Actueel
 Heb je nog een vreemd, interessant of grappig nieuwsbericht? Mail het de redactie..

+ Melissa, virussen en hoaxes: wat is waar?
Het kan niemand ontgaan zijn. Er waart een virus rond op internet: Melissa. We geven je even een korte samenvatting van de gebeurtenissen en leggen je uit waar je terecht kunt voor meer informatie over nieuwe virussen en valse virusmeldingen.
Niet alleen websites, maar ook nieuwsbrieven die je direct waarschuwen en niet wachten tot een volgende editie. Tenslotte, niet onbelangrijk, wat te doen als je een mailtje krijgt met een waarschuwing dat er een nieuw virus is? Melissa is een macro virus dat zichzelf via Microsoft Outlook als attachment doorstuurt aan de eerste 50 adressen in het adressenboek, na het openen van een Word-document. Dit doet het virus eenmalig. Daarna wordt het virus eenmaal per uur actief. Dit op het moment dat het aantal minuten verstreken is dat overeenkomt met de dag van de maand (bijvoorbeeld om 4 minuten na het uur op 4 april). Als op dat moment een Word-document open staat, voegt Melissa een tekst toe. Namelijk een quote van tekenfilmfiguur Bart Simpson: "Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here." Melissa heeft, voor zover bekend, geen schade kunnen toebrengen aan data. Melissa schakelt wel de beveiliging van Word tegen macro virussen uit. Dit kan natuurlijk ook vervelende gevolgen hebben. Indirect kan Melissa ook schade toebrengen aan mailservers. De enorme hoeveelheden e-mails die Melissa kan genereren, kunnen te belastend zijn voor een mailserver. Sommige (grote) mailservers zouden hierdoor overbelast zijn geraakt. Melissa dook vorige week vrijdag voor het eerst op. Een zekere 'Sky Rocket' plaatste het virus toen in de nieuwsgroep alt.sex. Enkele dagen na het verschijnen van Melissa waren er al tientalle varianten bekend. De variant met de naam 'Papa' kreeg de meeste aandacht en bleek wat verspreiding betreft een stuk agressiever dan Melissa. Melissa kreeg veel aandacht in kranten en op tv. Deze berichten joeg sommige mensen een enorme schrik aan, zo vernamen we uit de Verenigde Staten. Daar verzuchtte een oude man die zojuist voor het eerst in zijn leven een computer had gekocht: "Terrible time to buy a new computer." (waar gebeurd!) Waar overspannen berichten op tv al niet toe kunnen leiden... Internet is niet alleen het medium dat Melissa razendsnel verspreidt, maar ook bron waar je razendsnel betrouwbare informatie kunt vinden over het virus. Allereerst zijn er de websites die je kunt raadplegen voor meer informatie over virussen. Om te beginnen bij News.com (http://www.news.com). Zodra het nieuws over een nieuw virus op deze website gepubliceerd wordt, kun je er zeker van zijn dat het virus 'echt' is (voor 'nepvirussen', zie de hoaxes verderop). News.com en de bijbehorende mailinglist houden je goed op de hoogte. Voor meer diepte-informatie ga je naar Computer Emergy Response Team (CERT). Dit is een groep binnen het Carnegie Mellon Software Engineering Institute, die zich uitsluitend bezighoudt met het behandelen van beveilingsproblemen. Zodra er een probleem bekend is, zorgt CERT ervoor dat er gedetailleerd informatie on line komt. Dit in de vorm van zogenaamde 'Advisories' (http://www.cert.org/advisories/). Hierin wordt een beschrijving gegeven van het probleem, de impact en mogelijke oplossingen. Er is ook een nieuwsbrief waarin de advisories worden aangekondigd. Deze wordt direct verstuurd, zodra er een nieuw probleem is ontdekt. Daarom is deze nieuwsbrief beter dan die van News.com, die op gezette tijden wordt uitgegeven. Zeer voor de hand liggend is het om de websites van de leveranciers van anti-virussoftware te bezoeken. Hoewel Norton AntiVirus op veel plaatsen genoemd wordt, geeft deze website geen directe informatie. Veel beter zijn de websites van Network Associates (http://www.nai.com) en Trend Micro (http://www.antivirus.com/). Die hebben direct op hun voorpagina het laatste nieuws staan. Trend Micro heeft een zeer aardige service: 'house call' (http://housecall.antivirus.com), waarmee je on line je pc kunt laten scannen. Het virus Melissa is echt. Maar wat moet je doen met berichten met verhalen over lucratieve piramidespelen, over gevaarlijke computervirussen die aktief worden als je een mailtje leest en berichten dat Nike geld geeft voor oude sportschoenen? En waar altijd bij staat dat je deze naar zoveel mogelijk adressen moet doorsturen om iedereen te waarschuwen? Dan moet je vooral niets doen. Vaak kun je het bericht direct in de digitale prullenbak gooien. Twijfel je nog, ga dan naar 'The Computer Virus Myths page' (http://www.kumite.com/myths/). Hier staan alle 'nepvirussen', ook wel 'hoaxes' genoemd. Hoe vreemd het ook klinkt, de tekst waarin je gevraagd wordt om het bericht door te sturen, is het 'virus'. Deze kettingbrieven zijn de grootste onzin. Naast een goede en actuele virusscanner is een dosis gezond verstand onmisbaar bij het bestrijden van virussen. Waarom zou iemand die je niet kent, je een screensaver of Word-document toesturen? Of je willen waarschuwen voor een virus? Open nooit een document waarvan je niet weet waarom je het hebt gekregen. Gooi zulke het berichten direct weg. En controleer altijd of het attachment ook echt is gewist. Zorg dat je in ieder geval een abonnement hebt op een van de genoemde nieuwsbrieven. En bij twijfel raadpleeg je de genoemde websites. C|Net News.com: http://www.news.com Network Associates: http://www.nai.com Trend Micro: http://www.antivirus.com en http://housecall.antivirus.com News.com - 'Feds issue warning as email virus spreads': http://www.news.com/News/Item/0,4,34352,00.html The CERT Advisory Mailing List: http://www.cert.org/contact_cert/certmaillist.html CERT Advisory CA-99-04-Melissa-Macro-Virus: http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html CERT/CC Advisories 1988-1999: http://www.cert.org/advisories/ The Computer Virus Myths page: http://www.kumite.com/myths/
Geplaatst: 27-04-1999

[meer nieuws]
[terug]