Syllabus 2013 – 12 Prijs € 2,00 --------------------------------------------------------------------------------------------------------------------------In deze lezing zullen we ons eerst afvragen wat er allemaal voor bedreigingen bestaan en nagaan wat de verschillende malware (slechte software) allemaal doet. We proberen zoveel mogelijk duidelijk te maken waar het vandaan komt, en hoe het te vermijden is. Preventie is makkelijker dan het lijkt. Tenslotte worden de symptomen van besmetting besproken en wat er gedaan kan worden bij besmetting. Uit cijfers van malware-bestrijders blijkt dat ongeveer 10% van de Nederlandse PC-gebruikers met een besmet systeem werkt. Verder blijkt dat 80% van de PC-gebruikers ooit met een besmetting te maken krijgt. Dat zijn schokkende cijfers en ze zijn des temeer schokkend, omdat veel besmettingen gemakkelijk te voorkomen zijn. Virussen Computervirussen zijn schadelijke stukjes software die zich ongevraagd in de computer (in het geheugen of op de harde schijf) nestelen en dan “iets’ ongewensts gaan doen. Dat kan onschuldig zijn, zoals het op gezette momenten laten zien van rare boodschappen of het over het scherm laten lopen van tekentjes of poppetjes etc. Het wordt minder onschuldig als de computer geblokkeerd raakt doordat steeds meer kopieën van een programma gestart worden, waardoor niet meer normaal gewerkt kan worden. Nog erger wordt het als bepaalde delen van de harde schijf worden gewist of als de computer “gekidnapt” wordt (ransomware). Maar, bedenk wel dat een virus alleen via een actie van de gebruiker de computer kan binnenkomen. Vroeger kwamen virussen vooral door besmette media (diskettes, CD’s) de computer in. Tegenwoordig vooral via e-mails of internet-links. Een eerste advies is daarom op te letten op bijlages bij e-mail. Open een bijlage niet als de afzender niet bekend is en zelfs bij bekenden is het raadzaam om voorzichtig te zijn en de bijlage eventueel eerst te scannen (de methode is afhankelijk van de gebruikte virusscanner). Een tweede advies is om alvorens te klikken op een internet link in een e-mail na te gaan wat het doeladres is. Dit doet u door de cursor naar de link toe te bewegen alvorens te klikken. Het echte adres wordt nu zichtbaar en als dit bijvoorbeeld hacker.ru/nl/default.html is dan lijkt het raadzaam om niet door te klikken. Het door laten klikken naar een vals adres wordt phishing genoemd. HCC Seniorenacademie – Rob van Geuns
Pagina 1
Beweeg de cursor naar de plek waar u wilt gaan klikken (hier in dit geval) en het doeladres wordt zichtbaar
Een variant is pharming waarbij een website van een instelling, bijvoorbeeld uw bank, helemaal is nagebootst, zodat het lijkt of u inderdaad bij de bank bent. Een blik op de adresbalk zal u duidelijk maken dat dit niet het geval is.
Hoe weet u dan of u wel bij uw bank bent?
of
Voor andere banken ( en andere browsers) ziet het er iets anders uit, maar let altijd op:
HTTPS (de s staat voor secure of safe, veilig) Het adres moet de naam van de bank correct bevatten De groene kleur in de adresbalk Het slotje
HCC Seniorenacademie – Rob van Geuns
Pagina 2
Wormen Wormen zijn virussen die zichzelf verspreiden. De gevolgen van wormen zijn vergelijkbaar met die van virussen. Sommige wormen doen “niets anders” dan alles plat leggen door het genereren van veel activiteit (in de computer en/of het netwerk). Omdat wormen vrijwel alleen in grote (bedrijfs-) netwerken voorkomen gaan we er hier niet verder op in. Adware Adware of advertentie software is de naam voor een heel pakket van (vaak vervelende) kleine wijzigingen in de eigen software:
De browser gaat naar ongewenste startpagina’s Er wordt een andere zoekmachine gebruikt, die probeert de gebruiker naar bepaalde sites te krijgen Er komen allerlei extra toolbars op het scherm die meestal ook weer andere zoekmachines gebruiken
Rare toolbars
Adware komt vrijwel altijd mee met gratis software in kleine lettertjes en extra vinkjes; de gebruiker geeft zelf toestemming, vaak zonder het in de gaten te hebben. Bij sommige heel vervelende adware wordt de gebruiker gevraagd om te betalen voor verwijdering. Spyware (spionage software) In deze categorie zitten de kleine programmaatjes die proberen wachtwoorden en gebruikersnamen te registreren, die gewoontes van de gebruiker bij het surfen op Internet vastleggen en die mailadressen verzamelen. HCC Seniorenacademie – Rob van Geuns
Pagina 3
Bij bedrijven wordt spyware gebruikt om bedrijfs- of productgegevens te ontvreemden. Trojan horses (Trojaanse paarden) Trojaanse paarden zijn genoemd naar de truc die de Grieken 1200 jaar v.C. gebruikten bij hun beleg voor Troje. Volgens de overlevering lieten de Grieken een groot houten paard voor de muren van Troje staan. De Trojanen, nieuwsgierig, haalden het paard binnen de muren. ‘s Nachts klommen de soldaten die zich in het paard verborgen hadden uit het paard en veroverden de stad. De vergelijking is duidelijk: Trojaanse paarden in de software zijn ongewenste extra functies en programmaatjes die meekomen met een ander programma. Het kan dan gaan om adware, spyware, maar ook veel ernstigere zaken. De laatste tijd worden er vaak programma’s geladen die van buiten af, op commando, kunnen worden opgedragen om bepaalde functies uit te voeren. De DDoS-aanvallen waarbij een bedrijf geheel kan worden platgelegd door een (te) groot aantal aanvragen worden meestal zo uitgevoerd. De computers van een groot aantal onwetende gebruikers worden zo, in een zgn. Botnet, ingezet.
