Eerst maar iets over viruswaarschuwingen. Het is namelijk opvallend dat negen van de tien viruswaarschuwingen helemaal niet over bestaande virussen gaan. Sommige van deze nepberichten circuleren al jarenlang over het internet en zijn in verschillende talen in omloop.
Je vraagt je misschien af wat daar nou zo erg aan is. Goed, je bent er ingetuind, maar beter tien keer gewaarschuwd dan één keer gemist, nietwaar? Baat het niet dan schaadt het niet. Helaas is dat niet helemaal waar.
Ten eerste is er het probleem van de zogenaamde "Belgische" virussen. We maakten er vroeger grapjes over dat als je zelf niet in staat bent om een "echt" virus te schrijven (met als definitie van "virus" even "een programma dat zichzelf kan verspreiden en dat schade aanricht"), je altijd nog kon proberen om mensen een mailtje te sturen met de strekking "Stuur dit mailtje door naar al je vrienden en formatteer daarna je harde schijf". Helaas is dit door de geschiedenis achterhaald: zulke berichten bestaan echt, en wat erger is: ze werken ook nog.
Natuurlijk staat het er niet zo overduidelijk in, maar wellicht
herinner je je nog de hype rond het zogenaamde "BugBear" virus, enige
jaren geleden. Ook hier werd een viruswaarschuwing rondgestuurd;
het virus zou herkenbaar zijn aan een bestand met de geheimzinnige
naam JDBGMGR.EXE, dat als icoontje een teddybeer had.
Mensen reageerden in paniek: zij hadden inderdaad dit bestand op hun
computer gevonden en direct verwijderd, en vervolgens met het klamme
zweet nog in hun handen de waarschuwing naar iedereen in hun adresboek
doorgestuurd. Op het nippertje ontsnapt!
Alleen was JDBGMGR.EXE een onderdeel van Windows zelf; geen
wonder dus dat mensen het op hun systeem aantroffen. Gelukkig betrof
het in dit geval een vrij specialistisch onderdeel (de cryptische naam
staat voor "Java Debug Manager") dus de meeste mensen konden zonder dit
bestand ook prima doorwerken met hun computer. Ik zou zo een virus kunnen
verzinnen (zeg het "Mississippi Fried Chicken" virus), herkenbaar aan het
bestand MFC42.DLL in de Windows-systeemdirectory; als mensen
dat bestand weggooien doet de helft van hun programma's het niet meer
(het staat in werkelijkheid voor "Microsoft Foundation Classes").
Je kunt er overigens zelf vrij gemakkelijk achter komen of een waarschuwing terecht is: Tik gewoon een paar kenmerkende woorden of zinsneden uit het mailtje over in Google; meestal zit er onder de eerste paar hits al een verwijzing naar de websites van Symantec (makers van Norton Antivirus) of McAfee met een verhaaltje over het (al dan niet "zogenaamde") virus.
Ten tweede is er het probleem van het verspreiden van emailadressen. Dit geldt niet alleen voor de viruswaarschuwingen, maar voor alle "massa-mailtjes". Als je een mailtje namelijk doorstuurt ("forward") naar iedereen in je adresboek, dan staan al die namen uit je adresboek ook in dat mailtje. Sommige mailprogramma's laten zelfs de geadresseerden uit het originele mailtje in het doorgestuurde bericht staan, en zo bevat zo'n mailtje na enkele keren doorzenden honderden, zo niet duizenden mailadressen, waaronder dat van jou (dat moet je natuurlijk zelf weten) en dat van mij (en dat vind ik nou jammer).
Zo'n lijst met duizenden (geverifieerde) emailadressen is namelijk goud geld waard bij zogenaamde "spammers" – mensen die het electronische equivalent van "ongeadresseerd reclamedrukwerk" verspreiden. Meestal worden daarin medicijnen te koop aangeboden, bepaald-lichaamsdeel-vergrotende middelen, betaalsites met videofimpjes van beroemdheden tijdens een dronken escapade of erger, enzovoorts. Je hebt vast wel eens zo'n berichtje gehad, en anders kun je er op wachten.
