John Thorton, hoofdredacteur van het online hackerstijdschrift Hacker’s Digest, schreef vorige week in een artikel in The Register dat het vrij eenvoudig zou zijn om bij de uitwisseldienst KaZaA virussen te ‘vermommen’ als mp3-bestand.

Een kwaadwillende virusschrijver zou een virus dat is geschreven in de programmeertaal Visual Basic Script (extensie .vbs), bijvoorbeeld de naam ‘cant_touch_this.mp3.vbs’ kunnen meegeven. Wie vervolgens via KaZaA op het nummer van MC Hammer zoekt, zou in het zoekscherm van de uitwisseldienst niet kunnen zien dat het om een vbs-bestand gaat. Volgens Thorton geeft KaZaA de bestandsnaam namelijk weer als ‘cant_touch_this.mp3’ – dus zonder de extensie .vbs.

“Door de gebrekkige filters van KaZaA is het kinderspel om iemand te laten denken dat hij zijn favoriete nummer afspeelt, terwijl hij eigenlijk een virus opstart”, concludeerde Thorton in zijn artikel.

‘Stug verhaal’

Volgens de hacker zou zes procent van de muziek die via KaZaA wordt verspreid, een virus zijn in plaats van muziek. Thorton downloadde duizend nummers. Daarvan bleken er zestig uit virussen te bestaan. Thorton is niet de enige met de klacht over virussen. Op het forum van KaZaA klagen meer mensen dat ze virussen tegenkomen bij de populaire uitwisseldienst.

Daarnaast zou het I Love You Virus, een VBS-virus dat vorig jaar wereldwijd 40 miljoen pc’s infecteerde, ook al zijn aangetroffen in video-files, plaatjes en .exe-bestanden die via KaZaA worden verspreid.

Edwin Metselaar van KaZaA bestrijdt dat er sprake is van een probleem. “Ik vind het een stug verhaal. Het klopt niet.” Volgens Metselaar zou het probleem zich alleen kunnen voordoen als gebruikers niet op audiobestanden maar op ‘everything’ zoeken binnen KaZaA. “En zelfs in dat geval kan de gebruiker nog zien dat het om een .vbs-bestand gaat.”

Beveiligingen

Er zijn meer beveiligingen ingebouwd in KaZaA, aldus Metselaar. “Een .vbs-bestand zal in een aparte folder worden geplaatst. Als een onwetende gebruiker probeert het bestand met MP3-speler af te spelen, zal dat niet lukken. Als hij het bestand vervolgens op een andere manier probeert te openen, zal hij eerst een waarschuwing krijgen dat het mogelijk om een virus gaat.”

Daarnaast wijst Metselaar op het virusfilter dat KaZaA met de nieuwste versie van het programma meelevert. “Als je dat aanzet, heb je nergens last van. Het filter blokkeert standaard .vbs- en .exe-bestanden.”

Volgens Metselaar krijgt KaZaA slechts ‘heel af en toe’ een klacht over virussen die via de uitwisseldienst worden verspreid. “Het gaat dan om gebruikers die alle waarschuwingen negeren.”

Opgelost

John Thorton laat desgevraagd per e-mail weten dat KaZaA het virusgat inmiddels zou hebben gedicht. “KaZaA heeft het probleem opgelost nadat het artikel is verschenen. Ik denk dat ze maar een paar regels in de code hebben hoeven aanpassen.”

Metselaar, die het artikel in The Register niet heeft gelezen, zegt dat daar geen sprake van is. “De laatste update van KaZaA is van vijf weken terug. Sindsdien hebben we niets veranderd aan ons systeem.”