NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Arnoud Engelfriet

U VRAAGT, WIJ DRAAIEN IN ELKAAR

Deze week las ik op Teletekst dat het Internet weer eens geteisterd werd door een nieuw virus, Nimda geheten. Bijzonder agressief en gevaarlijk: alleen maar webbrowsen is al voldoende om besmet te kunnen worden.

Nu ga ik er tegenwoordig van uit dat dat soort virussen alleen maar onder Windows werken, dus met een gerust hart start ik mijn Netscape onder FreeBSD om hier eens wat meer over te weten te komen.

Binnen de kortste keren heb ik dankzij Google een aantal informatiepagina's over dit virus te pakken: het is een worm die zichzelf rondmailt en probeert bij IIS-servers in te breken. O, en hij verspreidt zichzelf ook via netwerkshares.

Knap hoor. En hoe zit dat nu met browsen? Kennelijk wordt er een .eml bestand gedownload, en daarmee wordt het systeem waar de browser op draait geinfecteerd. Maar wat is dan een .eml bestand? Iets met Outlook Express kennelijk.

Vervolgens lees ik nog dat men dit als een "High Threat" inschat en dat het meer dan 10 sites heeft geinfecteerd. Heel nuttige informatie ongetwijfeld, maar nog steeds worstel ik met de vraag: hoe werkt het nu?

Kijk, ik kan me goed voorstellen dat je in een Teletekst-bericht niet kunt ingaan op de technische achtergronden, maar een website van een antivirusbedrijf lijkt me toch de plek voor nuttige, begrijpelijke informatie. Maar wat krijg je dan?

Een spannend klinkende aaneenrijging van buzzwords zonder echte inhoud. Ben ik nu de enige die wil weten hoe het nu echt werkt? Dit is overigens niet iets dat specifiek is voor dit Nimda-virus, waarbij je je nog zou kunnen voorstellen dat nog niet voldoende details bekend zijn.

Je ziet deze trend bij allerlei technische zaken die moeten worden uitgelegd aan een breed publiek. Lastige technische details worden genegeerd omdat ze te moeilijk uit te leggen zijn. Als dat niet kan, worden ze samengevat in van techniek ronkende kreten als "utilizes MAPI to iterate through messages in the Inbox of email clients to extract e-mail addresses" of "a malicious user could exploit this vulnerability to execute arbitrary code."

En dat staat in plaats van een uitleg in gewone woroden dat het virus de afzenders uit alle ontvangen mailtjes leest, of dat een cracker dankzij de fout alles kan doen waar hij zin in heeft op het systeem.

Het klinkt spannend en technisch, en we snappen nog steeds niet hoe het werkt, en dus zal het wel heel gecompliceerd zijn.

Arnoud Engelfriet (21 september 2001)