Computervirus

Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd omdat ze schijfruimte en computertijd in beslag nemen van de besmette computers. In ernstige gevallen kunnen virussen binnenin de computer schade aanrichten, bijvoorbeeld het wissen en verspreiden van gevoelige gegevens. In zeer ernstige gevallen kan de gebruiker zelfs de totale controle over de computer verliezen.

 

Typen malware

  • Adware – infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
  • Bootsectorvirus – infecteert de bootsector op een harde schijf of diskette.
  • Backdoor – is in een programma geplaatst om toegang tot een systeem of programma te krijgen.
  • Computervirus – infecteert bestanden en richt vaak schade aan.
  • Computerworm – verspreidt zich direct over het netwerk en richt vaak schade aan.
  • Dialer – verbindt een modem met een duur telefoonnummer.
  • IRC-bot – verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden.
  • Keylogger – kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond wordt van een computergebruiker registreren.
  • Rootkit – software om een cracker toegang te geven tot een computer.
  • Spyware – geeft gegevens van de gebruiker door aan derden.
  • Rogueware of Scareware – misleidt de gebruiker om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn.
  • Tracking cookie – verzamelt informatie over websurfers.
  • Trojaans paard – doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.

 

Computervirus – Wijzen van verspreiding

Voorbeelden van manieren waarop een virus in een computer kan doordringen zijn:

  • USB-sticks
  • diskette
  • geheugenkaarten
  • cd-rom, dvd …
  • e-mail
  • bestanddeling (bijvoorbeeld  Bearshare, Kazaa, LimeWire en andere p2p-systemen)
  • misbruik van bugs (vulnerabilities) in software
  • door het aankoppelen van een besmette harddisk
  • Infectie door in BIOS genestelde code. Alleen het wissen of het verwijderen van de harde schijf heeft dan geen zin.
  • Open netwerkpoorten en het gebruiken van geen wachtwoord, een makkelijk te kraken wachtwoord of een te achterhalen wachtwoorden (bijvoorbeeld omdat hetzelfde wachtwoord overal gebruikt wordt door iemand). Hierdoor kan er externe code verstuurd worden naar deze computer.

 

Computervirus – Verspreiding per e-mail

De e-mails die een virus bevatten proberen meestal de indruk te wekken dat ze een belangrijke boodschap bevatten en afkomstig zijn van een bekende afzender die men kan vertrouwen. Vaak is de schijnbare afzender iemand waarin de persoon in kwestie in het verleden al contact mee heeft gehad. Dit komt doordat de e-mailadressen in het adresboek vaak gebruikt worden voor de verzending van zulke berichten. Valse virusberichten worden hoaxes genoemd.

Ook een bekende truc is het misbruiken van de naam van een firma zoals de virusmail MS Update Announcement. Deze e-mail lijkt bedrieglijk echt en er wordt in gesuggereerd dat door uitvoer van het bijgevoegde programma de computer wordt beveiligd tegen de nieuwste virussen. De afzender is echter niet Microsoft en de bijlage is een virus.

Verder zijn e-mails met virussen die de indruk wekken afkomstig te zijn van een mailserver of internetprovider ook populair. Dat zijn berichten zoals “Mail Delivery failure” of “Internet Provider Abuse” of iets gelijkwaardigs. Sommige virussen zijn in staat om de e-mails af te stemmen op het e-mailadres van de geadresseerde, zo kan iemand met bijvoorbeeld een @yahoo.com-adres een e-mail krijgen die schijnbaar van de helpdesk van Yahoo afkomstig is maar in werkelijkheid van iemand anders.

Door het inlassen van een valse melding dat het bericht virusvrij is trachten sommige virussen de kans op infectie te verhogen. Toch zijn er ook nog steeds veel ‘domme’ virussen die zich beperken tot gewoon een “Hi” of “see attached file”.

