De noodzaak van virusbescherming

hazardHet zal u de laatste tijd niet ontgaan zijn: het Blaster virus, Sobig-F en het Sven@mm virus hebben wereldwijd behoorlijk huisgehouden. We kunnen u vol trots meedelen dat dit echter niet is voorgekomen bij ons of bij één van onze cliënten. Zonder een goede virusbescherming / firewall hadden we u dit waarschijnlijk niet kunnen melden. Met name een infectie door het Blaster virus wordt met alléén een firewall al voorkomen. Veel virussen van tegenwoordig maken gebruik van een lek in Microsoft software. Aangezien wereldwijd de meeste pc's met een besturingssysteem van Microsoft werken is het voor een maker van een virus, natuurlijk het makkelijkste om hiervoor een virus te schrijven. Zo ook de Blaster worm die zich wereldwijd kon verspreiden doordat veel pc's niet voorzien waren van de laatste software updates. Daarnaast worden virussen steeds ingewikkelder en kunnen ze uit meerdere componenten bestaan. Zo heeft bijvoorbeeld het Bugbear-b virus de eigenschappen van het bestandsvirus, trojan horse en het wormvirus.

Wat is een virus eigenlijk ? De Dikke van Dale zegt er het volgende van:

  com·pu·ter·vi·rus (het ~)
1 ongewild gekopieerd computerprogramma dat zichzelf als een virus vermenigvuldigt en in meer of mindere mate schade veroorzaakt aan bestanden of geheugen.
Een (computer) virus is een stukje schadelijke programmatuur wat zich meestal onopgemerkt in de computer nestelt en zich in eerste instantie zal vermenigvuldigen. Daarnaast kan het virus op voorgeprogrammeerde data andere programma's en of gegevens beschadigen (payload) Virussen vermenigvuldigen zich tegenwoordig meestal via de e-mail, maar een infectie kan ook overgebracht worden door het uitwisselen van diskettes (cd-rom's), gebruik van internet of via het bedrijfsnetwerk.
 

Soorten virussen

Opstartsectorvirus
Ook wel opstartsectorvirussen/bootsectorvirus genoemd worden. De opstartsector bevat o.a. informatie over de bestandsstructuur en informatie over het opstarten van de computer. Een groot nadeel van een bootsectorvirus is dat de schadelijke code al actief is voor dat andere bestanden (bijvoorbeeld een virusscanner) worden gestart.

Bestandsvirus
Deze virussen zullen zich verspreiden door hun eigen code te kopiëren naar andere bestanden, zodat als het bestand wordt uitgevoerd ook de viruscode wordt uitgevoerd. Dit is dan ook de groep virussen die .exe en .com bestanden infecteren.

Macrovirus
Dit zijn virussen die gebruik maken van de ingebouwde programmeerfuncties van Microsoft Office. Mocht u een Office document per mail ontvangen wat macro’s bevat, dan wordt hier bij het openen melding van gemaakt. Kiest u er dan voor om bij het openen van het bestand de macro's uit te voeren dan zou dit natuurlijk problemen op kunnen leveren.

Trojan Horsetrojan horse
Letterlijk vertaald betekent Trojan Horse 'paard van Troje'. Tijdens de Trojaanse oorlog werd er een reusachtig houten paard cadeau gedaan aan de vijand. In het paard zaten manschappen van het Griekse leger verborgen, 's-nachts konden de manschappen de stad Troje innemen. Een trojan horse zal zich dan ook onopvallend op uw harde schijf nestelen. Trojan horses verspreiden zich niet naar andere pc’s, maar zetten als het ware een achterdeur open die door hackers misbruikt kunnen worden om verbinding te maken met uw systeem als u online bent. Voorbeelden van bekende Trojaanse paarden zijn SubSeven, Netbus en BackOrifice.

