Door Dirk van der Meulen
(ook te lezen in de Binnenvaartkrant van 22 oktober 2002)
De elektronische snelweg is niet zonder risico’s. Maak
je contact met internet, voor het posten en ophalen van
e-mail of het surfen naar websites, vraagt dat een
zekere beveiliging. Ook als gebruiker van BICS, dat de
internettoegang beperkt tot alleen e-mail. Je provider,
het bedrijf dat toegang geeft tot internet, kan helpen
bij de beveiliging. Bijvoorbeeld, zoals Filternet en
Zeelandnet dat doen, door virusberichten al voor ze
naar boord gaan uit de mailstroom te vissen. Maar als
het erop aankomt ben je zelf verantwoordelijk.
Antivirus-software voorkomt dat een virus of worm je pc
op stelten zet, een firewall houdt gluurders en hackers
buiten de deur. Belangrijk is ook hoe je
e-mailprogramma met binnenkomende virusberichten
omgaat, en of het - mocht je eigen pc onverhoopt besmet
raken - de deur openzet voor het ongecontroleerd
rondsturen van virusberichten naar familie, vrienden en
(zakelijke) relaties.
Surf op Safe
De overheidscampagne Surf op Safe moet Nederlanders bewust maken van de risico’s en ze
veilig leren omgaan met internet. De site verdient het
stempel ‘GSM-vriendelijk’, want is ook op de boord-pc
goed te bekijken. Er is actueel nieuws (‘Bolkestein wil
privacybeleid aanscherpen’, ‘Nieuw gevaarlijk virus
onder de naam Bugbear actief’), informatie over de
praktijk (‘Waarom krijg ik soms van die rare e-mail?’,
een quiz ‘Surft u op Safe?’ en een poortscan) en de
risico’s (virussen, hackers, fraude, misbruik gegevens
en ongewenste inhoud).
De site is ruim een jaar in de lucht en heeft intussen
een flinke lijst veelgestelde vragen opgeleverd. Zelf
een vraag stellen kan dus ook. Verder kun je grasduinen
in een uitgebreide woordenlijst of een uitleg over de
campagne Surf op Safe. Voor ouders van 9- tot
13-jarigen is er een cursus ‘Mijn kind en internet’.
Eerste hulp bij problemen krijg je door de SOS-knop aan
te klikken. De site geeft concrete tips en links naar
alternatieve programma’s om de populaire, met virussen
bestookte software te omzeilen.
VirusAlert
Vooral de ‘lekken’ in het veelgebruikte e-mailprogramma
Outlook van Microsoft zorgen in de praktijk voor snelle
verspreiding van Bugbear, Fleming, Hobbit, Elet,
Opaserv, Frethem, Yaha, Klez, BadTrans, Sircam, Nimda,
of hoe al die ‘mass-mailer internetworms’ ook mogen
heten. Ze stellen uit het Windows-adresboek hun eigen
verzendlijst samen en versturen de virussen bij een
open verbinding, onzichtbaar weggestopt in bijlagen.
Afzenders zijn bij de meeste binnenkomende virussen nog
wel te achterhalen, maar bij Bugbear moet je daar al
bijna een digi-detective voor zijn. Bugbear knipt en
plakt creatief met namen en adressen, waardoor het
vermoeden van een bekende afzender zelden juist is.
De website www.virusalert.nl houdt bij wat er aan
bedreigingen op internet rondgaat, en waarschuwt
desgewenst zelfs per SMS. Van elk virus is er een
beschrijvingspagina met verwijdertips. Bijvoorbeeld:
‘Bugbear is een mass-mailer internetworm die zich onder
sterk wisselende eigenschappen kan verspreiden. Tevens
bezit het een backdoor component waardoor de
virusschrijver c.q. hacker in staat is om
creditcard-details en wachtwoorden opgeslagen op het
systeem te ontvreemden. Het maakt voor de verspreiding
gebruik van e-mail. Doordat het virus gebruik maakt van
het MIME-exploit in Outlook kan het bij niet gepatchte
systemen automatisch worden geactiveerd. (In andere
gevallen kan het ge-activeerd worden door het
bijlagebestand handmatig te openen.)’
