In Nederland lijkt de schade die het ‘I love you’-virus heeft aangericht beperkt. IT-bedrijven ondervonden vooral hinder van mailsystemen die een paar uur uit de lucht waren. Alles bij elkaar opgeteld luidt de belangrijkste boodschap voor automatiseringsafdelingen: verhoog het bewustzijn van gebruikers voor de gevaren van het elektronische postverkeer.
Een medewerker van het Simac Support Center in Veldhoven vertelt dat zijn bedrijf geen schade heeft opgelopen. "Wij kregen een melding van een medewerker over het virus. We hebben daarna ons mailsysteem afgesloten en op de site van Network Associates gekeken naar de beschrijving van het virus. Daarna hebben we het virus op een losstaande testmachine uitgeprobeerd om te zien wat het precies deed." Op de vraag of de organisatie nog iets geleerd heeft van de virusproblemen zegt hij: "De verspreiding van de update van de antivirus-software over de diverse Simac-onderdelen verliep niet overal even soepel. Dat moeten we verbeteren."
Preventief stil
Ook bij het Utrechtse Ordina zette de afdeling systeembeheer de mailserver preventief stil, na meldingen te hebben gekregen van alerte medewerkers. Het bedrijf heeft daardoor geen schade geleden. Volgens woordvoerder Ronald Florisson van Ordina was het een geluk bij een ongeluk dat er een lang weekeinde volgde nadat het virus was ontdekt. "Hierdoor hadden onze medewerkers tijd genoeg om de mailsystemen en computers op te schonen."
Milinko Milincici van Wapmagic houdt er de theorie op na dat de muziekindustrie achter de virusaanval zit. "Het is een simpel, doch ingenieus virusscript dat vooral MP3-bestanden heeft vernietigd. Iets dat de muziekindustrie goed uitkomt. Nu moeten al die mensen weer hun MP3-bestanden downloaden, waardoor Internet een stuk trager zal worden." Bij zijn bedrijf opende een collega het ‘I love you’-attachment, maar zij schakelde snel de hulp van systeembeheer in omdat haar computer vreemd reageerde. "Daardoor konden we op tijd ingrijpen en het virus onschadelijk maken."
Omdat de antivirus-softwaremakers kennelijk niet in staat zijn tijdig hulpmiddelen voor ongedefinieerde virussen te leveren, zullen Milincici en zijn collega’s in het vervolg mailtjes nog strenger screenen op verdachte scripts. "Maar dat is niet altijd makkelijk. Vandaar dat we onze collega’s nog eens extra op het hart hebben gedrukt om ons direct in te seinen wanneer er rare mailtjes binnenkomen."
Moeilijk voorkomen
Bij het IT-bedrijf Codis uit Hoogeveen werd een lokaal systeem en een Novell-server geïnfecteerd. Omdat het bedrijf met een Lotus Notes-mailsysteem werkt, viel de schade uiteindelijk mee. "We hebben meteen een antivirus-update geïnstalleerd", vertelt een systeembeheerder. Een oplossing voor dit soort calamiteiten heeft hij niet. "Iets wat niet bekend is, is moeilijk te voorkomen. We kunnen enkel onze collega’s vragen om attachments niet zo maar te openen."
Ook bij Lotus Notes had een soortgelijk virus kunnen toeslaan. Toch is het risico bij Microsoft Outlook groter, omdat dat op basis van Visual Basic is geschreven én op een meer gestandaardiseerde manier, aldus de Codis-systeembeheerder. Gebruikers kunnen er makkelijker macro’s en agents mee maken, dus ook virusscripts. Hierbij speelt ook het gegeven mee dat virusschrijvers mikken op een zo groot mogelijk ‘publiek’.
Waakzaamheid
Een voor de hand liggende preventieve oplossing voor bedrijven is het doorlichten van het inkomende e-mailverkeer. Zo heeft VNU Business Publications, uitgever van Computable, de doorgifte van Visual Basic-scripts standaard al geblokkeerd. Verder kunnen beheerders meldingssystemen opzetten voor andere verdachte bestandstypes. Dit wil niet zeggen dat toekomstige, nieuwe virussen geen kans meer maken. Inmiddels zwerven er al diverse varianten van ‘I love you’ rond, die zo mogelijk nog venijniger zijn.
