De noodzaak van virusbescherming
Het zal u de laatste tijd niet ontgaan zijn: het Blaster virus,
Sobig-F en het Sven@mm virus hebben wereldwijd behoorlijk huisgehouden. We kunnen
u vol trots meedelen dat dit echter niet is voorgekomen bij ons of bij één
van onze cliënten. Zonder een goede virusbescherming / firewall hadden we u dit waarschijnlijk niet kunnen melden. Met name een infectie door
het Blaster virus wordt met alléén een firewall al voorkomen.
Veel virussen van tegenwoordig maken gebruik van een lek in Microsoft software.
Aangezien wereldwijd de meeste pc's met een besturingssysteem van Microsoft
werken is het voor een maker van een virus, natuurlijk het makkelijkste om hiervoor
een virus te schrijven. Zo ook de Blaster worm die zich wereldwijd kon verspreiden
doordat veel pc's niet voorzien waren van de laatste software updates. Daarnaast
worden virussen steeds ingewikkelder en kunnen ze uit meerdere componenten bestaan.
Zo heeft bijvoorbeeld het Bugbear-b virus de eigenschappen van het bestandsvirus,
trojan horse en het wormvirus.
Wat is een virus eigenlijk ? De Dikke van Dale zegt er het volgende van:
| com·pu·ter·vi·rus
(het ~) 1 ongewild gekopieerd computerprogramma dat zichzelf als een virus vermenigvuldigt en in meer of mindere mate schade veroorzaakt aan bestanden of geheugen. Een (computer) virus is een stukje schadelijke programmatuur wat zich meestal onopgemerkt in de computer nestelt en zich in eerste instantie zal vermenigvuldigen. Daarnaast kan het virus op voorgeprogrammeerde data andere programma's en of gegevens beschadigen (payload) Virussen vermenigvuldigen zich tegenwoordig meestal via de e-mail, maar een infectie kan ook overgebracht worden door het uitwisselen van diskettes (cd-rom's), gebruik van internet of via het bedrijfsnetwerk. |
Soorten virussen
Opstartsectorvirus
Ook wel opstartsectorvirussen/bootsectorvirus genoemd worden. De opstartsector
bevat o.a. informatie over de bestandsstructuur en informatie over het opstarten
van de computer. Een groot nadeel van een bootsectorvirus is dat de schadelijke
code al actief is voor dat andere bestanden (bijvoorbeeld een virusscanner)
worden gestart.
Bestandsvirus
Deze virussen zullen zich verspreiden door hun eigen code te kopiëren naar
andere bestanden, zodat als het bestand wordt uitgevoerd ook de viruscode wordt
uitgevoerd. Dit is dan ook de groep virussen die .exe en .com bestanden infecteren.
Macrovirus
Dit zijn virussen die gebruik maken van de ingebouwde programmeerfuncties van
Microsoft Office. Mocht u een Office document per mail ontvangen wat macro’s
bevat, dan wordt hier bij het openen melding van gemaakt. Kiest u er dan voor
om bij het openen van het bestand de macro's uit te voeren dan zou dit natuurlijk
problemen op kunnen leveren.
Trojan Horse
Letterlijk vertaald betekent Trojan Horse 'paard van Troje'. Tijdens de Trojaanse
oorlog werd er een reusachtig houten paard cadeau gedaan aan de vijand. In het
paard zaten manschappen van het Griekse leger verborgen, 's-nachts konden de
manschappen de stad Troje innemen. Een trojan horse zal zich dan ook onopvallend
op uw harde schijf nestelen. Trojan horses verspreiden zich niet naar andere
pc’s, maar zetten als het ware een achterdeur open die door hackers misbruikt
kunnen worden om verbinding te maken met uw systeem als u online bent. Voorbeelden
van bekende Trojaanse paarden zijn SubSeven, Netbus en BackOrifice.
