Virussen, Trojaanse paarden en andere infecties!

Computervirussen en ook Trojaanse paarden zijn de grootste risico’s wanneer je het internet gaat gebruiken en mogelijke geïnfecteerde software. Een virus komt op een verborgen manier in een ander programma binnen. Een Trojaans Paard doet zich voor als een onschuldig programma, maar is dat zeer zeker niet.

Computervirussen zijn eigenlijk een van de grotere problemen wanneer men software gaat gebruiken Een virus is een vorm van programma wat zich aan een ander programma gaat vasthechten en zich daarna verspreiden gaat op het moment dat het programma gebruikt wordt.

Het voer vaak ook andere opdrachten uit waardoor er opeens de hele harde schijf gaat formatteren of op de eerste van april een stomme grap met je uithaalt. Het is vervelend allemaal, maar natuurlijk wel mogelijk.

Een virus is een programma wat je dus niet op je computer wilt hebben. De Trojaanse paarden zijn ook een soort van virus maar hebben wel een actieve actie nodig, voordat ze zich gaan verspreiden en actief worden. Hierom zit het dus ook zo mooi verpakt, volgens de Trojaanse verhalen.

Een virus kan zich altijd snel op een platform verspreiden. Om niet echt op te vallen moet het wel een klein programma zijn. Het is een programma dat speciaal moet worden geschreven om toegang te krijgen tot een operating systeem. De meeste virussen zijn gericht op het Windows systeem.

Hiermee kun je immers veel meer mensen bereiken. Daarnaast is het iOS operating systeem ook steeds vaker een target. In de praktijk zijn de systemen van Linux en Mac een stuk minder vatbaar voor virussen.

Geinfecteerde computer

De voortplanting van een virus

Virussen verspreiden zich door een kopie toe te voegen van het virus aan een ander soort programma of bestand. Door het daarna te openen wordt het virus op een gemakkelijke manier geactiveerd.

De virale instructies

Een virus heeft vaak een paar bytes met instructies of een paar honderd. Een belangrijk gedeelte hiervan is om ervoor te zorgen dat het virus verder en verder verspreid gaat worden. Vaak is het een programma wat verpakt is in een word bestand, een filmpje of een afbeelding of hier op lijkt.

Als het bestand vervolgens geopend wordt dan start het virus en gaat het zichzelf verspreiden. Deze infectie start vervolgens het proces op om nog een programma uit te voeren, waar je als gebruiker eigenlijk weinig tot niets van merkt.

De boot sector virussen

Er zijn ook virussen welke geen programma’s infecteren, maar juist de drives en harde schijven. Het virus kopieert zich dan naar de bootsectors van de harde schijven of drives. Een drive kan ook een usb stick zijn of een diskette. Een verder infectie begint dan pas wanneer deze drive elders wordt gebruikt.

Dit soort virussen zijn meer vervelend en ook veel moeilijker om te verwijderen. Diskettes worden gelukkig niet meer zoveel (of eigenlijk niet) meer gebruikt.

Een virus of een worm?

Alleen met hulp kan een virus zich verspreiden. De gebruiker moet een programma opstarten wat is besmet of hij moet een bestand openen wat besmet is.

Een worm is een manier om als programma zichzelf te verspreiden, zonder dat er een actie nodig is van de eigenaar of gebruiker van een computer. Het gaat allemaal vanzelf. Het gaat vaak via een beveiligingslek.

 

Opdrachten uitvoeren

Het is ook mogelijk wanneer een infectie is opgetreden, dat het een opdracht kan uitvoeren. Vaak gebeurt dit alleen op een specifieke datum of wanneer aan specifieke voorwaarden is voldaan. Het virus valt anders teveel op en dan kan het zichzelf niet meer verspreiden.

Wanneer de harde schijf geformatteerd wordt dan houdt het verspreiden van een virus natuurlijk op. Een bekend virus is een virus waarbij de letters langzaam en een voor een van het scherm naar beneden vallen. Het lijkt grappig, maar je moet natuurlijk weten, dat je een virus hebt op je computer en direct actie ondernemen.

De macro virussen

Er zijn vandaag de dag volop anti-virus programma’s waar je jouw computer continu mee kunt controleren. Iedere wijziging in de programmabestanden worden opgemerkt en er gaat dan ook al snel een groot alarm af. Het is voor een normaal virus vaak lastig om zichzelf te gaan verspreiden op die manier. De nieuwe trend is daarom dat het zich richt op de gewone documenten en hierdoor minder opvalt.

