De morgen begint een beetje moeizaam. Het is laat geworden, heb een nieuw spelletje ontdekt, ben duf en het is akelig rotweer. Het ochtendritueel ontvouwt zich, kopje koffie, laptop aanzetten en terwijl mijn laptop staat te pruttelen snel nog even verder spelen met het spelletje.
Plague Inc. heet het spel. Een spel waarbij het doel is de wereld te infecteren met een bijvoorbeeld een virus of een bacterie. Daarbij moet je zorgen dat je ziekteverwekker zich over de hele wereld verspreidt en de wetenschappers niet te snel een geneesmiddel ontwikkelen. De ziekteverschijnselen van de ziekte moeten in eerste instantie mild zodat je niet wordt ontdekt. Pas daarna moet je de ziekte dodelijk laten worden. Het klinkt geweldadig, maar het spel is vooral gericht op de strategie en en passant leer je veel over micro-organismen en de diverse landen. Echt een aanrader.
Computervirussen
Grappig is de overeenkomst met computervirussen. Voor een goed computervirus wordt ook gebruik gemaakt van de strategie zo veel mogelijk computers te infecteren zonder dat de besmetting direct opvalt. Pas wanneer voldoende computers besmet zijn geraakt, slaat het virus toe. Immers, als je te snel wordt ontdekt, gaat de gebruiker op zoek naar de oorzaak of installeert de software opnieuw. Weg is het virus en weg de kans dat het wordt verspreid.
Ondertussen is mijn laptop in de lucht. En ja hoor, de dag die toch al slecht begon lijkt een rampdag te worden. Mijn virusscanner heeft een trojaans paard gedetecteerd. Fijn, maar niet heus! Eerst maar eens kijken waar het geïnfecteerde bestand zit en wat het is. Het is een zogeheten executable dat door I-Tunes wordt gebruikt bij het verbinden van apparaten. Weggooien betekent dat een groot gedeelte van mijn computer het niet meer doet, dat mijn I-Phone niet meer kan synchroniseren en nog meer onvoorspelbaar onheil. Dus raadpleeg ik het internet op zoek naar een pasklare oplossing.
Die vind ik niet direct, wel staat het sinds een uurtje vol met berichten van mensen met dezelfde paniek die ik voel. Erg toevallig. Dan schiet me te binnen dat ik gisteravond bij het afsluiten van mijn computer de firma Apple heb toegestaan een update te installeren. Opgelucht haal ik adem, druk de melding van de virusscanner weg en ga lekker aan het werk.
‘Positieve’ meldingen van je virusscanner
Ben ik ineens onverantwoordelijk geworden, is het spelletje naar mijn bol geslagen en ben ik er alleen nog maar op gericht virussen zo snel mogelijk te verspreiden? Helemaal niet, dit was simpel een vals positieve melding. Dat wil zeggen, de virusscanner heeft een bestand op mijn harde schijf als virus positief bevonden, maar in werkelijkheid is het geen virus. Om maar in medische termen te blijven: een knobbeltje in de borst, waarschijnlijk niets aan de hand, maar voor de zekerheid maken we wel een foto. Want vaak zal het toch niets ernstigs zijn, maar we willen wel de kleine kans op onheil uitsluiten. Zo heeft ook mijn virusscanner gereageerd.
Hoe werken virusscanners?
Virusscanners worden zo gemaakt, dat ze kleine stukjes van de programmatuur herkennen en niet de hele set waaruit een virus bestaat. Eén van de belangrijkste redenen om op deze wijze te werk te gaan is, dat de maker van het virus zijn programma verandert als hij voldoende computers heeft geïnfecteerd. De reden is eenvoudig, de maker van de virus weet soms nog niet wat het virus uiteindelijk moet doen. De ene keer moet het virus wachtwoorden stelen, de andere keer spam versturen. Dus zit in het virus code die ervoor zorgt dat het virus zich probeert te repliceren als contact wordt gemaakt met een andere computer.
Tevens zit er code in die ervoor zorgt dat de software contact maakt met de “moederserver”. Als er contact wordt gemaakt dan krijgt het virus bijvoorbeeld de opdracht de volgende keer met een andere server contact te maken (hierdoor is het lastig de kwaadwillende “moederserver” uit de lucht te halen) of wordt het virus geëvolueerd tot bijvoorbeeld het hacken van passwords. ‘t Lijkt net Plague Inc.: eerst verspreiden en onopgemerkt blijven, dan pas echte criminele activiteiten ontplooien.
Virussen herkennen
Als je nu antivirus-software maakt, dan moet je virussen proberen in een vroegtijdig stadium te herkennen. De meeste makers van antivirus-software proberen de code te herkennen die het virus verspreidt en tot verdere besmetting aanzet. Je hebt dan een soort griepvaccin, dat je tegen meerdere dreigingen in één keer beschermt.
En hoe liep de dag uiteindelijk af….
Helaas leek de update van Apple op een virus. Dat is noch de schuld van Apple, noch de schuld van de leverancier van mijn virusscanner. Gelukkig beschikken beide organisaties over een grote groep klanten waarmee ze regelmatig contact hebben. Vast en zeker begon de ochtend van de medewerker bij Apple ook niet zo prettig, toen al die berichtjes binnenkwamen over niet functionerende I-Tunes. Die heeft waarschijnlijk hetzelfde gedaan als ik, het Internet bekeken en ja hoor, allemaal gebruikers van dezelfde virusscanner. De leverancier gebeld, de update van gisteren naar de leverancier gestuurd en terwijl ik mijn blog heb zitten schrijven heeft de leverancier van de virusscanner de code van de Apple update als veilig bestempeld. Mijn virusscanner geeft nu aan dat er geen bedreigingen zijn. De wereld is weer in orde