Wormvirus
Een worm is een virus wat zich zonder hulp van iemand kan verspreiden. Een wormvirus
vermenigvuldigt zich bijna altijd via e-mail. Op het moment dat de gebruiker
een geïnfecteerde bijlage opent zal het wormvirus uit zichzelf een mailtje
sturen naar bijvoorbeeld alle mensen in uw adresboek met daarin natuurlijk een
bijlage waar de worm wederom inzit. De door het wormvirus verzonden mails zijn
niet terug te vinden in de map 'verzonden items' van uw e-mail programma. Een
wormvirus is meestal wel te herkennen aan het onderwerp van de e-mail of de
bijlage. Voorbeelden van bekende wormvirussen zijn o.a. Nimda, Bugbear en Yahaa.
Wat is een Hoax?
Waarschijnlijk heeft u er wel eens één ontvangen, een mailtje
waarin u gewaarschuwd wordt voor een nieuw ZEER GEVAARLIJK virus die alle bestanden
van je harde schijf wist of iets van dezelfde strekking met altijd het verzoek
de mail door te sturen naar alle mensen in uw adresboek. Dit soort email berichten
waarschuwt voor een nepvirus of zijn bedoeld als kettingbrieven die voor een
goed doel doorgestuurd zouden moeten worden. Hoax-berichten zorgen voor veel
overlast en verwarring. Door het klakkeloos doorsturen van deze berichten kunnen
mailservers overbelast raken. Het best kunt u dit soort berichten NIET doorsturen
en de afzender wijzen op het feit dat het waarschijnlijk nep waarschuwingen
zijn.
Conclusie
Virussen kunnen een hoop schade
op uw computer aanrichten en juist daarom is voorkomen altijd beter dan genezen.
Het beste advies is alert te zijn. Als u bijvoorbeeld e-mail heeft gehad van
een bekende/onbekende en de e-mail bevat een bijlage dan zou er bij u al een
belletje moeten gaan rinkelen, in die bijlage zou wel eens een virus kunnen
zitten! Is die mail afkomstig van een onbekende persoon, bedwing uw nieuwsgierigheid
en verwijder de mail direct. Is de mail afkomstig van een bekende van u maar
vertrouwt u het niet, bel de bekende desnoods even op om te verifiëren
of hij/zij inderdaad een e-mail naar u heeft verzonden met die bijlage. Een
geïnfecteerde gebruiker weet meestal niet dat zijn of haar computer geïnfecteerd
is ! Dient u zelf een bijlage te versturen kondig dit in de tekst van de mail
aan en beschrijf de meegezonden bijlage zodat de ontvanger direct weet dat de
bijlage bij de mail "bedoeld" is. Ten tweede is een goede virusscanner
op uw computer noodzakelijk. De meeste virusscanners worden bij het opstarten
van de computer direct gestart en controleren alle bestanden die u benadert
(opstart) op de aanwezigheid van eventuele virussen. Dit wordt ook wel (On Access)
genoemd. Daarnaast heeft u bij alle scanners de mogelijkheid een zogeheten virusscan
op aanvraag te plannen/ uit te voeren (On Demand). Virusscanners lopen helaas
altijd achter de feiten aan. Alle scanners kunnen pas een virus herkennen als
de scanner weet hoe het virus zich gedraagt en hoe het eruit ziet. Hiervoor
dient u uw scanner regelmatig te updaten, zodat de scanner altijd de meest recente
virussen kan herkennen. Dus u dient alert te blijven ...
Heeft u vragen over uw virusscanner(s), opmerkingen of wilt u een afspraak maken
zodat we uw netwerk kunnen controleren? Neem dan contact met ons op.
Icarus:
http://www.icarus.nl/kennis/veilig/veilig.htm
Informatief:
http://antivirus.pagina.nl
http://www.virusalert.nl
http://www.nepwaarschuwing.nl
Overheid:
http://www.surfopsafe.nl/
http://www.waarschuwingsdienst.nl/
Anti-virusbedrijven:
Network Associates
Symantec antivirus research center
Bitdefender
RD / 10-2003
