Computervirussen, of beter gezegd malware (combinatie van MALicious and softWARE) worden steeds agressiever. Virussen dienden ooit om op ludieke wijze duidelijk te maken dat er fouten in een softwareprogramma zaten. Nu is het een malafide miljardenbusiness. Dagelijks worden we vele malen digitaal aangevallen, vaak zonder het te weten en het aantal aanvallen neemt schrikbarend toe. In 2008 is er meer malware ontwikkeld dan in de voorgaande 20 jaar bij elkaar!
Is dat de schuld van softwaremakers die gaten laten vallen in hun programmeercode? Dat is deels waar, maar u heeft zelf ook een eigen verantwoordelijkheid. Door niet op de hoogte te zijn van basis veiligheidsregels, of u hieraan niet te willen confirmeren, stelt u criminelen in staat om uw computers te gebruiken voor cybercrime. Zo wordt u als gewone computergebruiker medeplichtig aan computercriminaliteit. Alsof je een bankrover een lift geeft naar de bank die hij wil beroven.
Wie zorgt voor een computer die up-to-date is, dus regelmatig de laatste patches download, een recent anti-virus programma gebruikt en een stevige firewall plaatst, heeft uiteindelijk weinig te vrezen van malware. Het is vooral onverstandig gedrag dat bestraft wordt. Denk aan het klikken op een boosaardige weblink, het downloaden van een onbekend stuk software, onveilig gebruik van peer-to-peer clients, het installeren van een onbekende toolbar, etc.
23 procent geïnfecteerd
Internet en de overheersende aanwezigheid van het besturingssysteem Windows heeft nieuwe mogelijkheden laten ontstaan voor cyber-crime. Het stikt van de Trojan Horses, Rootkits, Backdoors, Spyware, Botnets, Keystroke loggers, Dialers, Phishing, etc..
Opvallend. Je zou je er toch vanuit moeten kunnen gaan dat iedere Windows-gebruiker inmiddels weet hoe hij veilig met zijn computer moet omgaan. Het tegendeel is waar. Uit een onderzoek van Panda Security Lab blijkt dat 23 procent van de pc’s met een antivirus programma toch geïnfecteerd is.
Malware is inmiddels zo geavanceerd dat slechts 5 tot 10 procent van de nieuwbakken malware onderschept wordt door een antivirusprogramma. Na de nuldagentermijn stijgt het onderscheppingspercentage naar zo’n 30 procent.
En dan hebben we het nog niet eens over computergebruikers die helemaal geen antivirus programma geïnstalleerd hebben, of waar al maanden geen update uitgevoerd is. 1 procent van alle gescande e-mailberichten blijkt door een virus besmet te zijn en 96 procent van alle e-mailberichten is SPAM. Het merendeel van alle mail is dus ongewenst en zelfs gevaarlijk voor uw computersystemen. En een anti-virusprogramma loopt uit eindelijk altijd een stap achter.
Waarom bestaat er malware?
Computerbedreigingen zijn in de afgelopen jaren sterk veranderd. Tot een paar jaar terug waren virussen en andere malwares geïsoleerde acties van programmeurs. De meeste virussen beperkten zich tot het infecteren van een harde schijf of programma’s. En ‘schade’ werd grotendeels gedefinieerd in termen van verlies of beschadiging van gegevens, of het platleggen van servers door een malware-epidemie.
De nieuwe generatie malware is pure criminaliteit (cybercrime). In plaats van de willekeurige aanvallen van een paar jaar geleden, gaat het nu om strategische en gerichte aanvallen op particulieren en bedrijven, die uitgevoerd worden door een netwerk van computers die besmet zijn (botnets). De informatie uit deze botnets wordt gebruikt om persoonlijke gegevens te verzamelen, DDoS-aanvallen uit te voeren en spam te verspreiden naar de massa.
Gouden handel
Dit malware ecosysteem is complex en groeiende en wordt ingezet door criminelen om met schadelijke codes illegaal geld te verdienen. Volgens Panda Security Lab wordt er gemiddeld 0,30 dollar betaald voor iedere in Europa besmette computer. Uw creditkaart is voor gemiddeld 2 dollar te koop en een scan van uw paspoort levert in kleur 5 dollar op. Ook de login gegevens van uw chat-account doen het goed, hiervoor worden bedragen geboden tussen de één en 10 dollar. Een complete scan van een Limbon Trojan (ontfutseld wachtwoorden en bankgegevens) levert tot 30 dollar op.
Het beeld bestaat nog steeds dat malware gericht is op verstoring van onze computers en netwerken. Dat is niet (meer) het geval. Cybercriminelen hebben er juist belang bij dat onze computers blijven functioneren: een onderbreking is namelijk tevens een onderbreking van hun criminele activiteiten.
Drie stappen naar een veiligere computer
Stap 1: Houd uw computer up-to-date door middel van het installeren van updates en patches.
De basis voor veilig computergebruik is een zo veilig mogelijk besturingssysteem. Gebruik altijd de laatste versie van je programma’s. Microsoft en andere software producenten zijn continu bezig met het schrijven van updates om bestaande bugs en kwetsbaarheden te verwijderen. De meeste malware die in de afgelopen maanden verspreid is, maakt gebruik van kwetsbaarheden die door Microsoft al eerder opgelost waren (en die in die laatste update staan).
Stap 2: Gebruik een goede internetprovider, met een goede Virus- en spamscanner.
Bijna alle malware wordt verspreid via Internet. Als je e-mail goed gefilterd wordt, dan schakel je alvast een van de mogelijke besmettingsbronnen uit. Vergeet hierbij niet dat je Internetprovider alleen malware kan verwijderden die op het scanmoment geïdentificeerd was. Dit is dus geen 100% bescherming.
Cybercriminelen proberen de mailscan te omzeilen door malware niet in het e-mailbericht te integreren, maar de lezer zo ver te krijgen dat ze op een link klikken die vervolgens de malware binnenhaalt en installeert. Wees voorzichtig! Deze e-mailberichten lijken vaak op mails van bekende partijen (phishing). Wees je ervan bewust dat je ook alle andere ingangen van je computer moet beveiligen: denk hierbij aan Web browsing, Instant Messaging en het uitwisselen van bestanden via USB-sticks.
Stap 3: Installeer een goede virusscanner van de laatste generatie.
Iedere dag wordt er nieuwe malware gemaakt. Dat kan malware zijn die afgeleid is van een huidige versie, of malware die nieuw ontdekte kwetsbaarheden misbruikt. Het is daarom belangrijk dat je virusscanner niet alleen up-to-date is, maar ook van de laatste generatie is. Oudere generatie virus-scanners gebruiken vooral een zogenoemde handtekeningdetectie. Een handtekeningdetectie behelst een verzameling handtekeningen van (alle) bekende malware op dat moment. De overvloed aan nieuwe malware en de snelheid waarmee het in circulatie komt, maakt dat het systeem van handtekeningdetectie niet meer werkbaar is. De computer wordt steeds trager omdat de verzameling handtekeningen iedere dag groter wordt. Moderne Antivirus-producten proberen proactief het gedrag van virussen te herkennen en gebruiken collective intelligence om snelle verspreiding tegen te gaan. Voor zakelijke gebruikers wil ik hier nog het nieuwe buzzword Security-as-a-Service noemen. Hierbij wordt de veiligheid van het netwerk, alle computers (ook de computers van de thuiswerkers) en alle gebruikers door een expert gemanaged die bij een malware uitbraak adequaat actie onderneemt. Hierdoor wordt ook de zwakste schakel in de veiligheidsketen verwijderd: de gebruiker!
Door: Roger Gösele