Schematische weergave van een DDoS-aanval
Hoax (nepbericht) Een hoax is een nepbericht dat per e-mail binnenkomt en waarin de ontvanger wordt gevraagd om iets specifieks te doen. Dat kan zijn om een bepaald bestand te verwijderen (berucht was een aantal jaren geleden een bestand met een beertje), om HCC Seniorenacademie – Rob van Geuns
Pagina 4
een bepaalde site te bezoeken en daar een programma op te halen, etc. Heel vaak wordt u verzocht om een bepaalde alarmmelding naar al uw vrienden te sturen. Geloof het niet. Doe het niet. En in geval van echte twijfel kijk dan op één van de sites waar de hoaxes vermeld worden zoals www.nepwaarschuwing.nl SPAM SPAM is ongevraagde reclame per e-mail. Meestal is dit reclame voor medicijnen, leningen, goedkope software, nephorloges enz. Moderne e-mail programma’s hebben tegenwoordig SPAM-filters maar soms moeten die wat bijgesteld worden om te voorkomen dat er teveel berichten als SPAM worden aangemerkt. Dat kan meestal door rechts te klikken op het bericht. Het is belangrijk om nooit te antwoorden op SPAM en ook de “unsubscribe” functie niet te gebruiken. Maak ook de evt. bijlages nooit open. Ransomware Dit is de nieuwste ellende. Hierbij wordt de computer geblokkeerd door een programma en kan alleen door betaling worden vrijgegeven. Het moge duidelijk zijn dat betaling ook niet zal helpen. Het zgn. politievirus en het zgn. BUMA-STEMRA virus pretenderen beide dat de computer geblokkeerd is in verband met illegale activiteiten van de gebruiker.
Het zgn. politievirus
Waarom maken mensen malware? Vroeger was dat vaak als uitdaging of voor verkoopbevordering, in toenemende mate is het echter domweg om geld te doen. HCC Seniorenacademie – Rob van Geuns
Pagina 5
Beveiliging Beveiliging tegen alle mogelijke soorten is niet moeilijk. Volg het onderstaande lijstje:
Houdt Windows, de Adobe producten en Java altijd up-to-date, dus accepteer alle aangeboden updates meteen o Kijk hiervoor naar de indicaties op de taakbalk en het onderhoudscentrum Stop zo snel mogelijk met het gebruik van Windows XP Zorg voor een goede virusscanner en houdt deze up-to-date Zorg dat de firewall aan staat Beveilig het draadloze netwerk (zo mogelijk met WPA2) Wees voorzichtig bij het gebruik van open draadloze netwerken (NS, McDonald’s, AH, hotels, campings, etc.): hier niet bankieren! Gebruik de PC verstandig: o Open geen verdachte e-mails en bijlages o Blijf weg van rare sites (porno, hackers, warez, p2p, …) Installeer geen zgn. handige programma’s om de PC sneller te maken of schoon te maken; ze zijn echt niet nodig o Geef e-mail adres en naam alleen als het echt nodig is en liefst alleen via beveiligde verbindingen (https) o Let op het adres van de site of de afzender: klopt dat wel? Bij download en installatie o Download alleen via de softwareproducent en niet bij de handige sites die eerst een hulpprogramma installeren zoals Softonic en C/Net o Let op de vinkjes en de kleine lettertjes; druk niet te snel op “volgende” Bedenk bij alles dat gratis niet bestaat: niemand doet iets voor niets
Hoe weet u dat u besmet bent? Typische symptomen zijn een computer die steeds langzamer wordt, rare pop-ups, een browser die niet naar het opgegeven adres toe gaat etc. etc. Wat te doen bij besmetting? Het beste is om zo snel mogelijk deskundige hulp te vragen. Dat kan via “de buurman” of het “handige neefje”, maar vaak beter via Seniorweb-PCHulp, HCChelpdesk of HCC-inloop. Daarnaast zijn er uitstekende forums die hulp kunnen geven voor de doe-het-zelver. Wij noemen de forums van HCC, Seniorweb, Microsoft Answers, Helpmij, en speciaal voor virusproblemen: Nucia. Bij alle genoemde forums zijn deskundigen belangeloos in touw om anderen te helpen.
HCC Seniorenacademie – Rob van Geuns
Pagina 6