Excel, Word en tal van andere tekstverwerkingsprogramma’s en spreadsheets hebben de mogelijkheid van macro’s aan boord. De macro’s maken het mogelijk om in een document standaard zaken uit te laten voeren, waaronder het uitvoeren van een berekening of om een formulier wat gemakkelijker te maken.

Een virus in een macro

Het is gemakkelijk om een macro uit te laten voeren wanneer er een document geopend wordt. Het is natuurlijk bijzonder handig voor een macro virus. Iedere keer wanneer er een document geopend wordt, wordt dit virus uitgevoerd en kan het bestanden kopiëren naar een ander document. Als het zich aan een template hecht dan worden alle documenten met datzelfde sjabloon automatisch besmet.

Het is lastig om de macro virussen op te merken. Het is goed om te kijken wanneer een bestand voor het laatst is gewijzigd. Hier kun je het aan herkennen.

Het Trojaanse paard

Een Trojaans paard valt niet onder de virussen. Het is er echter wel nauw aan verwant. Het is namelijk geen virus wat zichzelf keer op keer kopieert, maar een een gebruiker nodig heeft om zichzelf te verspreiden. Het komt vaak in de vorm van een hulpprogramma, zoals een screensaver of een upgrade.

Het is voor de gebruiker vaak moeilijk om direct te zien dat het om een goed verpakt virus gaat. Wanneer de gebruiker het programma echter uitvoert dan kan het systeem besmet raken.

Het voordeel is dat de Trojaanse paarden veel groter kunnen zijn dan een normaal virus. Een upgrade van een megabyte is natuurlijk normaal en valt niet zo snel op. Een virus van een megabyte is daarentegen wel opvallend en zal aandacht trekken.

De virussen en ook de Trojaanse paarden zijn een probleem om de systemen van de computer veilig te houden. De virussen zorgen voor een systeem wat erg onbruikbaar wordt. De Trojaanse paarden laten anderen van je systeem gebruik maken. Het is belangrijk om nooit software van een onbekende bron te downloaden, tenzij het is gecontroleerd met een virusscanner. Installeer ook niets voordat je weet, dat het om een legitiem programma gaat met de juiste versie en niet een aangepast exemplaar.

 

Een Anti virus

Het is mogelijk om virussen te detecteren door de bestanden in de gaten te houden en wanneer ze aangepast zijn. Een beveiligingssoftware gaat op zoek naar de vingerafdruk en de signatuur van een virus. Ieder virus is uniek en daarmee ook te herkennen.

Een controle op de wijzigingen

Het is belangrijk om te weten dat een virus zich aan een ander programma moet vastmaken om zich daarna te kunnen verspreiden. Het betekent, dat de programma’s gewijzigd kunnen worden. De manier om de virussen vast te stellen is dus om een programma te controleren op wijzigingen. Alle virus detectie programma’s werken op die manier.

De meest gebuikte manier van aanpak is om een lijst met cheksums te maken van alle bestanden op de computer. De checksum is en lijst van code welke bij een specifiek bestand hoort. Het is een specifieke berekening van alle bytes in de bestanden. Door het bestand te wijzigen ontstaat er een andere checksum. De checksum kun je laten controleren en dan kun je zien of er bestanden zijn welke zijn besmet.

Een nadeel hierbij is dat de lijst er zeker van moet zijn dat het systeem nog geen virussen heeft. Een checksum kan immers alleen laten zien, dat er wat is gewijzigd. Als een bestand al besmet is dan kun je later niet meer zien, dat later is verandert. Ook de rekenmethodes hierbij zijn twijfelachtig. Soms kun je een bestand aanpassen zonder dat het wordt opgemerkt door een checksum.

De signatuur van de virussen

Een andere optie om de virussen te detecteren is door ze te controleren op een signatuur in een van de bestanden. Een signatuur is een stuk code welke het virus altijd gebruikt en welke altijd hetzelfde is. Het kan een stuk code zijn welke het virus kopieert naar andere computers. Ook kan het een stuk code zijn welke de harddisk moet gaan formatteren. Het is een soort van vingerafdruk of DNA welke je in alle bestanden terugziet van het virus.

