Virussen en antivirussen
- Help, ik ben besmet: het virus
- Jakkes... een worm: de worm
- Ik heb je te grazen... : het Trojaans paard
- Meer moet dat niet zijn!: het achterdeurtje
- Mijn naam is Bond... James Bond: spyware
- Als er maar reclame is: adware
- Boe!!! ... is me dat schrikken zeg!: scamware
- En bellen maar... : dialer
- Eindeloos bedriegen: hoax, phishing, pharming
DE VERDEDIGING - EEN ONNEEMBAAR FORT
TEN AANVAL
Wat is een virus?
De volksmond en de media spreken van een informaticavirus wanneer de homecomputer in zijn normale werking een tijdelijke of definitieve storing ondervindt. Eigenlijk moeten we eerder spreken van “kwaadaardige software” (malware in het Engels); wat veel meer overeenstemt met het vakjargon van de informatici… .
Malware is software dat werd ontwikkeld om een informaticasysteem te beschadigen. Een virus is een soort malware, maar er bestaan nog veel andere soorten schadelijke software.
INDRINGERS EN OPLICHTERS
Het virus en zijn trawanten
We zullen het dus hebben over kwaadaardige programma’s die virussen bevatten, maar ook nog over andere, kleinere, evenzeer schadelijke vrienden. Laten we ze overlopen.
DE INDRINGERS...
Het virus is een programma dat zich naar andere computers verspreidt door zich te integreren in andere programma’s (bijvoorbeeld piraatgames). Dat virus kan jouw besmette computer zwaar beschadigen. Het kan zich uitbreiden via elke digitale gegevensuitwisseling, bijvoorbeeld via de geïnformatiseerde netwerken, cd-roms, USB-stick, enz. Het doel is meestal het wachtwoord of de bestanden stelen die toegang geven tot de computer van andere personen, om spam te versturen, om virussen te verspreiden of om andere computers aan te vallen.
De worm is een programma dat zich via e-mail verspreidt en dat zich binnendringt via een gat in de beveiliging van de e-mailsoftware. Zodra een worm jouw computer is binnengedrongen, probeert hij andere computers te besmetten door zichzelf te versturen naar de adressen uit jouw adresboek. De ontvanger van het bericht koestert meestal geen argwaan omdat het bericht komt van iemand die hij kent. Een worm, heeft in tegenstelling tot een virus, geen ander programma nodig om zich te verspreiden. Een worm heeft meestal kwade bedoelingen, bijvoorbeeld:
- jouw computer bespioneren;
- een geheime toegang verlenen aan hackers;
- de gegevens vernietigen op jouw computer of er andere schade aan te richten;
- veelvuldige verzoeken versturen naar de internetserver om de server de verzadigen.
De activiteiten van de worm hebben dikwijls neveneffecten:
- de besmette computer werkt trager;
- de besmette computer vertraagt het netwerk;
- crashen van de diensten of het systeem van de besmette computer.
En wie kent deze niet ?
“I love you” is de naam van een informaticaworm, die op 4 mei 2000 voor de eerste keer verscheen. Ze werd als bijlage bij een e-mailbericht verstuurd met als titel I love you. Als jij het bericht ontvangt denk je dat de bijlage een tekstbestand is. Wanneer je het bestand opent, ontlok je ongewild de opstart van een programma dat in dit bestand geïntegreerd zit. Dit programma struint jouw contacten af en stuurt hen een e-mail met de besmette bijlage. De verspreiding is alzo een feit.
Het Trojaans paard (Trojan horse) doet zich voor als een legaal programma. Het is dikwijls een game of een besturingssoftware die een schadelijke routine bevat die door de gebruiker, dus door jezelf, in gang wordt gezet.
Een Trojaans paard is geen virus omdat het zichzelf niet kan verspreiden. Juist de mogelijkheid zich te reproduceren is een wezenlijk kenmerk van een virus.