Voor het verwijderen van die lastpakken verwijst
VirusAlert naar meestal gratis te downloaden
programmaatjes. Het kan volgens de site ook geen kwaad
eens langs de Windows Update van Microsoft te gaan, om
daar de ‘patches’ (pleisters) te halen voor het dichten
van gaten in Internet Explorer en Outlook. Doe dat bij
voorkeur op een vaste telefoonverbinding of vanaf
CD-rom, want via GSM zijn de megabytes vele (dure) uren
onderweg.
Antivirus.pagina.nl
Antivirus-software is er in allerlei soorten,
prijsklassen en service-niveaus. Bekende ‘merken’ zijn
McAfee, Norton, Symantec, Norman, Bitdefender, Sophos,
Panda, etc... Een uitgebreid overzicht is (voor GSM’ers
met enig geduld) te vinden op de antivirus.pagina.nl.
Bedenk dat je met een antivirus-programma voor de
nieuwste virussen vrijwel altijd achter het net vist.
Zo’n programma heeft met grote regelmaat een update
nodig met actuele virusdefinities. Het is al mooi
wanneer die automatisch binnenkomen, maar aan boord is
dat bij updates van meer dan een megabyte niet
praktisch. Je bent dan aangewezen op periodieke updates
per CD-rom, en vooral voorzichtigheid in het openen van
verdachte berichten met bijlagen.
Een virusaanval komt meestal uit onverdachte hoek. Zo
wist het Bugbear-virus maandag 7 oktober al knippend en
plakkend de combinatie van het juiste adres en afzender
te vinden om zich te verspreiden via de mailinglijst
VAART!Webnieuws. De beveiliging was niet optimaal,
waardoor de 1250 abonnees een bericht met ‘Just a
reminder’ in hun mailbox aantroffen. Een paar honderd
virusscanners sloegen prompt op tilt, en lieten dat de
redactie weten. Die nam meteen maatregelen om herhaling
te voorkomen, en informeerde de lezers over het gevaar.
Dat gebeurt lang niet met alle virusberichten.
Social engineering
In het ‘boord-zine’ VAART!Sofa wijdde Chefren Hagens
zijn rubriek ‘Techies’ aan een beschouwing over het
begrip ‘social engineering’, waarmee de makers van
virusmailtjes proberen zoveel mogelijk mensen tot
doorklikken proberen aan te zetten. Nu met een nog
slimmer gebruik van ‘onvindbare’ e-mailadressen,
Hagens: ‘Het resultaat van al deze "sociale
technologie" is dat de geïnfecteerde internetter,
degene die het virus verspreidt, niet meer zo makkelijk
kan worden gewaarschuwd. Dat zorgt er voor dat het
virus rustig kan blijven zoeken naar e-mail adressen op
de disk van de geïnfecteerde internetter. Zodra er weer
een nieuw e-mail adres is gevonden wordt er weer een
mailtje met virus verstuurd. Er is omdat er toch geen
waarschuwingen volgen geen haast dus de gebruiker merkt
in veel gevallen ook niet dat hij tijdens het
internetten rustig maar continu virussen aan het
versturen is.’
Ondanks de waarschuwingen raakten er toch veel pc’s van
binnenvaarders besmet. Die stuurden op hun beurt weer
virusberichten rond, met tekstgedeelden uit opgeslagen
e-mailtjes.
Zo vernamen we dat het door Sophie bestelde boek
'Liefde en Lust' in herdruk is; vonden we het adres
waarop Jurgen zijn persoonlijke instellingen voor een
nieuwsbrief kan wijzigen; stuitten we op de vraag van
Jos of het gebruik van de VAART!Vrachtindicator door
SABON-schepen geoorloofd is; kregen we uit een e-mail
aan Martin een tipje te zien van de plannen van de
PR-commissie van de CBOB; schreef Maria te hopen
'morgen bij de les te zijn, maar ik zit een beetje in
de lappemand'; en mailde Kiek aan Paul dat Niek weer
safe in Bangkok zit. (De meest persoonlijke passages
hebben we om privacy-redenen weggelaten).
Intussen deden schippers verwoede pogingen hun
spulletje weer aan de praat te krijgen, begonnen alle
printers op een rederijkantoor gelijktijdig rare tekens
af te drukken, en gaven boord-pc’s hier en daar
compleet de geest.... Bugbear was here!