51 Jaar-- Onze Bolerostraat

Nijmegen

 

Over Virussen en andere Bedreigingen

Nep telefoontjes van Microsoft

De laatste dagen berichten van willekeurige mensen die afgelopen week zijn gebeld door onbekenden die zich uitgeven voor vertegenwoordigers van Microsoft en hen proberen geld af te troggelen. De beller spreekt doorgaans in het Engels en stelt dat de computer van het slachtoffer gevaar loopt geïnfecteerd te worden door virussen of een accuut veiligheidsrisico loopt.

Vervolgens probeert de nep-medewerker van "Microsoft" of "Windows" de gebruiker naar een site te krijgen waar deze software kan downloaden, zodat hij "mee kan kijken" op de computer van de gebruiker om de problemen "op te lossen". Daarmee geeft het slachtoffer toegang tot software die inloggegevens van internetbankieren kan doorgeven aan de spammers.

In andere gevallen vraagt de beller direct om een overboeking van 150 of 200 euro, dat nog tijdens het telefoontje moet worden overgemaakt. Dat bedrag zou dan bestemd zijn voor toe te sturen van anti-virus-software.

Volgens een tipgever van Crimesite sprak de fraudeur in 'gebrekkig' Engels maar klinkt hij niettemin overtuigend. 'Mijn vriendin was er bijna ingetuind'.

Vorige maand waarschuwde Microsoft voor deze truc.

Momenteel is met name de ABN-AMRO slachtoffer van spammers. Veel mensen krijgen dagelijks nepmails met als onderwerp 'Bericht van ABN-AMRO' met het verzoek naar een website te gaan om hun beveiliging te controleren. Een vergelijkbare golf van mailtjes komt van spammers die zich uitgeven voor het internet-betalingsbedrijf PayPal. Ook in mailtjes wordt verzocht een website te bezoeken om 'beveiligingsgegevens' te checken.

 

Bescherm je computer

De computer behoort tot een van de meest gebruikte apparaten binnen veel van de huishoudens in Nederland. Van het uittikken van je brieven en boodschappenlijstjes tot het doen van je administratie en het online regelen van je bankzaken, de computer wordt op allerlei manieren ingezet. Veel belangrijke informatie is opgeslagen op je computer, meer dan je je misschien bewust bent. En die informatie moet beschermd worden. Zeker nu allerlei online toepassingen ook steeds vaker gebruikt worden. Virussen en spam vormen eerder regel dan uitzondering. Hierdoor kan je computer vervuild raken, raar gaan doen en slecht gaan functioneren. En daarnaast kan ook de informatie die erop opgeslagen is door kwaadwillenden van je computer gehaald worden zonder dat je dit in de gaten hebt. Hier vind je informatie over de manieren om virussen en dergelijke te voorkomen.

Spyware

Spyware wordt vaak in adem genoemd met adware omdat deze software vaak zorgt voor pop-upvensters met reclame, of je persoonlijke of vertrouwelijke gegevens in kaart brengt. Dit betekent overigens niet dat alle software die reclame aanbiedt of je online activiteiten bijhoudt slecht is. Ongewenste software kan wijzigingen op je computer aanbrengen waardoor je computer traag wordt of vastloopt. Ze kunnen ongevraagd een andere startpagina of zoekpagina voor de browser op je computer instellen, of extra onderdelen aan je browser toevoegen die je helemaal niet nodig hebt. Deze programma's zorgen er ook voor dat je de oude instellingen moeilijk kunt herstellen. Spyware wordt vaak meegeleverd met gratis programma's die je kunt downloaden op het internet, zoals prgramma's voor het delen van muziek- of videobestanden. Zonder dat je het merkt wordt de spyware geinstalleerd en is vervolgens lastig te verwijderen.

Virus

De term virus wordt meestal breed gebruikt, maar kan verder worden onderverdeeld in "echte" virussen, wormen en Trojaanse Paarden. Wat ze gemeen hebben is dat als ze zich eenmaal op jouw computer bevinden, ze meestal ongewenste handelingen verrichten. Dit kan uiteenlopen van het laten zien van een onschuldige boodschap op je beeldscherm tot het wissen van belangrijke bestanden op de harde schijf van je computer. Een virus kan worden overgebracht van computer naar computer als de gebruiker geinfecteerde programma's gebruikt of als geinfecteerde documenten worden geopend. Via e-mail en P2P software worden deze geinfecteerde programma's soms razendsnel verspreid. Ook worden kwetsbaarheden en fouten in programma's of in het besturingssysteem gebruikt voor verspreiding of infectie.

Rootkit

Een rootkit is een set softwaretools die vaak wordt gebruikt door een derde partij (meestal een hacker) na toegang te hebben verkregen tot een (computer)systeem. De rootkit nestelt zich diep in het besturingssysteem, zodat het mogelijk is dat het besturingssysteem instabiel wordt. De rootkit is bijna niet te verwijderen zonder de functie van het besturingssysteem te beschadigen.

Grosso modo kunnen rootkits op twee niveaus werken: kernelniveau (Kernel mode) en gebruikersniveau (User mode). Moderne processoren kunnen namelijk programma's in kernelmodus en in gebruikersmodus afhandelen en het onderscheid is wezenlijk: programma's in kernelmodus hebben toegang tot het gehele geheugengebied; toepassingen in gebruikersmodus krijgen specifieke geheugensegmenten toegewezen. Rootkits met kernelstrategieën kunnen dus in het werkgeheugen ongeveer doen wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeemdata of bestanden te lezen, wijzigen of beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets van merkt.
Rootkits zijn zeer moeilijk te detecteren en infecteren het systeem vaak zonder dat de gebruiker dat beseft. Het enige doel van een rootkit is het aanmaken en verbergen van bestanden, netwerkverbindingen, geheugenadressen en registeringangen. Soms wanneer de rootkit verwijderd wordt, blijven de aangebrachte wijzigingen intact en meestal ondetecteerbaar. De enige wijze om er geheel zeker van te zijn dat een rootkit verwijderd is, is dan ook het formatteren en herinstalleren van het hele systeem. De meeste anti-malware-software van deze tijd (eind 2006 en later) is in staat om ook actieve rootkits te detecteren en verwijderen.