Veilig op het internet/Virussen

Uit Wikibooks
Naar navigatie springen Naar zoeken springen

Veilig op het internet

Een computervirus is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten zoals het wissen en verspreiden van (gevoelige) gegevens.

Virussen kunnen zichzelf niet altijd verspreiden. Virussen die zichzelf wel dupliceren en verspreiden om zo meer en meer computersystemen te infecteren worden computerwormen genoemd.

Infecteerd raken[bewerken]

De gebruikelijke wijzen waarop een virus in een computer kan doordringen zijn het starten van besmette applicaties of bestanden op draagbare vervoerapparaten, zoals:

Opslag;

Internet;

  • bijlagen van e-mail;
  • bestanddeling (bijvoorbeeld Kazaa);

misbruik van maken van fouten in het besturingssysteem (bv. Windows of Mac OS X) of andere programma's.


Symptomen en gevaren[bewerken]

Virussen kunnen zich, vooral in vergelijking met spyware, op uw pc vestigen zonder die merkbaar te vertragen. Zelfs uw foto-camera kan problemen met zich meebrengen, het heeft immers ook geheugen. De meeste mensen hebben tegenwoordig zo'n snelle computer en zo'n snelle verbinding, dat het helemaal niet opvalt als een piepklein programmaatje meedraait. Vaak kunt u het virus alleen opmerken wanneer het in werking treedt. Maar ook dan geldt dat de meeste mensen het nooit opmerken. Dat komt vooral ook omdat op de gemiddelde computer een heleboel processen actief zijn waarvan de gemiddelde computergebruiker geen idee heeft wat ze doen en waarom ze op de computer staan.

Virussen kunnen een groot scala aan problemen veroorzaken:

  • het e-mailverkeer vertragen: indien het virus zich door mails verspreidt, zoals Sobig worden zoveel mails verstuurd, dat de mailservers vertraagd worden, of crashen;
  • persoonlijke informatie stelen: de Bugbear-D worm observeert de toetsbewegingen van de gebruiker op de pc, inclusief wachtwoorden, en stelt deze info beschikbaar voor de schrijver van het virus;
  • de pc gebruiken om een site aan te vallen, door een "Denial of Service"-service, dit houdt in dat de site zo veel wordt geopend dat de servers de aanvragen niet meer aankunnen. Dit is zeer hinderlijk voor internetgebaseerde bedrijven;
  • data aanpassen en verwijderen: het Compatable-virus verandert gegevens in Excel-rekenbladen, de Sircam worm verwijdert gewoon info;
  • uw geloofwaardigheid ondermijnen, door vanaf uw mailadres virusmails te versturen naar iedereen in uw contactenlijst;
  • spelletjes spelen, of berichten tonen: zo kan het Netsky-D de computer biepjes laten maken.

Virussen waren in de begintijd van internet een heel groot probleem, dat er regelmatig voor zorgde dat heel veel computers tegelijk vastliepen. Zo zijn overheidsinstellingen, vliegtuigmaatschappijen en andere bedrijven diverse keren platgelegd. Dit probleem zal waarschijnlijk altijd blijven bestaan, en is ook nu nog bekend als botnet welke je financiële gegevens tevens kan stelen. Maar gelukkig is door een grote keus aan anti-virusprogrammatuur in alle prijsklassen (ook gratis), die doorgaans dagelijks via internet wordt bijgewerkt, een groter publieksbesef geworden waardoor aan deze risico's aandacht kan worden besteed.


Soorten virussen[bewerken]

Vroeger waren er allerlei typen virussen die op hun eigen manier schade aanrichtten. Zo waren er bestandsvirussen die viruscode aan programma's toevoegden die de extensie EXE of COM hebben. Ze doen dat in de meeste gevallen door het wijzigen van een DLL bestand waarvan een programma afhankelijk is. Als er een programma wordt gestart dat een virus heeft gewijzigd, wordt het virus geactiveerd. Vanaf dat moment kan het virus zich naar andere bestanden kopiëren.

Bootsectorvirussen daarintegen voegden gegevens toe aan het opstarten van een besturingssysteem.
Macrovirussen werden verspreid in bestanden met een macro erin, zoals Worddocumenten.


Tegenwoordig wordt onderscheid gemaakt tussen drie hoofdtypen:

Worm[bewerken]

Dit is een soort virus dat zelfstandig op zoek gaat naar computers op het netwerk (internet of een ander netwerk) die het kan besmetten. Een wormvirus zoekt bijvoorbeeld slecht beveiligde Windows-computers waar het op kan binnendringen. Van daaruit verspreidt het zich weer verder. Wormen opereren zelfstandig, ze hoeven niet mee te liften met een e-mail of een programma.

Wormen kunnen allerlei nare effecten hebben. Ze brengen netwerken schade toe door bandbreedte te gebruiken, maar ze kunnen ook de geïnfecteerde computer schaden door bestanden te vernielen. Sommige wormen versturen spam vanaf de computers die ze infecteren, of laten ze aanvallen uitvoeren op andere computers op internet.

Je kunt jezelf wapenen tegen wormvirussen door je computer plus programmatuur altijd up-to-date te houden. Als er een nieuwe update is, moet die zo snel mogelijk geïnstalleerd worden.

Trojan[bewerken]

Trojans (Trojaanse paarden) maken geen gebruik van een zwakke plek op een computer, maar van een zwakke plek in de computergebruiker. Trojans doen zich voor als een leuk programmaatje, een screensaver, een leuk filmpje, etc. Computergebruikers trappen erin, downloaden het bestand en besmetten zo hun eigen computer. Vooral in peer-to-peer netwerken (bv. torrents) zijn veel trojans actief. Ze hebben dan bijvoorbeeld de bestandsnaam Christina_Aguilera_bloot_in_bad.exe. Mensen die Christina Aguilera leuk vinden, downloaden het bestand en klikken erop. Het lijkt dan net of er niks gebeurt, maar in feite wordt de computer op dat moment onzichtbaar besmet en verandert het systeem in een zombie (een computer die op afstand bestuurbaar is door de mensen die de trojan hebben gemaakt).