Wanneer je dit stukje code dus ziet, dan weet je dat het om een besmet programma gaat me teen virus. Het nadeel van deze methode is dat je een lijst moet hebben van die handtekeningen van die virussen. Het werkt dus alleen bij de bekende virussen en niet bij de nieuwe waarvan de handtekening nog niet bekend is. Ook zijn er virussen welke die handtekening weten aan te passen.

Een controle van de instructies

Een derde manier is het controleren van de instructies van een programma en welke instructies er uitgevoerd worden. Als er een programma zit waar achter aan een instructie zit om een programma te kopiëren naar een ander bestand of een programma om een andere activiteit uit te voeren dan is het zeer waarschijnlijk een virus.

Een combiatie van de methoden

Het is ook mogelijk, dat je een combinatie van de drie genoemde methodes ziet. Wanneer het alle drie de methode gebruikt, dan zal je eigenlijk in alle situaties het virus herkennen.

Is de bron veilig?

De meeste mensen verwachten at een programma downloaden van een veilige en officiële bron goed genoeg is om ze tegen virussen en Trojaanse paarden te beschermen. Het is helaas niet altijd het geval. Er zijn volop situaties waarbij software distributeurs hun nieuwe programma’s verspreidden terwijl er al een virus op zat. Erg vervelend.

Ook shareware cd roms welke al geïnfecteerd zijn waren er regelmatig. Het is daarom belangrijk om alles te controleren, voordat je een programma gaat installeren op je computer of laptop.

Enkele tips!

Dowload de software altijd en alleen van de officiële bronnen en controleer het daarna altijd eerst op de virussen voordat het programma geïnstalleerd wordt op je computer.

Open niet zomaar documenten van iemand anders. Maak gebruik van een viewer en niet van een tekstverwerker. Deze heeft immers geen macro faciliteiten. Wie een Word document in een mail direct met Word opent heeft een kans om een besmetting te krijgen met Macro virussen. Het volledig uitschakelen van macro’s is een keuze.

Kijk het hele systeem regelmatig na op virussen met een algehele controle. Het is veilig om dit te doen en om een goede en schone opstart cd rom of diskette te hebben en te gebruiken. Zo voorkom je dat het virus voorkomt dat het wordt opgemerkt.

Download ook regelmatig de upgrades van het antivirus programma. Ook de updates van Windows zijn van groot belang. Je kunt dan de beveiligingslekken updaten en dichten.

Zorg ook voor een goede beveiliging van alle backups.

Nog niet genoeg gelezen?

1

Wat is het Paard van Troje?

mithe van trojeHet Paard van Troje is natuurlijk een bekend verhaal over hoe Troje (een niet te veroveren stad, door haar sterke muren en goede leger) toch veroverd werd. De schepen gingen weg over het water en ze lieten een Paard achter (een groot paard) als cadeau aan de heersers van Troje. Deze rolden het grote paard naar binnen. Binnen de stadsmuren, waar nog nooit een vijand was geweest. Ze wisten niet dat in het Paard van Troje ook een aantal vijanden van Troje zaten en handlangers van het leger wat schijnbaar over de zee was verdwenen. In de nacht kwamen ze uit het Paard, opende de poorten en lieten het “vertrokken” leger naar binnen. Troje werd veroverd en het Paard van Troje werd een wereld beroemd verhaal. Hoewel het al vele eeuwen oud is, is het nog steeds toepasselijk op de gang van zaken van vandaag de dag. Het is namelijk zo, dat ze nog steeds voorkomen bij computers. Een schijnbaar onschuldig programma wordt in geladen en een groot spyware en spam programma wordt opeens geïnstalleerd op je computer.  Er kan dan van alles gebeuren op je computer. Denk hierbij aan de volgende zaken:

  • Je Gegevens verwijderen
  • Je Gegevens blokkeren
  • Jouw gegevens wijzigen
  • Jouw gegevens kopiëren
  • Deprestaties van de computers of van de computernetwerken onderbreken
  • In tegenstelling tot vele andere computervirussen en ook computer wormen kunnen de trojans zichzelf gelukkig niet repliceren.

De gevolgen (mogelijke gevolgen) van een trojan

De Trojaanse paarden worden in een aantal groepen ingedeeld. We bespreken de verschillende groepen graag met je.

