervoor moet zorgen dat virussen en andere schadelijke programma's niet meer in omloop komen. De nieuwe antivirussoftware, te installeren bij internetaanbieders, controleert alle bestanden die het net op worden gestuurd. Besmette bestanden worden geschoond voor ze naar een andere gebruiker gaan.