advertentie

Dit forum is niet langer actief. Voor vragen kun je voortaan terecht in de Vraag & Antwoord-rubriek van PCMweb.nl
 

Ga terug   PCM Forum > Internet > Vragen en discussies
Deze pagina opnieuw laden FAQ: Malware en overige kwaadaardigheden.
FAQ Ledenlijst Social Groups Kalender Zoeken Berichten van vandaag Markeer forums als gelezen

Antwoord
 
Discussietools Weergave
Oud 16 May 2009, 14:45   #1
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard FAQ: Malware en overige kwaadaardigheden.
Wat is nu eigenlijk Malware en welke varianten zijn er allemaal, hieronder leest u een opsomming van Malware varianten en andere kwaadaardigheden.
Malware is een naam die is voortgekomen uit een combinatie van Malicious en Software.

- Virussen
- Adware
- Spyware
- Spam
- Hoax
- Phishing
- Pharming
- Rootkits
- Wormen
- Trojan Horses
- Hackers
- Dialer
- Key logger
- Roqueware

Virussen.
Wat is nu eigenlijk een computervirus ook wel "virus" genoemd, een virus is schadelijke software dat ook weer "Malware" genoemd wordt.
Een virus nestelt zich in de bestanden op de computer, in de meeste gevallen gebeurd dit in de bestanden van het besturingssysteem.
Dit zorgt er voor dat er veel schade aangericht kan worden, doordat bepaalde bestanden of programma?s niet meer werken, omdat deze letterlijk verminkt zijn door het virus.
Verder kan een virus ook persoonlijke informatie verwijderen of verspreiden.
Virussen zullen in het beginstadium onopgemerkt blijven, totdat de verspreiding of vermenigvuldiging op de computer zo erg is, dat bepaalde software of het gehele besturingssysteem niet meer werkt.
Vaak worden virussen door zogenoemde "trojan horses" op de PC binnen gelaten.
Vaak worden "wormen" ook tot de categorie virussen gerekend, maar dit is niet correct.

Virus verspreiding.
Vroeger vond de verspreiding van virussen vooraal plaats via diskettes met software en op illegale cd's, waarbij de diskettes de meeste MSDOS virussen hebben verspreid in de jaren 80 en begin 90.
Had je eenmaal een virus te pakken, dan was de kans groot dat alle gebruikte diskettes ge?nfecteerd waren, het scannen van al diskettes was dan ook een tijdrovende bezigheid.
Later toen de email zijn intrede in de meeste huishoudens deed, heeft de verspreiding van virussen een sneltreinvaart genomen, via de email werden er vooraal "Macro virussen" verspreid.

Soorten virussen.
Alle soorten virussen hebben dan ook zo hun eigen uitwerking, zo bestaan er virussen die een stuk code aan een .EXE of .COM bestand toevoegen, zodat als het programma gestart wordt het virus actief wordt en zich zo weer kan nestelen in andere bestanden op de computer.
Ook de bootsector virussen hebben een zeer schadelijk effect, deze virussen nestelen zich in de bootsector van een harde schijf of een diskette, zodra er zo'n virus op je harde schijf zit is er de kans dat je besturingssysteem niet meer zal opstarten.
Zo zijn er ook de tijdbom virussen, dit zijn virussen die op een bepaalde datum actief worden zoals op bijvoorbeeld; vrijdag de 13, of 1 April.
Deze virussen kunnen zeer schadelijk zijn, door bestandsverwijdering en verminking.
Zo is er ook het minder bekende kaasschaafvirus, dit virus verwijderd steeds een gedeelte van een programma met als doel dat het programma op den duur niet meer zal werken.

Bescherming.
Als laatste van dit artikel het belangrijkste, een goede bescherming tegen aanvallen van virussen.
Om uw PC te beschermen tegen virussen zult u een zogenoemd "antivirus pakket" moeten installeren op de PC.
tegenwoordig zijn er zowel betaalde als gratis versies verkrijgbaar van antivirus pakketen, vaak zijn er van een betaalde versie een soort "lite"versies beschikbaar.
vaak is zo'n versie uitgekleed of bevat het reclame voor de betaalde versie, de bescherming van zo'n gratis "lite" versie doet dan ook niet onder voor een betaalde versie, die vaak met een jaar licentie geleverd worden, waardoor je deze elk jaar moet verlengen of opnieuw moet aanschaffen.

