Ondanks het artikel van Netkwesties over de snel om zich heen grijpende SULFNBK.EXE-hoax was het voor sommige lezers al te laat. Zij hadden dit bestand al weggegooid en vroegen de redactie om raad.

Bij deze een tip. Op webpagina securityportal.com/articles/sulfnbk20010529.html zijn instructies te vinden om SULFNBK.EXE weer terug te zetten in Windows.

Dat het nepvirus vele varianten kent, blijkt eens temeer uit de reacties van Marguerite Haring:

Zelfs van een kennis uit Mexico (systeembeheerder aldaar) kreeg ik de waarschuwing toegestuurd voor het SULFNBK.EXE-virus. In het Spaans!
Blijkbaar is niet een kwaadaardig medewerker van Casema de grondlegger van dit gerucht dat de wereld rondgaat. Hij zou dit anders wel als een groot compliment opvatten.

... en van Anwyn Dullaart:

Natuurlijk zijn er verschillende versies van deze hoax. Zo heb ik er recentelijk een ontvangen, waarin ene Sanne waarschuwde voor CLEANMGR.EXE. En natuurlijk werd aangeraden om dit aan zoveel mogelijk vrienden verder te sturen.

Wat wél aardig was: er zou volgens Sanne al een code zijn gegeven aan dit 'virus': HOAX-MD-NL-20010401.

Zoekmachines en privacy

Naar aanleiding van Zoeksystemen verzamelen gebruikersgegevens stelt Sjoerd Huyg vraagtekens bij de gedragingen van Internet Explorer:

Het viel mij op dat wanneer je een verkeerde pagina opvraagt in Internet Explorer, dat je dan doorgestuurd wordt naar een site van Microsoft. Ik vroeg me af wat Microsoft doet met de informatie die ze op deze wijze ontvangen?

Antwoord van Netkwesties: dit is het gevolg van de optie Zoeken via adresbalk (in IE 5: klik achtereenvolgens op Extra, Internet-opties en Geavanceerd). Als je een niet-bestaande URL intikt, bijvoorbeeld vanwege een typefout, dan beschouwt Explorer die als een trefwoord om op te zoeken en schakelt de browser je automatisch door naar het zoeksysteem van Microsoft.

Hoewel het privacybeleid van Microsoft is goedgekeurd door de Amerikaanse privacywaakhond TRUSTe, blijft de vraag of Microsoft niet op een of andere manier deze zoektermen van gebruikers verzamelt. Hoe het ook zij, de optie is gemakkelijk uit te zetten.

Firewalls

Paul Wilders van Wilders.org Security Advisors heeft een uitgebreide reactie op de column Je bent een rund als je zonder firewall stunt van Felipe Rodriquez. Hij wijst erop dat virussen en trojan horses steeds gevaarlijker worden, en meent dat gebruikers bij aankoop van een nieuwe pc een handleiding moeten krijgen over de risico's van internet:

Rodriquez stelt de volgende zaken aan de orde: het gebruik van een firewall en maatschappelijke verantwoordelijkheid.

1. Over het gebruik van een firewall: in principe is de stelling dat een firewall heden ten dage noodzakelijk is, terecht. Helaas wordt slechts aandacht geschonken aan softwarematige firewalls. Weliswaar zal de 'gewone' pc-gebruiker zich hiertoe beperken, maar optimale veiligheid wordt hierdoor helaas niet bewerkstelligd.
   
   De ontwikkeling van virussen en met name trojans horses is inmiddels in een stroomversnelling geraakt. Er zijn inmiddels tenminste 16 trojans in omloop, die het vermogen hebben softwarematige firewalls volledig uit te schakelen. En niet alleen firewalls; dat geldt eveneens voor antivirus-programma's en antitrojan-programma's.
   
   Een tweetal voorbeelden moge dit illustreren. Wij hebben in samenwerking met Mischel Internet Security analyses laten maken van de Bionet v3.12 trojan en de Buschtrommel v1.0 trojan. Deze analyses zijn gepubliceerd op het internet en spreken boekdelen:
   
   www.mischel.dhs.org/bionet312analysis.asp
   www.mischel.dhs.org/buschtrommel100analysis.asp
   
   Conclusie: geen enkele (bekende) softwarematige firewall is veilig. Een hardwarematige firewall is in principe een noodzakelijke aanvulling om optimale veiligheid te bewerkstelligen.
   
   Tevens zijn trojan horses in omloop, die voor besmetting zorgen door het simpele surfen naar een HTML-webpagina. Het aanklikken van een link is totaal overbodig. Ik verwijs naar bijvoorbeeld de EXE2HTML-trojan horse. In samenwerking met PSC Security hebben wij ook van deze trojan een analyse laten maken:
   
   www.nsclean.com/psc-exe2.html
   
   Conclusie: alleen al simpel surfen kan tot een geïnfecteerde pc leiden. Overigens kan deze techniek eveneens worden gebruikt voor op HTML gebaseerde e-mail: alleen al het openen van een dergelijke e-mail kan tot infectie leiden. Reden temeer om de e-mailsoftware zo in te stellen dat berichten slechts 'plain text' worden weergegeven - iets wat veelgebruikte e-mailprogramma's als Outlook Express en Outlook niet kunnen..
   
   
2. Over maatschappelijke verantwoordelijkheid: in principe is het nemen van preventieve maatregelen (firewalls, virus- en trojan-scanners, uitschakelen van diverse scripts), een individuele verantwoordelijkheid. Providers kunnen daar hun steentje aan bijdragen - een loffelijk streven, maar geen kwestie van verantwoordelijkheid. De overheid kan in principe geen bijdrage leveren. Ten eerste is zij daar totaal niet voor geëquipeerd, en ten tweede ontbreken alle noodzakelijke middelen. De vraag of dit een kwestie des overheids is nog daargelaten.
   
   Indien uiteindelijk de verantwoordelijkheid bij de pc-gebruiker zelf ligt, dient deze in de ideale situatie bij aankoop van een pc een handleiding te krijgen met duidelijke, eenvoudig leesbare informatie omtrent de risico's die verbonden zijn aan internetgebruik, met verwijzingen naar instanties waar ze terecht kunnen met vragen en problemen.
   
   Zonder dat is het verkopen c.q. aanschaffen van een 'internet ready'-pc gelijk aan het verkopen c.q. aankopen van een auto zonder dat de koper in het bezit is van een rijbewijs of tenminste een handleiding die wijst op de noodzaak van een dergelijk rijbewijs of de noodzakelijke informatie om veilig de digitale snelweg op te kunnen. En 'veilig' is in toenemende mate zelfs dan een relatief begrip, gezien de zeer geavanceerde technieken die tegenwoordig door virussen, worms en trojans worden gebruikt. Zelfs voor diegenen, die al twintig jaar computers gebruiken...

(6 juni 2001)