© whb

MECHELEN -- Ze is een fenomeen in het wereldje van de computervirusexperts. En niet alleen omdat ze jong en vrouwelijk is. De Mechelse studente en virusschrijfster Gigabyte (19) heeft bij vriend en vijand respect afgedwongen met haar inventieve virussen. Omdat ze de publiciteit noch de controverse schuwt, hebben gespecialiseerde media als Wired News en TechTV al uitvoerig over haar bericht. Haar commentaar op de recente opstoot van virus- en wormaanvallen: ,,Goed dat Microsoft eens op zijn plaats gezet wordt.''


-- Hoe bent u virusauteur geworden?

Het is eigenlijk begonnen toen ik zes jaar was. Ik werkte op een Commodore 64 en ben na een tijdje begonnen met pogingen tot programmeren, met behulp van een handboek. Ik las af en toe wat boeken, maar ik kende eigenlijk niemand om mijn ervaringen mee te delen. Dat veranderde allemaal toen ik toegang kreeg tot het Internet. Ik was toen een jaar of dertien. Eerst ben ik begonnen met het verzamelen van virussen, later kreeg ik ook contact met virusschrijvers. Dat gebeurde via een gespecialiseerde nieuwsgroep. Op dat moment ben ik sneller allerlei programmeertalen beginnen leren en begon ik zelf ook virussen te schrijven.

-- Wat is daar leuk aan?

Het is het idee dat zo'n virus enorm snel de wereld over kan gaan dat me aantrekt. En het is een goede programmeeroefening. Je maakt iets dat helemaal van jezelf is. Het is leuk om te merken dat een virus werkt.

-- Staat u wel eens stil bij de schade die zo'n virus kan aanrichten?

Zelf maak ik uitsluitend proof of concept -virussen. Dat betekent dat ik laat zien dat het virus werkt. Ik stuur ze naar antivirusbedrijven, maar ik verspreid ze zelf niet verder. Mijn laatste virus bijvoorbeeld, Coconut, heb ik op mijn website gezet, maar het is nog niet in the wild aangetroffen.

Op die manier kan het weinig kwaad. Ik probeer met mijn virussen vooral grappig en origineel te zijn. Virussen zijn ook minder kwaadaardig dan wormen, omdat die tot doel hebben andere computers te besmetten. In mijn ogen zijn de echte boosdoeners niet degenen die de virussen maken, maar de verspreiders ervan. Met een knuppel kan je baseball spelen, maar je kunt er ook iemand mee doodslaan. Zo is het ook met virussen.

-- Is dat de algemene opinie in het wereldje van de virusschrijvers?

Degenen die ons een slechte naam bezorgen, zijn de script kiddies of de lamers , zoals wij ze noemen. Die stelen een bestaande code, brengen er wat wijzigingen in aan en lanceren dat als een nieuw virus. Dat is de reden waarom er zoveel verschillende virusvarianten bestaan. Ik zet mijn virussen op mijn homepage met een waarschuwing erbij: only for educational purposes .

-- Hoe gevaarlijk is het wat u doet?

De wetgeving in de Verenigde Staten en Groot-Brittannië is veel strenger dan hier. In Groot-Brittannië kan je al worden aangehouden voor het bezit van bepaalde broncodes, zonder dat je er iets mee doet. Hier in België wordt ook rekening gehouden met de intentie. Het gaat erom wat je ermee doet.

Ik ben er honderd procent zeker van dat de Belgische autoriteiten wel weten wie ik ben en waar ik woon, maar ze laten me met rust. Wel krijg ik soms boze e-mails van computergebruikers. Ik heb bijvoorbeeld eens een mail gehad van een moeder wier zoon zijn eindwerk was kwijtgeraakt door een virus. Daarom geef ik liever mijn identiteit niet prijs.

-- Wat vindt u van een worm als Blaster, die veel bedrijven schade heeft toegebracht?

Ik zou de schuld vooral bij Microsoft leggen. Dat bedrijf verkoopt een product dat niet in orde is. Het is goed dat Microsoft eens op zijn plaats gezet wordt. Het schijnt dat ze hun programmeurs nu een cursus veilig programmeren gaan geven.

Natuurlijk, elk programma bevat wel bugs , maar Microsoft maakt er echt een boeltje van. Dat bedrijf is te commercieel ingesteld. Ze zouden wat meer tijd moeten nemen voor het schrijven van hun software. Aan de andere kant is Windows nu eenmaal het meest gebruikte besturingssysteem, dus is het logisch dat virusschrijvers zich daarop richten.

-- Hoe gaat u om met alle belangstelling die u van de internationale vakpers krijgt?

Het went. En het is ook wel leuk om eens te kunnen laten zien dat het niet zo eenzijdig is als mensen soms denken. We zijn geen cyberterroristen. Je merkt soms dat mensen een andere kijk op de zaak krijgen doordat ze iets over mij lezen.

-- Hoe denkt u over antivirusbedrijven?

Als er een tijdje geen nieuwe virussen gesignaleerd worden, beginnen ze te janken. Dan is het alsof ze aan de virusschrijvers vragen weer eens iets te maken. Ook gebeurt het dat ze iets hypen dat eigenlijk de moeite niet is, gewoon om meer antivirussoftware te verkopen. Ik ken ook gevallen van virusschrijvers die voor een antivirusbedrijf zijn gaan werken. Zelf zie ik daar niet zoveel in. De hele dag programma's schrijven in opdracht van een baas, daar heb ik geen zin in.

-- Wat moet er worden gedaan om het virusprobleem onder controle te krijgen?

Nu wordt het probleem helemaal verkeerd aangepakt. De antivirussoftware loopt nu altijd één stap achter. Antivirusprogramma's geven mensen ook een vals gevoel van veiligheid. Als er een nieuw virus geschreven wordt en je bent de eerste gebruiker die wordt getroffen, dan sta je daar met je antivirussoftware.

Naar mijn mening moeten de systeembeheerders hun werk beter doen. Een worm als Blaster heeft zoveel schade kunnen aanrichten doordat het lek in Windows niet op tijd gedicht werd. Ook zou men meer moeten investeren in het opvoeden van gebruikers. Wie dubbelklikt op een verdacht bestand dat een virus kan bevatten, heeft het aan zichzelf te danken.