Adware.
Adware is afkomstig van (ad) van advertentie en software en is veelal een legale manier om inkomsten van een softwarepakket te genereren.
Bij het gebruik van deze software worden er advertenties getoond zoals bij bijvoorbeeld de gratis antivirus scanner Avira en het e-mail programma Eudora.
Deze softwarepakketten kunnen vaak advertentie vrij worden gemaakt door bijvoorbeeld gratis of een betaalde registratie van het softwarepakket.

Bekende Adware is bijvoorbeeld (Gator, 180 solutions en Winfixer).

Waarom is adware Malware.
Ook al is adware legaal het wordt vaak opgedrongen aan de computer gebruikers door onder andere pop-ups te tonen bij het gebruik van de computer of software, hierdoor heeft adware de stempel Malware gekregen.

Is adware verwant aan spyware.
Als adware bepaalde activiteiten registreert van de computergebruiker zoals bijvoorbeeld het surfgedrag van de computergebruiker gaat het meer de kant op van Spyware.

Vaak worden deze gegevens dan verkocht of gratis verstrekt aan derden en of bedrijven.

Spyware.
Spyware is een programma of een toegevoegd stukje software aan een programma die als doel hebben om informatie van de gebruiker te vergaren en deze door te spelen aan derden, met als tweede doel "geld verdienen"
Verder kan spyware alle handelingen op de PC registreren zoals:
- Welke programma's er ge?nstalleerd zijn.
- Welke websites er bezocht worden.
- Welke e-mails er verstuurd zijn.

Een van de oorzaken dat spyware is ontstaan, is de verhandeling van illegale software en kopie?n.

De installatie van spyware op de PC gebeurd altijd op de achtergrond, hierdoor zult u er niets van merken dat er dergelijke programma's op uw PC ge?nstalleerd worden.

Door het installeren van een "Anti" spyware programma kunnen deze "spyware" programma's weer van de PC verwijderd worden, maar pas op want er zijn ook "Anti" spyware programma's die zelf "spy" en adware installeren.

Spam.
Wat is nu eigenlijk "Spam".
In eerste instantie zijn het ongewenste berichten in de vorm van e-mail, reclame op websites, berichten op forums.
Via e-mail worden de spam berichten meestal in zeer grote hoeveelheden verzonden, soms wel tot ver in de duizenden berichten. deze berichten hebben altijd wel een link naar een website of een bepaald product.
Op forums worden zeer vaak "Spam" berichten geplaatst om zo weer te linken naar een bepaalde website of product.

Om spam tegen te gaan kan je een zogenoemde spamfilter installeren deze zal bepaalde e-mails herkennen als spam en in een aparte map opslaan meestal de map "spam".

Hoax.
Wat is een "Hoax" ? in computer termen wordt dit vaak gebruikt als een vals gerucht in bijvoorbeeld e-mails waarvoor gewaarschuwd wordt voor een zeer gevaarlijk virus.
Of als een bericht met de melding om het zo vaak mogelijk door te zenden naar iedereen die je kent.
Of je wordt gewaarschuwd voor een "nep" virus met het advies om dit virus te verwijderen, vaak gaat het dan om een ongevaarlijk bestand of een essentieel onderdeel van uw besturingssysteem, wat veel schade kan veroorzaken.
Vaak leidt een hoax dan ook tot onnodige paniek, en belast onnodig het internet.

Hoax en de spammer.
Vaak wordt de hoax gebruikt door spammers met als doel om zoveel mogelijk e-mail adressen te vergaren, doordat een hoax vaak deze tekst gebruikt "SNEL LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!!!!"
de kans dat hierdoor het hoax bericht weer terug bij de spammer of een andere spammer komt is groot.

Kenmerken.
Zo'n dergelijk Hoax valt meteen op zeker als ze het volgende onderwerp hebben:
- "SNEL LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!!!!"
- "GISTEREN IS EEN ZEER GEVAARLIJK VIRUS ONTDEKT, STUUR DIT BERICHT SNEL DOOR!!!"
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.
Laatst gewijzigd door Maxstar : 8 July 2009 om 13:07 Reden: Toevoeging
Maxstar is offline   Met citaat antwoorden
Oud 16 May 2009, 14:46   #2
Maxstar
ModeratorPCM Lord
 
Maxstar's schermafbeelding
 
Geregistreerd: 27 March 2008
Locatie: @ the World Wide Web
Berichten: 4.969
Standaard
Phishing.
Wat is phishing, het is eigenlijk gewoon fraude op het internet, dit bestaat onder andere uit het lokken van gebruikers naar valse kopie van bijvoorbeeld een website om te telebankieren.

Het doel hiervan is om de gegevens van deze gebruiker te achterhalen en te registreren met alle gevolgen van dien.