Het grote probleem van spam, ten opzichte van gedrukte reclame, is dat het de verzender nauwelijks extra kosten geeft, of 'ie het bericht nou naar duizend mensen zendt of naar een miljoen. Het enige wat hij nodig heeft is een lijst met emailadressen. En hoe komt hij daar aan? Eén manier is om op het internet rond te neuzen (natuurlijk automatisch) naar stukjes tekst op websites die eruit zien als een emailadres (bijvoorbeeld omdat er een @-teken in voorkomt). Het nadeel daarvan is dat die adressen verhaspeld kunnen zijn (veel mensen zetten bij hun emailadres een instructie: "verwijder het stukje NOSPAM uit mijn adres om mij mail te kunnen zenden"), of dat de adressen inmiddels niet meer bestaan. Als je namelijk email stuurt naar een adres wat niet (meer) bestaat, dan krijg je het als "onbestelbaar" terug (een zogenaamde "bounce"). Dat is handig voor jou en mij, voor het geval we een typfout maken in een adres; het is uitermate vervelend voor een spammer als hij honderdduizend van dergelijke "bounces" terugkrijgt (hoewel het natuurlijk een koekje van eigen deeg is).
Het liefst heeft een spammer dus "geverifieerde" emailadressen. Wat zou ik zelf doen als ik snel een hoop emailadressen wilde "oogsten"? Ik zou een berichtje verzinnen waarvan ik zeker wist dat mensen het snel door zouden sturen (bijvoorbeeld omdat het een zielig verhaaltje is, of omdat het een "Belangrijke Waarschuwing" bevat), dat naar zoveel mogelijk mensen sturen, en vervolgens afwachten tot ik het een keertje terug krijg. Tegen die tijd staan er namelijk duizenden adressen in, waarvan ik weet dat ze van echte mensen zijn die echt hun email lezen.
Op deze manier komt mijn emailadres dus uiteindelijk in handen van spammers. Als je zo af en toe eens spam krijgt is dat nog wel te overzien; het wordt alleen vervelend als je meer spam krijgt dan echte mail. Zelf kreeg ik op een gegeven moment honderden spams per dag. Ik had er bijna een dagtaak aan om het kaf van het koren te scheiden.
Inmiddels wordt het grootste deel tegengehouden door het spam-filter van mijn provider, maar nog altijd komen er 50–100 spams per dag nog doorheen. Mijn eigen spam-filter haalt daar nog het merendeel uit, maar het risico is natuurlijk dat het filter het kind met het badwater weggooit en een "echt" mailtje ten onrechte aanziet voor spam. Spammers weten dat, dus die laten hun mailtjes er zo veel mogelijk uit zien als "echte" mailtjes, en vermijden het gebruik van woorden die het spam-filter direct herkent als spam, bijvoorbeeld door ze verkeerd te spellen (daarom krijg je vaak mailtjes waarin "V1AGRA" te koop wordt aangeboden).
Maar het kan nog erger. Zoals gezegd zijn spammers niet erg blij met "bounces". Wie kaatst, kan de bal verwachten, zou je zeggen, maar spammers hebben er wat op gevonden. Ze kiezen een willekeurige pechvogel uit hun lijst met emailadressen, en vullen dit adres in als de afzender van hun spam. Alle mailservers in de wereld die de spam moeten bezorgen aan een niet (meer) bestaand adres, zijn zo vriendelijk om het mailtje, voorzien van begeleidende tekst over de onbestelbaarheid, te retourneren aan... de pechvogel!
Het is overigens een koud kunstje om zo'n mailtje te "faken". Als je hieronder je emailadres invult en op "Verzend" drukt, dan stuurt een programmaatje op mijn server daar een emailtje naar toe dat zogenaamd van Microsoft komt.
Ik heb een paar keer het slachtoffer mogen zijn van zo'n zogenaamde "Joe Job". Per mailing kreeg ik, verspreid over een paar dagen, ongeveer tienduizend mailtjes binnen. Enkele van kwade mensen die aangaven geen prijs te stellen in "mijn" reclameboodschap, maar het overgrote deel waren bounces. Gelukkig had ik toen al ADSL, anders had ik ook nog eens flink kunnen betalen voor het binnenhalen van al die onzin-mail.
En wat erger is: als ik nu eens echt een adres verkeerd typ bij een mailtje wat ik zelf verzend, dan komt de echte bounce tussen al die rommel te staan (de meeste spamfilters halen bounces er nog niet uit, omdat het tenslotte "echte" mailtjes zijn) en is de kans groot dat ik hem over het hoofd zie.
Samenvattend: Over virussen maak ik mij niet zo'n zorgen (ik gebruik geen Windows voor mijn mail, hoewel dat steeds vaker moeilijkheden oplevert – ik moet bijvoorbeeld extra moeite doen om Word-bestanden te kunnen openen), maar spam maakt mij het leven behoorlijk zuur.
Ik hoop dat je tot hier hebt doorgelezen, en ik hoop dat je nu begrijpt waarom ik nooit zo blij ben met massamailtjes.
Groeten,
Sander