Uitleg
Het doel van deze brochure is niet om een inventaris op te maken van de verschillende vormen van informatica-virussen, van hun gevaarlijkheid en van de oplossingen om ze te vermijden of te bestrijden. Betreffende deze verschillende vragen, verwijzen wij de lezer naar de brochure « Praktische fiches voor beveiliging » beschikbaar op het volgende adres : www.spamsquad.be.
Duidelijkheidshalve, beperken wij ons tot het verstrekken van de volgende informatie.
U dient er zich bewust van te zijn dat e-mail vaak wordt gebruikt door oplichters of hackers om informatica-virussen te laten rondgaan. Het gaat om min of meer schadelijke computerprogramma's die uw informaticasysteem kunnen besmetten.
Aldus, pogen hackers o.m. vanop afstand de controle te verwerven over uw computer en deze te sturen of u informaticamodules toe te sturen die het gebruik van de dienst beperken ofwel het netwerk of uw computer verlammen en zelfs beschadigen (bijvoorbeeld, door gegevens te vernietigen).
Er bestaat een grote verscheidenheid aan virussen, zonder de nieuwe te tellen die er elke dag bijkomen. Specialisten klasseren ze volgens hun verspreidings- en besmettingswijze :
- Wormen zijn virussen die zich langs een netwerk kunnen verspreiden ;
- Trojaanse paarden (malwares, spywares, dialer, enz.) zijn virussen die een fout kunnen veroorzaken in uw informaticasysteem. Deze worden over het algemeen in het geniep geïnstalleerd door een hacker om hem de mogelijkheid te geven om een computer van op afstand te controleren, om toegang te krijgen tot de inhoud ervan of om kennis te nemen van geheime informatie die wordt verstrekt tijdens een transactie (paswoord, nummer van kredietkaart, enz.) of nog, om gebruik te maken van de verbinding van de modem van de surfer om verbinding te maken met een vaak buitenlandse site met hoge facturatietarieven;
- Logische bommen zijn virussen die in werking kunnen worden gesteld n.a.v. een bepaald evenement (datum van het systeem, activering van op afstand, …) ;
- Een hoax is een fopbericht dat u ertoe aanzet om een waarschuwing te sturen naar al uw contacten, hetgeen leidt tot een verstopping van de netwerken en tot desinformatie (zie infra).
In dezelfde lijn, zonder dat men dit programma als een virus kan beschouwen, gebruiken de oplichters soms een « veiligheidsscanner ». Het gaat om een hulpmiddel waarmee men een veiligheidsaudit kan uitvoeren op een netwerk door de open poorten op een machine te analyseren om de risico's op het gebied van veiligheid te bepalen.
Dit werkmiddel is uiteraard zeer nuttig voor de systeem- en netwerkadministratoren om te waken over de veiligheid van het informaticapark waarmee zij belast zijn. De keerzijde van de medaille is dat dit werkmiddel soms gebruikt wordt door hackers om de gaten in het systeem te ontdekken en de open en onbewaakte poorten van de computer op te sporen.
Illustratie
Gelet op de grote verscheidenheid van virussen die per e-mail kunnen verzonden worden, is het moeilijk om dit fenomeen te illustreren. In de praktijk, komt het erg vaak voor dat deze virussen zich bevinden in bestanden in bijlage van de e-mail. Wees dus voorzichtig bij het openen van deze bestanden! U vindt op de gespecialiseerde sites (zie « Voor meer informatie » hieronder) de verschillende virussen die per e-mail verzonden worden, de gevolgen ervan, hun schadelijk karakter en de wijze om deze virussen te vermijden of zich ervan te ontdoen.
Hoe handelen ?
Laten we maar meteen opmerken dat de lezer veel gedetailleerde raadgevingen over de efficiëntste manier om zijn informaticasysteem te beveiligen en aldus virussen en andere schadeverwekkende aanvallen te vermijden, kan vinden in de « Praktische fiches voor beveiliging », beschikbaar op het volgende adres : www.spamsquad.be.
Wij herhalen desalniettemin enkele elementaire preventieve maatregelen die het risico op een aanval en op de infectie door virussen zouden moeten verminderen.
- Installeer een firewall (d.i. een programma dat uw computer beschermt tegen indringing komende van het internet) en een anti-virusprogramma (maar ook anti-spyware/mal-ware), update deze zo vaak mogelijk en voer regelmatig een volledige analyse uit van uw harde schijf(ven). OPGELET : een firewall is nutteloos zonder installatie van een anti-virusprogramma en omgekeerd !
- Update regelmatig de verschillende programma's die zijn geïnstalleerd op uw computer (exploitatiesysteem, messaging, enz.) en installeer eventuele herstellingssystemen (patches) voor de bugs of fouten voor de versie van uw programma ;
- Open geen bestand in bijlage van een e-mail, zeker niet als het uitvoerbaar is (.exe), of een link die u via e-mail ontvangt als u niet zeker bent van de authenticiteit ervan, vooral als deze e-mail aangeeft dat hij een oplossing bevat om uw computer te beschermen ;
- Maak regelmatig een back-up van uw gegevens.
Om dagelijks geïnformeerd te worden over nieuwe virussen die verschijnen op het internet, kan de surfer zich abonneren op een verspreidingslijst die de alarmmeldingen van het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) verspreidt en/of websites raadplegen die gespecialiseerd zijn op dit vlak.
Voor meer informatie
« Praktische fiches voor beveiliging » verkrijgbaar op het volgende adres : www.spamsquad.be.
Rubriek « Consumentenbedrog m.b.t. computers en netwerken » van de website : http://www.arnaques.be/cat.php?ID=9&page=
De rubriek « virus info » van het BIPT : www.bipt.be/virus/viruswarning.htm
De rubriek « virus » van de website http://www.hoaxbuster.com/
Gespecialiseerde site inzake virussen : www.secuser.com (in het Frans) ; www.insecure.org (in het Engels) ; www.securityfocus.com (in het Engels)
Website van de Amerikaanse regering : http://onguardonline.gov/spyware.html (in het Engels)