 

Bij verspreiding via e-mail is het virus meestal bijgesloten in bijlage. De bestandsnaam kan vast zijn maar ook op basis van het e-mailadres van de ontvanger of volstrekt willekeurig. Meestal is er een poging gedaan om te verbergen dat het een uitvoerbaar bestand is. Een constructie zoals data.txt.pif is gebruikelijk (deze truc werkt echter alleen op computers met het Microsoft Windows-systeem). Men maakt hier handig gebruik van de optie die sommige e-mailclients hebben om de bestandsextensie te verbergen. Hierdoor is het schijnbaar een onschuldig tekstbestand. Ongelukkig genoeg is deze optie standaard ingeschakeld op de meeste versies van Microsoft Outlook, Outlook Express.

De bestandsextensie van het virus kan verschillen. Macrovirussen kunnen aanwezig zijn in documenten die een macrotaal ondersteunen die programma’s kan opstarten zoals het geval is bij Microsoft Word, Microsoft Powerpoint, Microsoft Excel of Microsoft Access.

De recentere virussen maken gebruik van de spoofeigenschap: het sturen onder een e-mailadres van iemand anders.

 

Computervirus – Phising/Internetfraude

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak met een e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd “de inloggegevens te controleren”.

Methode

Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.

De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate, in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit.

Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven; zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.

Hoe te herkennen

In een phishing-bericht vind je vaak de volgende elementen[1][2]:

  • De mail is niet aan de klant persoonlijk gericht maar begint met een algemene opening als “geachte klant”
  • De mail bevat taal- en stijlfouten
  • Er wordt gesuggereerd dat het account “geverifieerd” moet worden met de inloggegevens van de klant
  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail
  • De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.

Hoe te voorkomen

  • Zorg dat de computer goed beveiligd is met een virusscanner en een firewall. Zorg dat het besturingssysteem, virusscanner en de browser up to date zijn.
  • Regel bankzaken alleen vanaf een vertrouwde computer.
  • Verwijder mails van een bank direct, klik hierbij niet op een link of een bijlage. Als een bank iets belangrijks te melden heeft zullen ze dat nooit per email doen, dus er is geen enkele reden om mail van de bank te openen.

Voorbeeld:

 

Dit bericht is dus onwaar cq. onjuist, het betreft een phishing bericht.

De verzender probeert op deze manier vertrouwelijke gegevens van de ontvanger te ontfutselen. Reageer niet op de e-mail. Stuur het bericht niet door en verwijder het!

===================================================
De inhoud van het bericht luidt:
===================================================

Geachte klant,

Onlangs is uit onze gegevens gebleken dat uw ING account mogelijk door een derde ongeautoriseerde partij is betreden.

De veiligheid van uw rekening is onze primaire zorg, daarom is besloten omde toegang tot uw rekening tijdelijk te beperken. Om de volledige toegang tot uw rekening te herstellen dient u uw gegevens te bevestigen via onderstaande

link: klik hier

Nadat uw gegevens door ons zijn gecontroleerd en bevestigd, zult u zo spoedig mogelijk bericht van ons ontvangen en zal de toegang tot uw rekening volledig worden hersteld. Wij danken u voor uw medewerking.

Met vriendelijke groet,

ING Bank gevestigd te Amsterdam
Handelsregister K.v.K. Amsterdam, nr 34334259
© 2012 ING België SA / NV, alle rechten voorbehouden.

===================================================
einde bericht
===================================================

 

Computervirus – Trojaans paard

Een Trojaans paard is in de computerwereld een functie die verborgen zit in een programma dat door de gebruiker wordt geïnstalleerd. Deze functie kan toegang tot de geïnfecteerde computer verschaffen aan kwaadwillenden en zo schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de poorten van de stad van binnenuit te openen.

Een Trojaans paard is dus niet een programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus. Een Trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers, zoals een worm dat wel doet.

Trojaanse paarden worden vaak verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal, maar kunnen ook via chatprogramma’s worden verspreid of verstopt zitten in programma’s die gedownload worden van een website of een p2p-programma.

Kenmerken

Een Trojaans paard is een (klein) programma dat vaak, vermomd als een nuttig programma, zichzelf op de harde schijf nestelt. Een cracker kan zich via een client-console toegang verschaffen tot een pc. Hij is in zo’n geval in staat om alle randapparatuur te besturen en om de gegevens op de harde schijf te bewerken, kopiëren of zelfs verwijderen. Hij maakt daarbij gebruik van een achterdeurtje in het programma.