Vaak wordt dit ook via e-mail gedaan, met bijvoorbeeld de vraag aan de gebruiker om zijn gegevens te controleren of te wijzigen.

Phishing wordt ook gedaan via een Trojan horse die met een e-mail meegezonden is, zodra de gebruiker de bijlage opent kunnen zo de gegevens van de gebruiker achterhaald worden.

Pharming.
Pharming heeft heeft het doel om gebruikers te misleiden en te leiden naar een bijna identiek webadres of een bepaalde webserver.
Bij pharming worden DNS servers aangevallen en wordt het internetadres van een domeinnaam veranderd. hierdoor komt u op een valse nagemaakte website terecht.

Rootkits.
Een rootkit is software wat meestal door hackers wordt gebruikt als ze al toegang hebben tot je PC, zodra er een rootkit op de PC is ge?nstalleerd.
Een rootkit kan het hele systeem beschadigen, zeker omdat rootkits ook spyware en virussen aantrekken.
Spyware en virussen kunnen dan door de rootkit beter verborgen worden op het systeem, zodat een virusscan of anti spyware dit weer moeilijker op de PC kan traceren.

Rootkits zijn helaas slecht van de PC te verwijderen, lukt het wel dan heeft de rootkit wel al zijn schade aan het systeem of bestanden achter gelaten.
Vaak zit er niets anders op dan de PC te formatteren en opnieuw te installeren.

Wormen.
Wormen of voluit computerwormen zijn een onderdeel van "malware" en net zoals een virus een schadelijk stukje software.
Wormen worden verspreid via netwerken en het internet, wormen komen vooraal via email en peer 2 peer netwerken binnen, omdat dit ??n van de gemakkelijkste manieren van verspreiden is.

De eerste worm op het internet stamt uit 1988 wat toen zeer veel schade heeft aangericht.

Trojan Horses.
Trojan horses zijn een soort van vermomde programma's die andere dingen op de PC doen, dan dat ze eigenlijk zouden moeten doen, zoals het binnen laten van andere virussen.
Trojan horses komen dan ook vaan in anders programma's voor, en zo automatisch met het programma ge?nstalleerd worden.
Een Trojan horse kan er voor zorgen dat belangrijke gegevens verspreid worden naar derden, of dat belangrijke bestanden beschadigd worden.
De naam Trojan horse (Trojaans paard) stamt af van het griekse Paard van troje, waarmee soldaten de Griekse stad troje binnen kwamen om zo de poorten van de stad van binnenuit te openen.

Schade.
Een trojan horse zet dan ook letterlijk de PC open, met de volgende mogelijkheden.
- Het achterhalen van gebruikersnamen en wachtwoorden, phising.
- Het delen, wijzigen of verwijderen van bestanden op de harde schijf.
- Het gebruiken van de PC (processor) voor intensieve processen en of berekeningen.
- Veranderen van het beeld op de PC, zoals spiegelen en draaien.
- Het laten verdwijnen van de muis-aanwijzer, het blokkeren van het toetsenbord.
- Het laten vastlopen (crashen) van computers.
- De PC laten fungeren als "Zombie" of "Spambot" hierdoor zal de PC spammails versturen.
- Vertonen van afbeeldingen op het scherm.
- Herstarten "rebooten" van de PC.

Veel gebruikte poorten.
Kijk op de volgende website voor de meest gebruikte / misbruikte poorten.
http://www.knowyourenemy.eu/poortlijst.php

Bescherming.
Open nooit bijlage's in email met de volgende extensies.
- .EXE (alleen als je zeker weet dat het om een vertrouwt stukje software gaat)
- .VBS
- .PIF
- .COM
Zorg er altijd voor dat je virusscanner up to date is, en zorg dat u een firewall heeft ge?nstalleerd of geactiveerd als deze als standaard in het besturingssysteem aanwezig is zoals bij Windows XP en Vista.

Hackers.
Hackers worden vaak bestempeld met "crimineel" vanwege inbraken in computers of complete systemen.

Toch is dit niet altijd het geval, veelal zijn "hackers" mensen die gaten in beveiliging systemen zoeken, om zo software veiliger te maken, de gaten die door de hackers worden gevonden worden vaak dan doorgespeeld aan de maker van de software.

Soms worden er ook "hackers" ingehuurd door bedrijven om zo hun computers en software te testen op veiligheid.

Crackers.
Crackers worden vaak vergeleken met "hackers" , maar crackers hebben een heel ander doel met de gaten in de beveiliging, meestal is het doel er om gegevens te verkrijgen zoals gebruikers en bank gegevens.

