Het Belgisch Instituut voor Post en Telecommunicatie, het Bipt, heeft afgelopen zaterdag aan de helft van de 30.000 mensen die zich inschreven op de viruswaarschuwingsdienst zelf een virus verstuurd.
De viruswaarschuwingslijst was vier jaar geleden één van de eerste maatregelen van telecomminister Rik Daems. Het was de bedoeling om de bevolking zo snel mogelijk te waarschuwen als er een gevaarlijk virus opduikt. Iedereen kon zich gratis inschrijven op de e-maildienst.
Intussen zijn er 30.000 abonnees, waaronder particulieren, maar ook veel mkb’s en overheidsinstellingen. Ongeveer de helft van hen kreeg zaterdag zelf via deze mailing het zogenaamde Lirva virus binnen. Johan Timmers, bij het Bipt verantwoordelijk voor de viruswaarschuwingsdienst, is bijzonder ongelukkig met het voorval en verwijst naar Belnet, de organisatie die de mailinglijst beheert. Belnet is verantwoordelijk voor het Internetverkeer van de Belgische onderzoeksinstellingen, waaronder de universiteiten.
Een hacker is er blijkbaar in geslaagd de code te breken en kon het Livra virus doorsturen. Het is vooral een blaam voor Belnet, maar ook het imago van het Bipt krijgt een knauw. "Het virus is al zes maanden oud. Wie regelmatig een update van zijn antiviruspakket uitvoerde, heeft dus niets gemerkt", meent Timmers. Sommige abonnees waren verontwaardigd en hebben zich onmiddellijk van de lijst uitgeschreven. De mededeling van het Bipt is te vinden op de sitehttp://www.bipt.be
Ik heb de site bekeken, jeetje wat een amateurs zijn dat. Bekijk de code eens van de HTML, dan schrik je gewoon even. Geen wonder dat via die site een virus verspreid is, via de subscribe knob moet je een “lege mail” sturen naar hun, save die mail als een MSG, open die in notepad, script die MSG en maak een download URL met installatie-betand er in (vanaf een willekeurige FTP server) op het moment dat die geactiveerd wordt, whoila, klaar is kees. De sukkel die dan die mail opent op een Outlook-client heeft niet in de gaten (vooral als je een silent install van maakt) Belgen…