In deze rubriek, die twee keer per week verschijnt, bericht Marie-José Klaver over ontwikkelingen op Internet. Reacties en tips: klaver@nrc.nl

MARIE-JOSÉ KLAVER

Op menig kantoor breekt paniek uit als een van de medewerkers een e-mail ontvangt over een 'zeer gevaarlijk virus'. Er doen op Internet talloze nepvirusmeldingen de ronde die er zeer onheilspellend uitzien. Het zijn waarschuwingen voor gruwelijke, maar niet bestaande virussen die de hele harde schijf wissen en allerlei privé-gegevens van computergebruikers op Internet verspreiden.

Hoaxpagina van het Virus Bulletin

De ontvanger van de waarschuwing wordt opgeroepen om het bericht aan zoveel mogelijk vrienden, kennissen, collega's en mailinglijsten te versturen. En de meeste mensen doen dat ook. Omdat de virussen waarvoor wordt gewaarschuwd niet bestaan, wordt wel gezegd dat de nepwaarschuwingen, die in Internetjargon hoaxes heten, zelf een virus zijn. De waarschuwingen worden telkens gekopieerd en in een rap tempo verspreid.

Hoaxes zijn zeer hardnekkig. De eerste bekende nepvirusmelding stamt uit november 1994. Toen postten twee grappenmakers een berichtje over het zogenaamde Good Times-virus bij de Internetaanbieder America Online (AOL). Dit 'virus' zou de processor zo oververhitten dat deze smolt. Internet-gebruikers werd verteld dat ze een e-mail met als onderwerp Good Times beslist niet mochten openen, maar meteen moesten wissen. Het Good Times-virus duikt nog steeds zo nu en dan op.

Voor beginnende Internet-gebruikers kan het moeilijk zijn om hoaxes van bonafide virusmeldingen te onderscheiden. Lange tijd gold dat een viruswaarschuwing die de mededeling bevatte dat het openen van e-mail met een bepaald subject (onderwerp) het virus zou activeren per definitie een hoax was. Een tekstbestand, wat een e-mail in feite is, kan nooit zelf een virus zijn. Virusmakers worden echter steeds vindingrijker en zijn inmiddels in staat om virussen te maken die wel bij het openen van een e-mailbericht of het aanklikken van een hyperlink worden geactiveerd. Het Bubbleboy-virus bijvoorbeeld wordt geactiveerd via het e-mailprogramma Outlook en de browser Internet Explorer versie 5 zodra de gebruiker de mail met het virus opent.

Een ander kenmerk waaraan een hoax te herkennen was, is de mededeling dat het virus zich zelf via e-mail verspreidt zonder dat enige activiteit van de gebruiker wordt vereist. Ook deze eigenschap onderscheidt een hoax niet echt meer van een werkelijk bestaand virus. Lange tijd was het zeer onwaarschijnlijk dat een virus dat zou doen. Tegenwoordig zijn er tal van virussen en virusachtige programma's (wormen genoemd) in omloop die zichzelf sturen aan alle e-mailadressen in het adresboekje van de ontvanger. Een bekend voorbeeld van dit type virus is Melissa. Het Melissa-virus stuurt zichzelf telkens aan 50 andere mensen. Toen het virus eind maart 1999 werd gelanceerd, raakten bij enkele grote bedrijven al snel de computers verstopt die verantwoordelijk zijn voor de afhandeling van de elektronische post (mailservers) door vele honderdduizenden extra berichten die in zeer korte tijd werden verzonden.

Waar hoaxes nog wel aan te herkennen zijn, is hun schreeuwerige toon, de oproep om het bericht aan iedereen die je kent te sturen en het beroep op bekende bedrijven als CNN, Microsoft, America Online en IBM.

Makers van nepvirusmeldingen gebruiken vaak hoofdletters om hun boodschap kracht bij te zetten, zoals 'VERY IMPORTANT VIRUS ALERT-PLEASE READ' of 'If you get an E-mail titled: ''Win A Holiday'', DO NOT OPEN IT!' Serieuze bedrijven die een virusmelding doen uitgaan, maken nooit gebruik van hoofdletters omdat het een onprofessionele indruk maakt.

'Send this urgent message to everyone in your contact list!' Als een virusmelding deze opdracht bevat, vaak in hoofdletters, gaat het zeker om een hoax. Volgens de netiquette (de fatsoensregels van het Internet) is het not done om een bericht, ongeacht de inhoud, aan iedereen die je kent te sturen. Dergelijk gedrag kan de netwerkverbindingen overbelasten.

Hoaxes zijn tot slot te herkennen aan zinnen als 'Dit virus is ontdekt door IBM', 'Microsoft heeft bevestigd dat het om een zeer gevaarlijk virus gaat dat zo nieuw is dat het door geen enkele virusscanner wordt herkend' of - heel brutaal - 'Dit is geen hoax, ik zag het vanmorgen op CNN'. Deze onzin-mededelingen zijn bedoeld om de ontvanger te laten geloven dat het allemaal echt waar is wat er in de hoax staat en hem of haar over te halen het bericht verder te sturen.

Websites over hoaxes:

ciac.llnl.gov/ciac/CIACHoaxes.html

www.virusbtn.com/Hoax/hoaxlist.html

www.stiller.com/hoaxes.htm

www.sophos.com/virusinfo/scares