Een Trojaans paard tracht de rechten van jouw computer over te nemen met de bedoeling informatie te verduisteren, te verspreiden of te vernietigen of een achterdeurtje in het programma te openen waardoor de aanvaller van op afstand de controle over jouw computer kan overnemen.
Het Trojaans paard trek je binnen via Windows Live Messenger, of het kan ook wanneer je gratis programma’s of een of ander bestand gaat downloaden. Ze worden ook heel dikwijls binnengehaald via bepaalde soorten e-mails.
Het Trojaans paard is zodanig ontworpen dat argeloze gebruikers ze binnenlaten via een aantrekkelijk en nuttig programma dat ze willen downloaden of kopiëren.
Het Trojaans paard wordt dikwijls verward met het achterdeurtje. Maar het is wel zo dat een
Trojaans paard heel dikwijls een achterdeurtje bevat hoewel dat niet systematisch het geval is.
Het achterdeurtje (backdoor) is een geheime toegang tot een programma waardoor een hacker de controle over jouw software kan overnemen zonder dat jij daar als gerechtigde gebruiker weet van hebt.
Spyware is een programma dat in een ander programma vervat zit. Het installeert zich heel discreet op jouw computer zonder je daarvan op de hoogte te brengen. Het verzamelt informatie over jouw computergebruik en stuurt die informatie vervolgens naar een bedrijf. Het bedrijf in kwestie zal die ingewonnen informatie commercialiseren. Software die informatie verzamelt over jouw computergebruik is niet schadelijk als jij bij de installatie daarvan wordt verwittigd en als die software niet de bedoeling heeft jou schade toe te brengen.
Adware of advertentiesoftware is gratis software. De ontwerper van dit soort gratis software financiert de activiteiten ervan door reclame te laten verschijnen terwijl het programma draait. Een mooi voorbeeld hiervan zijn de gratis gamesites. Adware wordt een schadelijke software als diegene die deze software verspreidt, je niet duidelijk verwittigt dat je reclame zal ontvangen nadat je de software hebt geïnstalleerd.
DE OPLICHTERS...
Scamware vermomt zich als een bestrijder van spyware en geeft vals alarm door te melden dat je besmet bent. Om je van die “zogezegde besmetting” af te helpen wordt voorgesteld een “commerciële” software te aan kopen. Je raadt het al, je bent opgelicht.
Een dialer verbindt jouw computer, zonder dat je het weet, met een duur telefoonnummer. Op die manier willen de hackers de verschuldigde bedragen innen van de oproepen die zonder je medeweten plaatsvonden.
De hoax of nepmail, is een e-mail die jou wil bedriegen door je onjuiste informatie te geven en soms door je dingen te laten doen die schadelijk zijn. Dit soort berichten wordt verspreid door misbruik te maken van de goedgelovigheid van de ontvanger. Zulke berichten zijn echt schering en inslag, iedereen krijgt ze, iedereen stuurt ze door. Daarom is er een aparte rubriek aan gewijd. Die kun je hier lezen.
Phishing is een techniek die oplichters gebruiken om persoonlijke informatie te vergaren met de bedoeling onrechtmatig gebruik te maken van jouw identiteit. De techniek bestaat erin je te doen geloven dat jij je richt tot een vertrouwde derde persoon – bijvoorbeeld je bank of een ministerie. – zodat de oplichter persoonlijke inlichtingen van jou kan loskrijgen: een wachtwoord, een kredietkaart, een geboortedatum. Phishing kan gebeuren via e-mail, via vervalste websites of met andere elektronische middelen.