Het backdoor Trojaanse paard is een computervirus wat je computer wil infecteren en overnemen om het op afsatnd te gaan bedienen en beheren. De ontwikkelaar van het Trojaanse paard kan dan tal van ongewenste acties uitvoeren, zoals bestanden versturen en ontvangen, opstarten, weghalen en ook gegevens van de computer weergeven of de computer opnieuw opstarten. De backdoor Trojaanse paarden worden veelal gebruikt om een groep van computers welke beheerst zijn door de Trojaanse paarden tot een netwerk samen te voegen waar men gebruik van kan maken. Het is erg onprettig uiteraard.

De exploits Trojaanse paarden zijn programma’s welke gebruik maken van een beveiligingslek in de applicatie software welke op je computer wordt uitgevoerd.

De rootkit Trojaanse paarden zijn ervoor gemaakt en ontworpen om specifieke activiteiten op je systeem te verbergen. Het is vaak om te voorkomen, dat een schadelijk programma opgemerkt wordt om dit programma zo langer actief te houden.

De Trojan Bankers Trojaanse paarden zijn ervoor gemaakt om je internet bankieren gegevens te vinden of van andere elektronische betalingen, creditcards of betaalpassen.

De Trojaanse paarden Ddos

Het programma voert Dos aanvallen (denial of service) uit op een specifiek webadres. Door de verschillende verzoeken te verzenden van een computer en verschillende andere computers is het mogelijk om dat specifieke adres te overbelasten, waardoor het niet meer zal werken. Het is dus mogelijk om op ie manier een website plat te leggen.

De Trojaanse paarden Trojan downloader

Met de Trojan downloaders kun je nieuwe versies van een schadelijk programma downloaden en op je computer installeren. Hieronder vallen ook adware en Trojaanse paarden.

De Trojaanse paarden Trojan Dropper

Dit is een programma wat door de hackers gebruikt wordt om de Trojaanse paarden of de virussen op de computer te installeren. Vaak gebeurt dit om te voorkomen, dat schadelijke programma’s worden opgemerkt. Het is zelfs mogelijk dat sommige delen van anti viru sprogramma’s niet opgemerkt zullen worden.

De Trojaanse paarden: de Trojan-FakeAV

Met deze Trojaanse paarden: de Trojan Fake AV’s worden de activiteiten van anti virus software programma’s gesimuleerd. Het zijn Trojaanse paarden welke gericht zijn op het afpersen van jou om geld van je af te persen om virussen en bedreigigen te verwijderen en te detecteren welke er eigenlijk helemaal niet zijn of welke helemaal niet bestaan. Het is goed om hier rekening mee te houden.

De Trojaanse paarden: de Trojan-GameThief

Dit soort programma’s en Trojaanse paarden zorgen ervoor dat je account gegevens gestolen worden. Tenminste als je een online gamer bent.

De Trojaanse paarden : de Trojan-IM

De Trojaanse paarden Trojan IM’s stelen je wachtwoorden en accountgegevens van je instant messaging programma. Denk hierbij aan de programma’s Yahoo pager, skype, msn messenger, AOL instant messenger en ook iCQ.

De Trojaanse paarden: de Trojan-Ransom

De Trojaanse paarden Trojan Ransom is een programma wat je computer o kan aanpassen, dat het niet meer werkt of dat je specifieke gegevens niet meer kunt benaderen. De crimineel zorgt er dan voor, dat de gegevens weer worden aangepast of gedeblokkeerd, nadat je een afkoopsom hebt betaald.

De Trojaanse paarden: de Trojan-SMS

De Trojaanse paarden de Trojan SMS is een programma wat je geld gaat kosten doordat het vanaf je mobiele telefoon sms berichten gaat versturen naar dure service nummers.

De Trojaanse paarden: de Trojan-Spy

De Trojaanse paarden, de Trojan SPy’s kunnen je computer in de gaten houden door bij te houden welke toetsen je indrukt op je computer. Ook kan het screenshots maken en je meest favoriete programma’s bijhouden.

De Trojaanse paarden : de Trojan-Mailfinder

Het is een programma wat als een Trojaanse paard mailadressen op je computer gaat verzamelen.

