De softwarereus waarschuwt gebruikers dat het automatisch opslaan van wachtwoorden die toegang geven tot een netwerk of tot een Internet-provider onveilig kan zijn.

Aanleiding voor het advies is de vondst van een Trojaans paard, een virus dat zich onder valse vlag op een computer nestelt, dat in staat is om de subdirectory binnen te dringen waarin Windows 95 en NT de gebruikersgegevens staan opgeslagen. Als een programma om een eerder opgeslagen wachtwoord vraagt, zoals bijvoorbeeld gebeurt bij het inloggen bij een provider of op een website, wordt de informatie opgevangen door het Trojaanse paard.

De wachtwoordendief is onlangs ontdekt door Dr. Solomon's Software, de producent van virusbestrijders, in samenwerking met een Zwitserse provider die de indringer als eerste opmerkt.

Het Trojaanse paard of een variatie daarop lijkt recent ook al de kop te hebben opgestoken in Nederland. Op het kabelnet van Veenendaal werd een verborgen programma gebruikt om de gebruikersgegevens te achterhalen van deelnemers aan een experiment met online-winkel en betalen (zie Winkeldief in Regiolicht).

Microsoft heeft bevestigd dat een PC kan worden gehackt door het Zwitserse virus en heeft de volgende waarschuwing laten uitgaan. "Als een gebruiker ervoor kiest om zijn wachtwoorden op te slaan bestaat er het risico dat de beveiliging wordt doorbroken. Het is een keuze die de gebruiker voor zichzelf moeten maken", aldus een zegsman in Redmond.

Het bedrijf doet een aantal aanbevelingen om de beveiliging op te schroeven, waaronder het handmatig invoeren van wachtwoorden iedere keer dat de gebruiker ergens inlogt. Ook kan er gebruik worden gemaakt van Authenticode, de ingebakken bescherming van de Internet Explorer.

Authenticode is in staat om de identiteit vast te stellen van programma's die via het Internet of een intranet worden verspreid. Zo'n code wordt alleen toegekend aan erkende ontwikkelaars. Authenticode slaat alarm als het een programma ontdekt zonder een digitale handtekening of als het programma lijkt te zijn aangepast.

Het Trojaanse paard uit Zwitserland lijkt vooral te worden meegestuurd als aanhangel bij een e-mail met de boodschap dat het bijgesloten programma de verbinding met een provider verbetert of dat de dial-up-informatie wordt geoptimaliseerd. Als het attachment door de gebruiker wordt gestart verschijnt er een foutmelding in beeld. Achter de schermen heeft de indringer dan inmiddels al wel de gegevens gevonden waar hij naar zocht. Het programma stuurt de ontdekte wachtwoorden naar de afzender van het e-mailtje toe.

Hoewel het Trojaanse paard en de retourzending zijn versleuteld zijn ze niet moeilijk om open te breken, aldus Glenn Jordan van Dr. Solomon's Software. De Zwitserse indringer heeft ook de mogelijkheid om te verhinderen dat de gebruiker inlogt bij zijn provider terwijl de hacker met zijn wachtwoord inbelt.

Jordan vindt niet dat Microsoft verantwoordelijk is voor het potentiële risico's dat gebruikers lopen. "Er is een combinatie van nuttige voorzieningen dat Microsoft in Windows heeft ingebouwd die deze manier van inbreken mogelijk maken", aldus Jordan, "Het Trojaanse paard maakt gebruik van de WinSock-bestanden, die de machine in staat stellen om met andere computers te communiceren. Het programma werkt op ieder 32-bits Windows-besturingssysteem, inclusief Windows 95, NT 4.0 en – ik heb zo een vermoeden – ook Windows 98.

Het beveiligingspakket WinGuard van Dr. Solomon's is van een nieuwe update voorzien om het nieuwe virus te bestrijden.