Virusaanval : vals alarm...

Vanmorgen stormde een van mijn collega's ietwat in paniek mijn lokaal binnen. Hij wilde voor een van zijn lessen wat afbeeldingen downloaden voor het Activboard. Na het volgen van een link op de eerste Google-hit sloeg het noodlot toe. De computer zou helemaal vast staan en er werd van alles vanzelf gedownload. Van een vaststaande computer kijk ik niet snel op. Maar wanneer een computer "vanzelf" van alles wil gaan downloaden, is er meer aan de hand.
Het scherm toonde een, op het eerste gezicht, verontrustend beeld. In het midden een melding wat afkomstig leek te zijn van een Anti-Virus programma, op de achtergrond de melding dat de C-schijf besmet zou zijn met 57 virussen en de D-schijf met nog eens 38 virussen. De enige optie die nog gedaan kon worden was het aanklikken van de "ok"-button in het zogenaamde virusscherm. Vooral het aantal virusmeldingen op de D-schijf verraadde eigenlijk al dat we hier te maken hadden met een valse melding. Het schoolnetwerk is zo opgebouwd dat de C-schijf het beturingssysteem bevat en de overige onderdelen vanuit een Linux-applicatie vanaf de Server draait. De D-schijf wordt gebruikt voor de CD/DVD-speler in het systeem zelf. En in een leeg CD/DVD-station kunnen nooit virussen voorkomen. Vanuit het werk op de securitysite Bluemedicine ken ik dit soort waarschuwingen. Een zogenaamd anti-virus- programma geeft een zware besmetting aan en de enige optie is het programma toestemming te geven om de besmettingen op te ruimen. Door het geven van de toestemming start dan juist het binnenhalen en uitvoeren van de kwaadaardige aanval. Door de PC uit te schakelen (afkoppelen van het lichtnet) en hierna in de veilige modus een totale scan te geven met het standaard anti-virusprogramma en een tweede scan te laten uitvoeren door een online scan bij een ander AV-aanbieder, werd bevestigd dat we inderdaad te maken hadden gehad met een valse melding wat als doel had een systeem te besmetten. Beide scans gaven aan dat het systeem volledig schoon was. Met een gerust hart heeft de betreffende collega 's middags alsnog zijn les kunnen geven. Weliswaar zonder afbeeldingen op het Activboard.