Ook inbreken in computers en de controle van computers overnemen is een activiteit van een cracker, het doel hiervan is om de computer te gebruiken voor illegale activiteit zoals het versturen van SPAM of het uitvoeren van een DDoS aanval (Distributed Denial of Service attack), hierbij worden er meestal veel verzoeken naar website server gestuurd met als doel de server te laten crashen.

Crackers gebruiken verschillende methodes om in een computer binnen te dringen, de meest gebruikte optie is een poortscanner programma, dit programma zoekt kwetsbare computers op.

Meestal zijn veiligheidslekken in software die de toegang verlenen aan een cracker, daarom is het verstandig om altijd de laatste updates voor uw besturingssysteem en software te installeren.

Naast crackers bestaan er ook nog script kiddies dit zijn personen die in een computer inbreken door simpelweg de instructies te volgen van hack-tools die vrij te krijgen zijn op het internet, zonder te weten waar ze mee bezig zijn.

Dialer.
Een dialer is een programma wat een nieuwe verbinding laat maken door de modem met een inbel nummer wat veel duurder is.

Vaak wordt de verbinding ongemerkt omgezet naar een 0909 of een 0906 nummer, waardoor de gebruiker op onkosten wordt gejaagd.

Meestal kunt u een dialer herkennen zodra er ineens weer een kiestoon hoorbaar is, terwijl de verbinding nog niet verbroken is, ook het trager worden van de verbinding kan een signaal zijn van een dialer op de PC.

Keylogger.
Een keylogger is een spionage programma dat alle toetsaanslagen van een toetsenbord registreert zonder het medeweten van de gebruiker.

Er zijn keyloggers die zelfs URL's van bezochte website kunnen registeren en verzonden emails registreert.
Naast dit kunnen er zelfs video's gemaakt worden waarop alle activiteiten op de computer geregistreert worden.

Het voornaamste doel van een keylogger is het achterhalen van gebruikersnamen en wachtwoorden.

Key en screenloggers worden ook aangeduid met de naam Snoopware wat bijna nauwelijks meer gebruikt wordt.

Roqueware.
Naast betrouwbare software bestaat er ook zeer veel verdachte anti-malware en antivirus software, dit wordt ook wel Roqueware genoemd.

Dit soort software wordt over het algemeen gratis aangeboden in bijvoorbeeld een pop-up scherm van uw browser, waarin uw wordt verzocht om uw computer op te schonen omdat deze is ge?fecteerd.
Vaak geven de namen een veilige indruk zoals b.v. XP antispyware 2010 of MS antivirus, maar schijn bedriegt.

Op zich werken de programma's op het eerste gezicht wel, want ze vinden veel malware, maar bij een druk op de "opschoon" knop zal je doorverwezen worden naar een website waar je wordt gervraagd of je tegen betaling de malware wilt verwijderen.
Trap hier nooit in, want het is vrijwel allemaal nep.

Op de volgende website vindt u een overzicht van verdachte software.
- http://www.spywarewarrior.com/rogue_anti-spyware.htm
__________________
PC Web Plus Tutorials, tips, trucs en downloads op het gebied van computers.
Malware info Informatie over malware en preventie tegen een malware infectie.
Laatst gewijzigd door Maxstar : 8 July 2009 om 13:08
Maxstar is offline   Met citaat antwoorden
Oud 5 November 2009, 09:03   #3
Piet Koenen
PCM Lord
 
Piet Koenen's schermafbeelding
 
Geregistreerd: 21 May 2007
Berichten: 5.360
Standaard
Alweer Spam!
Weg ermee a.u.b.
__________________
Pentium Dualcore 3,36 GHz, Mem; Kingston 4 GB,
Asus P5LD2-VM, West Dig HD 320GB, Maxtor 80GB
GeForce GT240 512Mb. Win XP Pro.SP3.
Piet Koenen is offline   Met citaat antwoorden
Oud 5 November 2009, 19:43   #4
KlaasB
PCM Lord
 
KlaasB's schermafbeelding
 
Geregistreerd: 2 January 2008
Locatie: zoekt in forums
Berichten: 1.738
Standaard
tsja is wel veel leesvoer, zo eigenlijk een site over gemaakt moeten worden. Ach hier een linkje

http://www.malwareinfo.nl/index.html
__________________
verbaas je niet, verwonder je slechts!
KlaasB is offline   Met citaat antwoorden
Antwoord

« Vorige discussie | Volgende discussie »

Discussietools
Weergave
Lineaire weergave Lineaire weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 15:23.


E-mail ons - PCM Forum - Archief - Naar boven

Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Nederlandse vBulletin-vertaling door Alacer beschikbaar gesteld door Applinet.