Typisch is dat zulke berichten lijken te komen van een onderneming waarin je vertrouwen hebt en dat ze zodanig geformuleerd zijn dat jij geen argwaan krijgt zodat jij precies doet wat van jou gevraagd wordt. Wat veel voorkomt, is dat je een bericht krijgt dat je rekening wegens een of ander probleem werd gedesactiveerd en dat de rekening alleen terug geactiveerd kan worden wanneer je een of andere actie onderneemt. In het bericht staat een hyperlink waarop je moet klikken die je dan naar een webpagina brengt die bijna identiek is aan de echt website van de vertrouwde onderneming. Eens je op die pagina terechtkomt, zal je gevraagd worden om vertrouwelijke informatie vrij te geven die de oplichter vervolgens registreert.
Pharming werkt volgens hetzelfde principe als phishing (de internetter wordt ertoe aangezet gevoelige informatie vrij te geven op een nagebootste website) en haalt je naar een vervalste website, zelfs al heb je het correcte webadres ingetypt. Je wordt zonder dat je het weet naar een kopie van de website geleid en als je daar dan vertrouwelijke informatie doorgeeft, wordt die informatie gerecupereerd.
DE VERDEDIGING - EEN ONNEEMBAAR FORT?
De antivirussen
Een antivirus is een applicatie die werd ontworpen om kwaadaardige software - waarvan het virus een voorbeeld is - die via barsten in de beveiliging binnendringen te identificeren, te neutraliseren en te elimineren. We onderscheiden meerdere soorten antivirussen al naargelang hun werking:
De ontwikkelaars van antivirussen identificeren en registreren voorafgaandelijk op een lijst informatie over het virus, waardoor het antivirus de aanwezigheid van een virus kan opsporen en lokaliseren. Wanneer dit voorvalt, heeft het antivirus drie mogelijkheden:
- proberen het bestand te repareren door het virus zelf uit het bestand te verwijderen ;
- het bestand in quarantaine plaatsen (zodat het bestand niet meer toegankelijk is voor andere programma's, en het virus zich niet langer kan verspreiden) ;
- het geïnfecteerde bestand verwijderen.
Het antivirus moet regelmatig geüpdatet worden. Dit kan door regelmatig de meest recente versies te downloaden. Alleen op die manier blijft het antivirus doeltreffend.
Hier zoekt het antivirus niet naar gekende, kwaadaardige software maar verhindert het dat een programma kan worden uitgevoerd als de systeembeheerder het niet als betrouwbaar heeft aangeduid. Met deze methode is een regelmatige update van nieuwe virussen niet langer noodzakelijk en worden de daarmee gepaarde gaande problemen vermeden maar het voorkomt evenzeer dat ongewenste applicaties in werking worden gezet.
Deze werkwijze zal verdacht gedrag van programma’s opsporen. Wanneer bijvoorbeeld een programma gegevens tracht over te schrijven naar een ander uitvoerbaar programma, beschouwt het antivirus zulk gedrag als verdacht en zal het jou als gebruiker daarvan verwittigen en aanduiden welke maatregelen je daartegen moet nemen.
In tegenstelling tot de voorgaande werkwijze, kan met die methode een zeer recent virus worden geïdentificeerd dat nog niet op de viruslijst werd gezet. Er is echter wel een nadeel. Wanneer jij dikwijls met valse foutmeldingen wordt geconfronteerd, zou het wel eens kunnen dat je al vlug achteloos reageert op de waarschuwingen. En dat is natuurlijk nefast wanneer er werkelijk dreiging zou zijn.
Die methode tracht een kwaadaardige code te ontdekken via zijn gedrag. Dit antivirus probeert de code van een onbekend programma op te sporen en te analyseren. Maar ook hier zijn er foutmeldingen.
Wees vooral "aware" :-)
Malware (kwaadaardig programma), spyware (spioneerprogramma) en adware (advertentieprogramma) zijn geen vrienden.
Maar niet alles wat op -ware eindigt, is slecht :-)
Ziehier de leuke “ware”
- Freeware is een applicatie die jij van de ontwerper gratis mag gebruiken (bijv. antivirus Avast);
- Shareware is een applicatie die je gedurende een bepaalde periode volledig of gedeeltelijk gratis kunt gebruiken (bijv. Winzip).