Virussen maken voor beginners

 (NRC, 26-2-2001)

Met het Koernikova-virus is aangetoond dat elke onbenul de wereld in rep en roer kan brengen met een 'zelfgemaakt' virus. Vereiste talenten: een virusgenerator kunnen downloaden, met de muis een aantal knopjes op het scherm kunnen indrukken om de eigenschappen van het virus te bepalen, en het resultaat kunnen wegmailen naar de eerste nietsvermoedende pc-werker. Computergebruikers blijven dom genoeg om op verleidelijke attachments te klikken in mailtjes met vreemde onderwerpregels.

Tenzij… Tenzij we ons immuunsysteem eindelijk een kans geven. Het beleid van de afdelingen automatisering en van de internetproviders is erop gericht ons van de bedreigingen te isoleren. Zij proberen zoveel mogelijk besmet materiaal ter hoogte van de e-mail server, het bedrijfspostkantoor, tegen te houden. Beter ware het, iedere pc-gebruiker de volle laag te geven. Wie wel eens een virus heeft gehad, kijkt in het vervolg wel uit. Een immuunsysteem komt niet tot ontwikkeling in een steriele bel. Wie altijd aan pathogenen blootstaat, wordt minder snel ziek, en wordt minder ernstig ziek als hij het wordt.

Daarom is het een groot goed dat er nu programma's zijn waarmee ook een onbenul virussen kan maken. We zijn nu niet meer afhankelijk van wispelturige whizkids, we kunnen het zelf. Maar: waar vind je ze? En wat zijn de beste programma's? Welke zijn het makkelijkst in het gebruik en welke maken de beste virussen? Vergelijkend warenonderzoek is nodig en dat heeft dan ook plaatsgevonden.

Een groot en veelzijdig reservoir van virusgeneratoren is de site http://vx.netlux.org. Hier kunnen maar liefst 53 virusmaakprogramma's worden gedownload. Ook de Visual Basic (VBS) Worm Generator van de Argentijn Kalamar - gebruikt door OnTheFly voor het Koernikova-virus - staat er nog bij, ook al is dit programma door Kalamar van zijn eigen site weggehaald.

Voor het onderzoek zijn er negentien gedownload, sommige vooral op grond van hun naam. Wie kan weerstand bieden aan een Metric Buttload of Code Generator of aan Ye Olde Funky Virus Generator? Een aantal bleek toch programmeerervaring te vereisen en werd uit het onderzoek weggelaten. Acht onbenul-bestendige producten bleven er over.


Viruskit

Vriendelijkheid

Virulentie

Variatie

Vluchtgedrag

Class Macro Kit

-

-

0

--

German Virus Construction Kit

0

--

-

--

Randomic Life Generator

-

++

+

++

Satanic Brain Virus Toolkit

+

--

--

--

VBS Worm Generator

++

0

++

+

Walrus Macro Virus Generator

++

+

+

+

Word97 Macro Virii Construction Kit

++

+

++

++

Ye Olde Funky Virus Generator

++

+

0

--

Onhandig was, dat virusscanner McAfee nerveus reageerde op deze dubieuze software. Hij sloeg voortdurend alarm: tijdens het downloaden, bij kopiëren, installatie en gebruik. Voor een virusscanner is dat begrijpelijk, maar hij bestempelde de bestanden ten onrechte als ‘besmet met een virus’, gaf verkeerde namen op, en de website van McAfee gaf onjuiste informatie. Het lijkt erop dat McAfee op deze manier probeert het gebruik van virusmakers te ontmoedigen, wat overigens niet in het belang van dit antivirusbedrijf is. Hoe dan ook, de aspirant-viruskweker wordt aangeraden bij zijn experimenten een eventuele virusscanner uit te schakelen, daar zo’n programma het werk sterk bemoeilijkt.

De virusfabriekjes zijn op een aantal eigenschappen beoordeeld. Uiteraard de vriendelijkheid voor de gebruiker. De Class Macro Kit scoort hier onder de maat omdat het programmascherm voortdurend onverhoeds verdween en op een ingewikkelde manier weer moest worden opgeroepen. De Randomic Life Generator vereist voor optimale werking een handmatige ingreep in het bestand autoexec.bat, wat ook al niets is voor een onbenul.

Onder virulentie verstaan we hier de ernst van de mogelijke effecten van een virus. Wie hier boven de middelmaat uit wil komen, moet bestanden wissen of de harde schijf onbruikbaar maken. De pc laten vastlopen is niet voldoende.