Er zijn nog meer en andere Trojaanse paarden, zoals de Trojan-ArcBomb, de Trojan-Clicker, de Trojan-Notifier, de Trojan-Proxy, deTrojan-PSW  en verschillende andere Trojaanse paarden.

Hoe kun je jezelf en je computer beschermen tegen Trojaanse paarden?

Het is goed om te weten welke mogelijkheden er allemaal zijn om je te beschermen tegen Trojaanse paarden. Een van de belangrijkste en beste manieren om jezelf te beschermen is door een goede anti malware detector software aan te schaffen Hiermee kun je jouw computers, laptops, Apple Mac computers, tablets en ook smartphones (natuurlijk ook de iPads en iPhones) beschermen tegen Trojaanse paarden en andere malware. Het is mogelijk om te kiezen voor een totaal oplossing van bijvoorbeeld Kaspersky anti virus. Er zijn echter nog meer mogelijkheden en anti virusprogramma’s waar je voor kunt kiezen. Ontdek de mogelijkheden!

Zorg voor een goede bescherming van je toestellen en apparaten met een goede anti virus om de Trojaanse paarden buiten de deur te houden.

2

De pop-ups van Avira Free Antivirus zijn verleden tijd

do not use a free antivirusAls je gebruik maakt van de gratis virusscanner van Avira  om jouw computer te beschermen, heb je hoogstwaarschijnlijk al wel eens te maken gehad met pop-ups van deze virusscanner. Gebruikers van het Duitse antivirus programma kregen namelijk bijna dagelijks updates van de virusscanner, die voor veel gebruikers van de software als zeer storend werden gezien. Echter, Avira Free Antivirus lijkt in 2014 eindelijk gehoor te geven aan de ergernissen van klanten, want in de 2014 versie van de software zijn de pop-up advertenties van de virusscanner verleden tijd.

In een verklaring gaf Avira aan dat het bedrijf de pop-ups zelf ook vervelend vond, maar dat deze pop-ups nu eenmaal noodzakelijk waren om het product van Avira aan miljoenen mensen aan te kunnen bieden. Gelukkig is dat vanaf nu dus verleden tijd.

Avira Free Antivirus: één van de beste virusscanners op de markt

Avira Free Antivirus is één van de populairste virusscanners op de markt en dit is niet voor niets. De virusscanner van het Duitse bedrijf Avira kreeg namelijk diverse goede testresultaten uit onafhankelijke tests van AV-Test en AV-Comparatives, waar uit bleek dat de virusscanner één van de beste virusscanners op de markt is en zeer geschikt is voor niet-commercieel thuisgebruik. Zo beschikt de virusscanner over een volwaardige antivirus-oplossing, een rootkit-detectie en een opsoringsmechanisme voor dialers, Trojaanse paarden, virussen en spyware. Meer over de virusscanner, lees je op deze pagina.

Omdat de dagelijke pop-ups nu niet meer getoond zullen worden door Avira, zal de populariteit en gebruiksvriendelijkheid van deze virusscanner alleen nog maar groter worden.

Gratis virusscanner verzamelt en verkoopt jouw internetgeschiedenis!

logo avg gratis antivirusIs gratis dan toch duurkoop? We wisten al dat gratis virusscanners niet zo goed uit de test komen en woorden afgeraden door de consumentenbond maar dat ze een inbreuk zijn op onze privacy is even schrikken.

De onwijs veel gebruikte gratis virusscanner van AVG heeft in haar voorwaarden opgenomen dat de zoekgeschiedenis van gebruikers worden opgeslagen en te koop aangeboden om zo de gratis virusscanner draaiend te houden

De gegevens die worden opgeslagen en verkocht worden volgens het bedrijf niet gekoppeld aan namen en locaties. Als verschillende gebruikers uit het zelfde land komen wordt wel aangeven dat dit het geval is zo dat er data kan worden verkocht die interessant is voor mensen die zich richten op bijvoorbeeld de Nederlandse markt.

Dat zoekgegevens werden verzameld stond al langer in de algemene voorwaarden. De nieuwe versie is uitgebreid, namelijk dat deze gegevens ook verkocht mogen worden. Met ingang van 15 oktober zal het bedrijf starten met deze nieuw voorwaarde

Wil jij als AVG gebruiker niet dat jouw gegevens worden verzameld dan kun je dit uit zetten. Standaard staat deze functie aan.