Bescheiden aantal hacks en virussen met Y2K

Niet de Y2K-bug, maar een hacker was verantwoordelijk voor de tijdelijke afsluiting van de site van de Engelse spoorwegen. Op de plaats waar normaal gesproken de reisplanner te vinden was, plaatste de indringer de boodschap dat er van 31 december tot en met 2 januari geen treinverkeer zou zijn.

De site werd voor enkele uren afgesloten, waarna hij weer normaal de lucht in ging. "Voor de hacker zal het wel een leuk grapje zijn, maar voor de reizigers is het erg ongemakkelijk," reageerde een woordvoerder van de Britse spoorwegen tegen Reuters.

Een andere pagina die bewerkt werd, was die van de Electronic Frontier Foundation (EFF). Daar verscheen een plaatje dat eruit zag als een kindertekening, maar dan met grove taal.

Verzekeringsmaatschappij Lloyd's kreeg ook te maken met een hacker. Er werd twee keer op de site ingebroken en wat tekst veranderd. Volgens een woordvoerder was het de eerste keer dat de site van buitenaf veranderd werd sinds de oprichting, tweeënhalf jaar geleden.

Computer Associates (CAI) heeft de eerste viruswaarschuwingen in het nieuwe jaar alweer de deur uitgedaan. Een Portugese 'Happy New Year'-trojan, genaamd 'Feliz.Trojan' verwijdert bepaalde bestanden zodat de PC niet meer opstart en laat een lelijk gezicht op het scherm verschijnen.

'Armagidon' is een Word-macrovirus. Het zorgt ervoor dat documenten bij het afdrukken ervan verkeerde tekens laten zien. Ook vervangt het de cursor op 8 mei met een symbool van het Rode Kruis.

CAI waarschuwt vooral voor de worm Wscript/Kak, die alleen actief kan worden in een Windows98-omgeving met Outlook Express 5.0. Verontrustend is dat er geen attachment geopend hoeft te worden om de worm te wekken.

Verspreiden is het enige wat Wscript/Kak doet. Het richt dus geen schade aan het systeem aan. Gebruikers die de scriptfunctie van hun browser uit hebben staan, ondervinden geen last van deze worm. Sinds de komst van Bubbleboy (zie nieuws van 10 november) wordt aangeraden om die functie uit te zetten.