De variatie is het scala mogelijke eigenschappen van de te maken virussen. De Satanic Brain Virus Toolkit en de Duitse kit zijn hier de minste. Hun virussen doen niet veel meer dan piepjes veroorzaken of teksten projecteren op het scherm. De goed scorende generatoren maken virussen met een grote keus aan effecten, triggers en verspreidingswijzen (via chatboxen!).

De mate waarin een eigengebakken virus aan een virusscanner kan ontkomen noemen we het vluchtgedrag. Van de slecht scorende producten worden alle virussen zonder meer door een goede virusscanner gesnapt. De goede gebruiken technieken als encryptie, stealth en ruis, die herkenning moeilijker maken. Sommige kunnen een virus laten zoeken naar bekende virusscanners, om deze dan te wissen.

Over de hoogst scorende virusgeneratoren nog het volgende. De Randomic Life Generator kan zeer kwaadaardige virussen maken, maar omdat deze geen documenten besmetten en zichzelf niet kunnen mailen, zijn ze eigenlijk niet meer van deze tijd. De Walrus en Word97 macromakers zijn duivelse programma’s, met als enige nadeel dat de onbenul moet weten wat een macro is om ermee te kunnen omgaan. Een beginnerscursus tekstverwerken kan hier uitkomst bieden. De VBS Worm Generator biedt geen ernstiger effecten dan het laten vastlopen van de pc, maar - we mogen ons ideële doel niet uit het oog verliezen - dat is voldoende om de pc-gebruiker een lesje te leren. De VBS Worm Generator is zogezegd het ideale vaccin voor de digitale samenleving, en krijgt daarom het predikaat ‘Beste uit de test’.

Reacties

Een reactie posten

Populaire posts van deze blog

Verkeerd in goede staat Herbert Blankesteijn Lezing jaarcongres Genootschap Onze Taal 12 november 2005 'Als de oostwitrussische agrariër in deze gefingeerde dicteetekst door UEdele was geboekstaafd volgens midden-twintigsteëeuwse spellingconventies en aldus was terhandgesteld aan de gesoigneerde journaalpresentator, zou het gekunstelde aardrijkskundige adjectief alleen al een vijfvoudig foutenfestival verwezenlijken.' Zó heb ik het ooit geleerd (oostwitrussische) en als ik het goed heb begrepen moet het nu zó (Oost-Wit-Russische). Vijf fouten in één woord. En als ik het mis heb, illustreert dat alleen maar beter wat ik wil zeggen, namelijk dat er geen touw meer aan vast te knopen valt als je om de haverklap de regels verandert, in dit geval de regels van de spelling. Ik kom hier niet voor een potje Taalunie-meppen, ik kom hier verkondigen dat het goed is om regels te hebben, en als je ze hebt om dan ook duidelijk de begrippen goed en fout te hanteren en te verdedigen. Ik wil be
Meer lezen

Véértig in z'n 5

NRC, 18-8-2007 Van de overheid moeten we tachtig rijden in z'n vijf. Maar wat betekent dat? I s de 'vijf' de voordeligste versnelling als je tachtig moet rijden? Of is tachtig de zuinigste snelheid, en des te meer wanneer je de vijfde versnelling gebruikt ? Wat is precies de beste combinatie van snelheid en versnelling? Een onderzoek. De meeste mensen hebben geleerd op te schakelen van één naar twee bij zo'n twintig km per uur. Naar de derde gaan ze bij veertig, naar de vierde bij zestig en uiteindelijk komt bij een kilometer of tachtig de vijf in beeld. Schakel je per ongeluk bij twintig naar z'n vier, dan merk je dat de motor dat niet leuk vindt. Omgekeerd, in de tweede versnelling haal je niet de snelheden die je in z'n vier wel bereikt. Iedere versnelling heeft een ideale snelheid. Maar waar ligt die precies? En is de zuinigste snelheid in de vijfde versnelling zuiniger of minder zuinig dan de zuinigste snelheid in de vierde? Om deze vrag
Meer lezen

Was dit uw hoedje?

NRC, september 2002 Lampekap, harlekijnsmuts, roomsoes, vergiet, omgekeerde bloemenvaas, imkershoed, fruitmand, tulband, dooie kat, admiraalssteek, vliegende schotel, operagebouw van Sydney, vuilniszak, beremuts, twee halen één betalen, cowboyhoed, struisvogelkont, stuk vitrage, dorre struik, dubbeldekker, bananeschil, schietschijf, prieel, aardbeientaart, looping, halfgeplukte kip, vliegdekschip, vergiet, tovenaarshoed, Medusahoofd, theedoek, schoorsteenpijp, plumeau, wagenwiel, grafkrans, bruidssluier. Herbert Blankesteijn Monique Sinke
Meer lezen