Mogelijke schade

Met een Trojaans paard wordt de pc opengezet voor andere gebruikers. Dit geeft hen de mogelijkheid om:

  • Wachtwoorden en gebruiksnamen op het systeem te achterhalen.
  • De harde schijf te gebruiken om bestanden te delen, wijzigen of verwijderen.
  • De pc gebruiken in een DDOS-aanval (Distributed Denial Of Service).
  • De processor gebruiken voor intensieve rekentaken.
  • De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren.
  • De computer te laten crashen.
  • Spammails te versturen vanaf de pc. Men noemt zo’n pc dan een spambot of zombie.
  • Woorden in bijvoorbeeld zoekbalken neerzetten.
  • Creditkaartnummers en bankgegevens te verzamelen.
  • De hele computer overnemen en de toetsaanslagen registreren.

Preventie

  • Opletten met uitvoerbare bestanden (.exe) of scripts (.vbs) die als bijlage via e-mail ontvangen worden.
  • Geen verdachte applicaties van het internet downloaden/installeren.
  • Alle binnenkomende post en gedownloade documenten scannen met een recente versie van een virusscanner.

 

Computervirus – Goede virusscanner belangrijk?

Op deze vraag is maar 1 antwoord en dat is: JA

Met een betaalde virusscanner betaal je voor onderzoeken die er voor zorgen dat je zo snel mogelijk beveiligd bent tegen de laatste bedreigingen (updates).

LET OP: Gratis virusscanners zijn niet voor niets gratis: geen winst betekent minder onderzoek, minder onderzoek betekent een lagere kwaliteit, een lagere kwaliteit betekent…

Een goede betaalde virusscanner is dus belangrijk om je te beveiligen tegen bedreigingen, denk er wel aan dat een virusscanner je nooit voor 100% beveiligd. Zomaar overal op klikken of downloaden is niet veilig, het aandachtig lezen en met een gezond verstand je computer bedienen is dus ook belangrijk. Heb je ergens je twijfels bij? Voer de actie dan niet uit.

Je kunt waar je zelf toestemming voor geeft uit te voeren, niet verwijten naar een virusscanner. Hierbij kun je vaak denken aan meldingen op het internet die aangeven dat je computer geïnfecteerd is en je een bepaald programma moet downloaden om dit op te lossen.

Voorbeeld:  Je hebt thuis een inbraak alarm systeem welke gebruik maakt van een persoonlijke code om deze in- of uit te schakelen. Een inbreker weet op één of andere manier uw code te achterhalen, het alarmsysteem wordt dus omzeild. Het houdt niet in dat het systeem niet werkt want zodra iemand zonder de persoonlijke code binnendringt zal het alarm gewoon af gaan.

Ook veel gratis programma’s bevatten vaak extra verborgen functies om malware op je computer te installeren.
Ga zelf maar eens na waarom een programma gratis kan zijn, iemand steekt een boel tijd/geld in het maken van een programma en deelt dat vervolgens gratis uit? Voor goede betrouwbare programma’s zul je dus ook moeten betalen.

Voorbeeld van programma’s zijn:

  • Download programma’s
  • Youtube downloaders
  • P2p programma’s
  • Bearshare
  • Kazaa
  • LimeWire
  • Systeem tools
  • Etc..

Locatie Smilde

Openingstijden Smilde:
Telefoon: 0592-413603
Maandag:       8.00 – 17.00
Dinsdag:         8.00 – 17.00
Woensdag:     8.00 – 17.00
Donderdag:    8.00 – 17.00
Vrijdag:           8.00 – 17.00
Zaterdag:       Gesloten
Zondag:         Gesloten

Locatie Beilen

Openingstijden Beilen:
Telefoon: 0592-413603
Maandag:      13.00 – 18.00
Dinsdag:          9.00 – 18.00
Woensdag:      9.00 – 18.00
Donderdag:     9.00 – 18.00
Vrijdag:            9.00 – 21.00
Zaterdag:         9.00 – 17.00
Zondag:           Gesloten

Volg ons op Twitter