Gevraagd werd naar de perceptie van veiligheid op internet: wat vind je nu zelf een groot risico? Virussen worden algemeen gezien als het grote probleem, met het prijsgeven van privé gegevens en het traceren van gebruikers als tweede. Beide gebruikersgroepen riepen om meer voorlichting.

Beaamd werd wel dat voorlichting alleen zin heeft als de mensen die voorgelicht moeten worden de voorlichting ook tot zich nemen en er naar handelen. De relatieve onbekendheid van eerdere voorlichtingsinitiatieven als de Surf Safe actie (SIF) en de Waarschuwingsdienst voor virussen van GovCert spreekt boekdelen: de mensen die kennis hadden van de initiatieven wisten het eigenlijk toch al. En de mensen voor wie het eigenlijk bedoeld was wisten niet van het bestaan ervan.

De voorlichting zou moeten worden gegeven door de providers, daar die toch het meest directe contact hebben met hun klant. De provider kan er ook op inspelen door producten en diensten aan te bieden. De deelnemers vonden wel dat de verantwoordelijkheid voor veiligheidsproblemen bij jezelf ligt.

Groot vertrouwen in producten en diensten van derden kan wel leiden tot meer risicovol gedrag: "Mij kan niks gebeuren, ik heb toch een firewall en virusscanner." Zeker als het security device door een derde wordt beheerd, daalt de alertheid: "Dat maakt toch niet uit, systeembeheer zorgt daar toch voor.".

Dat voorlichting niet genoeg is blijkt weer uit de uitbraak van het Bugbear.B virus. Dit stuk ongedierte sloeg op de bekende wijze om zich heen: het al 2 jaar oude 'Incorrect MIME header' lek in Internet Explorer/Outlook dat voor 'uitvoering' van besmette html mail zorgt. (MS01-020).

Microsoft kan voorlichten en advisories uitbrengen wat het wil, zolang er mensen zien die daar geen notie van nemen hebben virussen als BugBear.B nog steeds een voedingsbodem. Patchen dus die handel (en wel met de allerlaatste patch MS03-020, die meteen een heleboel andere gaten dichtstopt).

Bugbear.B bestond zoals de laatste tijd gebruikelijk uit een aantal componenten die al in eerdere virussen 'hun waarde bewezen hadden'. Deze 'chromosomen' worden in nieuwe virussen telkens weer een beetje 'customized'. Bij bugbear.B zit bijvoorbeeld de overbekende 'outlook adress book massamailer'.

Het besmetten van veelgebruikte executables op de pc is al zo oud als de tijd van de 8088. Wat nieuwer maar zeker niet uniek is het openen van het achterdeurtje, zodat de besmette pc later nog eens misbruikt kan worden om te spammen of als zombie in een DDos netwerk.

De kill module, die bij de besmetting op de doel-pc lopende security software (virusscanners of personal firewalls) tracht af te schieten, en de keylogger die het toetsenbord afluistert zijn ook al eens opgedoken. Het enige nieuwe was nu dat de keylogger specifiek gericht was op het loggen van wachtwoorden en dial-ups van bankmedewerkers.

Bugbear.B haalde overigens net niet de 1e plaats in de wekelijkse kill-file van onze Planet virusscanner. Die eer is al maanden weggelegd voor Yaha.F. Het kapotte Bugbear.B.Dam virus was overigens goed voor een zevende plaats.