Leveranciers van anti-virusprogrammatuur blijken niet goed in staat te zijn bekende gevaren af te vangen. Naast lijsten met bekende virussen vertrouwen virusscanners ook op heuristische technologie die virussen detecteert op eigenschappen als softwarecode en gedrag.
Het recente Iloveyou was samengesteld uit bestaande virus-code, maar is niet onderschept.
Het Scandinavische Norman Data Defense Systems, onder meer eigenaar van de Thunderbyte-virusscanner, had al snel een tegengif. De anti-virusleverancier had efficiënt gebruik gemaakt van het feit dat de Iloveyou-besmetting was begonnen op de Filippijnen en zich met de tijd verspreidde naar het Westen. Ook het Britse Sophos hoorde bij de eerste drie bedrijven die met een medicijn kwamen. Verder was Symantec er vlot bij.
Het verspreidingspatroon van de nep-liefdesmail gaf Amerikaanse bedrijven, zowel potentiële slachtoffers als anti-virusleveranciers, zeker twaalf uur de tijd om zich voor te bereiden. Grote producenten van virusscanners, zoals Network Associates en Symantec, hebben wereldwijd crisiscentra die zich storten op het ontwikkelen van tegengif zodra nieuwe virussen opduiken. Die centra zijn bedoeld om de verspreiding van virussen als Melissa en Iloveyou het hoofd te bieden. Toch bleek dit niet afdoende om grote klappen bij het Amerikaanse bedrijfsleven te voorkomen.
Sophos heeft nu een internationaal virus-uitwisselingsinitiatief opgezet voor de anti-virusindustrie. Symantec en Network Associates willen geen lid van Revs (rapid exchange of virus samples) worden. Voor deze bedrijven weegt de concurrentiestrijd kennelijk zwaarder; kennis delen, hoe miniem ook, willen ze niet.
Beveiligingsexperts vinden het opmerkelijk dat Iloveyou niet direct is herkend. Deze plaag maakt namelijk gebruik van enkele gedocumenteerde beveiligingsgaten in Windows en email-programma’s als Outlook en Eudora. Bovendien is hij opgebouwd uit brokken van andere, reeds gedefinieerde virussen.
De bekendste daarvan is het email-virus Melissa, dat vorig jaar de wereld overspoelde. Dit virus richtte op de besmette computers geen kwaad aan, maar stuurde zichzelf door naar alle email-adressen in het adressenbestand van Microsofts Outlook. Dat veroorzaakte een dusdanig zwaar email-verkeer dat complete mailsystemen plat gingen. Toch is het min of meer afgeleide Iloveyou onder de radar van anti-virussoftware door gevlogen.