Wormvirus
Een worm is een virus wat zich zonder hulp van iemand kan verspreiden. Een wormvirus vermenigvuldigt zich bijna altijd via e-mail. Op het moment dat de gebruiker een geïnfecteerde bijlage opent zal het wormvirus uit zichzelf een mailtje sturen naar bijvoorbeeld alle mensen in uw adresboek met daarin natuurlijk een bijlage waar de worm wederom inzit. De door het wormvirus verzonden mails zijn niet terug te vinden in de map 'verzonden items' van uw e-mail programma. Een wormvirus is meestal wel te herkennen aan het onderwerp van de e-mail of de bijlage. Voorbeelden van bekende wormvirussen zijn o.a. Nimda, Bugbear en Yahaa.

Wat is een Hoax?
Waarschijnlijk heeft u er wel eens één ontvangen, een mailtje waarin u gewaarschuwd wordt voor een nieuw ZEER GEVAARLIJK virus die alle bestanden van je harde schijf wist of iets van dezelfde strekking met altijd het verzoek de mail door te sturen naar alle mensen in uw adresboek. Dit soort email berichten waarschuwt voor een nepvirus of zijn bedoeld als kettingbrieven die voor een goed doel doorgestuurd zouden moeten worden. Hoax-berichten zorgen voor veel overlast en verwarring. Door het klakkeloos doorsturen van deze berichten kunnen mailservers overbelast raken. Het best kunt u dit soort berichten NIET doorsturen en de afzender wijzen op het feit dat het waarschijnlijk nep waarschuwingen zijn.

Conclusie

get virusVirussen kunnen een hoop schade op uw computer aanrichten en juist daarom is voorkomen altijd beter dan genezen. Het beste advies is alert te zijn. Als u bijvoorbeeld e-mail heeft gehad van een bekende/onbekende en de e-mail bevat een bijlage dan zou er bij u al een belletje moeten gaan rinkelen, in die bijlage zou wel eens een virus kunnen zitten! Is die mail afkomstig van een onbekende persoon, bedwing uw nieuwsgierigheid en verwijder de mail direct. Is de mail afkomstig van een bekende van u maar vertrouwt u het niet, bel de bekende desnoods even op om te verifiëren of hij/zij inderdaad een e-mail naar u heeft verzonden met die bijlage. Een geïnfecteerde gebruiker weet meestal niet dat zijn of haar computer geïnfecteerd is ! Dient u zelf een bijlage te versturen kondig dit in de tekst van de mail aan en beschrijf de meegezonden bijlage zodat de ontvanger direct weet dat de bijlage bij de mail "bedoeld" is. Ten tweede is een goede virusscanner op uw computer noodzakelijk. De meeste virusscanners worden bij het opstarten van de computer direct gestart en controleren alle bestanden die u benadert (opstart) op de aanwezigheid van eventuele virussen. Dit wordt ook wel (On Access) genoemd. Daarnaast heeft u bij alle scanners de mogelijkheid een zogeheten virusscan op aanvraag te plannen/ uit te voeren (On Demand). Virusscanners lopen helaas altijd achter de feiten aan. Alle scanners kunnen pas een virus herkennen als de scanner weet hoe het virus zich gedraagt en hoe het eruit ziet. Hiervoor dient u uw scanner regelmatig te updaten, zodat de scanner altijd de meest recente virussen kan herkennen. Dus u dient alert te blijven ...

Heeft u vragen over uw virusscanner(s), opmerkingen of wilt u een afspraak maken zodat we uw netwerk kunnen controleren? Neem dan contact met ons op.

Icarus:
http://www.icarus.nl/kennis/veilig/veilig.htm

Informatief:
http://antivirus.pagina.nl
http://www.virusalert.nl
http://www.nepwaarschuwing.nl

Overheid:
http://www.surfopsafe.nl/
http://www.waarschuwingsdienst.nl/

Anti-virusbedrijven:
Network Associates
Symantec antivirus research center
Bitdefender

RD / 10-2003

topback
© 2000-2010 ICARUS Automatisering bv | Sitemap
Disclaimer