Tegen trojans kan je je alleen wapenen door goed op te letten, je gezond verstand te gebruiken en niet alles meteen te geloven. Download gratis programma's en andere software alleen uit betrouwbare bron en klik niet op "OK" zonder te lezen wat er eigenlijk staat. Trouwens, bestanden met op het einde .exe is altijd een programma. Pas met dit bestandsformaat extra op!

De naam van dit soort virussen komt (zoals u al kon lezen) van het paard van Troje, omdat dat zich tevens voordeed als een paard, maar gebouwd was om soldaten binnen te laten.

Mailvirussen[bewerken]

Dit zijn de 'ouderwetse' virussen die zichzelf als bijlage verspreiden via e-mail. Tijdens een besmetting kan er automatisch een mailserver geïnstalleerd worden, zodat er geen gebruik hoeft te maken van een e-mailprogramma op de geïnfecteerde computer. Ook de mailserver van de internetprovider waar de besmette computer mee is verbonden, hoeft niet te worden gebruikt. Internetproviders controleren streng op dit soort virussen dus de kans is groot dat de berichten er direct zullen worden uitgefilterd als ze via de provider verstuurd worden.

Mailvirussen vervalsen het afzenderadres, vaak door adressen te gebruiken uit het adressenboek op de computer. Daardoor kan het gebeuren dat je een email krijgt van het adres van je vriend Piet, terwijl het bericht eigenlijk verstuurd is vanaf de computer van Kees. Het virus doet dat zodat je Piet gaat lastigvallen in plaats van Kees, waardoor de chaos nog wat groter wordt. Veel mailvirussen hebben als doel troep te maken door mailservers te verstoppen, mailprogramma's te verstoppen, en e-mail onbruikbaar te maken.

Je kunt je wapenen tegen dit soort virussen door een goede virusscanner te installeren en die altijd up-to-date te houden. De meeste internetproviders filteren de virusmails er al voor je uit. Bij sommige providers moet je daarvoor extra betalen.

Infectie voorkomen[bewerken]

Installeer een antiviruspakket

Het risico's om een virusbesmetting op te lopen kan beperkt worden door een degelijk anti-viruspakket op uw computer te installeren. Zelfs met een virusscanner kunnen zich nog virussen op uw pc vestigen, bijv. indien u verouderde virusdefinities gebruikt, of indien het virus een zwakheid in het besturingssysteem (bijvoorbeeld Windows) of uw virusscanner misbruikt.

Vermijd het openenen van bijlages op het internet
  • download geen programma's of bestanden van onbetrouwbare sites, zoals sites met gekraakte software;
  • download nooit mail bijlagen van onbekenden, zelfs al lijkt het alsof de mail afkomstig is van een betrouwbare bron.

In online mailservices zoals hotmail wordt voor het downloaden reeds een virusscan uitgevoerd;

  • open nooit een bijlage met een dubbele extensie (*.txt.exe) zodat het in mailclients, waar de extensie niet getoond wordt, lijkt alsof u een tekstbestand opent;
  • sla een bijlage op en scan deze met uw antivirusprogramma, kies er nooit voor om de bijlage direct te openen. U kunt een dergelijk gedownload bestand meestal scannen door met de rechtermuisknop op het bestand te klikken en 'scan' te kiezen.
Gebruik uw gezond verstand

Opnieuw geldt dat u computervirussen kunt vermijden door het gezond verstand te gebruiken:

  • bezoek geen onbetrouwbare sites met bijvoorbeeld porno of gekraakte software, deze sites bevatten soms scripts die virussen kunnen opstarten.


Zorg ervoor dat je besturingssysteem en software up-to-date zijn, en scan geregeld

Veel virussen maken gebruik van gaten in software, zoals bijvoorbeeld besturingssystemen of emailprogramma's. De producenten van deze applicaties brengen hiervoor regelmatig kleine herstelapplicaties (patches) uit, die de dan bekende gaten dichten. Virussen die misbruik maken van deze gaten kunnen de pc dan niet meer bedreigen.

Virus verwijderen[bewerken]

De meeste virussen zijn eenvoudig te verwijderen:

  1. verbreek de internetverbinding. Dit vermijdt dat het virus wordt doorgestuurd.
  2. Voer een virusscan uit met uw geüpdate virusscanner. Hebt u er geen, dan kan een online-virusscanner gebruikt worden (uiteraard moet u hiervoor op internet). Deze scan zal het virus verwijderen.
  3. Voer eventueel nog een tweede antivirusscan uit, met een ander pakket. Twee virusscanners vinden meer dan één (maar: installeer nooit twee on-access antiviruspakketten naast elkaar!).

Voorkom 'overbeveiliging'[bewerken]

De meeste antivirusscanners zijn zogenaamde 'on-demand'-scanners. Dat wil zeggen dat ze, zodra een bestand wordt geopend, dit bestand scannen op een kwaadaardige code. Wanneer u twee of meer virusscanners installeert zullen deze elkaar gaan scannen wat kan leiden tot het vastlopen, of zeer traag worden, van de pc.


Heckert GNU.png Deze pagina is vrijgegeven onder de GNU Free Documentation License (GFDL) en nog niet onder CC-BY-SA. Klik hier voor meer informatie.
Informatie afkomstig van http://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.