Hoe beschermt u de pc tegen virussen, wormen en oplichters?

Virussen, wormen, spyware en ‘phishing’ (valse berichten op naam van echte banken om vertrouwelijke gegevens los te peuteren) maken de pc onveilig. In deze E-Trends geven we een overzicht van de gevaren. En wat u ertegen kan doen.

eXtra informatie op www.trends.be

Het bericht ziet er ernstig uit. Het komt zo te zien van Citibank en valt bij duizenden mensen in de e-bus. “Beste klant, we zijn onlangs het slachtoffer geworden van pogingen om de identiteit van onze klanten te achterhalen. Om uw rekening te beveiligen, vragen we u om bevestiging van uw bankgegevens. Deze procedure is verplicht. Als u ze niet volgt, zal uw bankrekening tijdelijk geschorst worden.”

We hebben hier te maken met een vorm van oplichting die phishing (uitgesproken als fishing, het Engels voor ‘hengelen’) genoemd wordt. Het namaakbericht bevat het logo van de bank en verwijst naar een nepsite met de kleuren van Citibank, waar de betrokkene gevraagd wordt om zijn naam, kredietkaartnummer, geldigheidsdatum en pincode in te geven. Als die informatie ook gegeven wordt, maakt de piraat er gebruik van om geld te verduisteren. Het is de nieuwste zwakke plek in het harnas van de pc en ze wordt almaar groter. In juli 2004 tekende de Anti Phishing Working Group 1740 aanvallen van dat type op, tegenover slechts 176 in januari 2004. Vooral klanten van Amerikaanse banken worden erdoor getroffen, maar ook niet-bancaire betaalsystemen zoals Paypal – populair bij gebruikers van de veilingsite eBay – zijn een doelwit. Intussen is de zwendel al de oceaan overgestoken. Twee klanten van de Franse Société Générale werden er het slachtoffer van. De bedriegers waren door phishing de gegevens van rekeningen te weten gekomen en hebben 15.000 euro verduisterd door sommen geld naar andere rekeningen te versassen. Het geld werd grotendeels gerecupereerd, de klanten vergoed en de piraten aangehouden. In België komen de pseudo-mails met het logo van de Citibank ook aan, maar het Brusselse filiaal van de Amerikaanse bank verzekerde ons dat nog geen enkele van zijn klanten de dupe geworden is van internetoplichters. Op de startpagina van de site van de bank wordt ook al op het probleem gewezen (www.citibank.be). In België werd een tijd terug wel een nagemaakte Fortis-site ontdekt, gelukkig vooraleer die door oplichters kon ingezet worden.

Bij phishing is er geen sprake van een virus. De verzender doet een beroep op de lichtgelovigheid van de betrokkene. Software kan dus niet veel helpen tegen die malafide praktijken, al kunnen spamfilters een aantal berichten tegenhouden. Lang duurt een phishing- aanval niet: gemiddeld niet meer dan zes dagen, niet toevallig de tijd die nodig is om de schuldigen op te sporen. Het doeltreffendste wapen is nog altijd uw gezond verstand: verstuur nooit vertrouwelijke gegevens per e-mail, zelfs niet als een bank of een andere instelling dat vraagt. Sommige instellingen waren zich trouwens al van het risico bewust, lang voor phishing zijn intrede deed. Zo heeft KBC steeds beklemtoond dat ze nooit per e-mail een paswoord of pincode zal vragen.

Het is intussen duidelijk dat de computer en zijn gebruikers uitverkoren doelwitten blijven van piraten en oplichters. Er zijn pogingen om u geld afhandig te maken, u te bestoken met ongevraagde reclamemails – spam – of de slinkse plaatsing van reclameboodschappen op uw pc. De jongste virusvarianten hebben minder tot doel de computers van particulieren te ontregelen, dan wel om ze te gebruiken als ‘slaven’ voor een aanval tegen webwinkels. De exploitanten van goksites weten dat maar al te goed: zij moeten optornen tegen ware rackets om hun dienst draaiende te houden. Als ze geen beschermgeld betalen, 50.000 euro bijvoorbeeld, worden hun sites buiten het medeweten van de eigenaars overspoeld met een overvloed aan aanvragen afkomstig van de besmette pc’s.

We zetten de bedreigingen, hun varianten, hun evolutie en vooral de remedies even op een rij.

1. Virussen

Een bedreiging uit de prehistorie: virussen ontstonden bijna gelijktijdig met de computer zelf. Ze blijven nog altijd populair. Een virus is een programma dat de gebruiker van een pc installeert zonder het zelf te weten. Het kan een onschuldige functie hebben – een afbeelding tevoorschijn toveren bijvoorbeeld – maar evengoed uw geheugen volstoppen (en zo de pc blokkeren) of belangrijke gegevens wissen.

Verspreiding. In het begin maakten virussen vooral gebruik van diskettes, die nog altijd met het nodige wantrouwen behandeld moeten worden. Een diskette die u niet kent, moet u altijd eerst door een antivirusprogramma sturen vooraleer u ze gebruikt. Moderne virussen geven echter de voorkeur aan internet. Twee methodes zijn populair: ofwel haken ze aan op bestanden die toegevoegd werden aan een e-mail ( attachments), ofwel sluipen ze de computer binnen zonder dat de gebruiker ook maar de minste handeling uitvoert. Ze profiteren van het feit dat heel wat pc’s permanent met internet verbonden zijn. Ook van leemten in Windows wordt gebruikgemaakt als toegangspoort tot de computer. De jongste versie van Windows XP, Service Pack 2 (zie blz. 92) moet dergelijke aanvallen moeilijker maken. Bovendien zijn bestandsuitwisselingsprogramma’s als Kazaa belangrijke dragers van virussen geworden. Ze worden druk gebruikt om gratis muziek of films op te halen (tot groot ongenoegen van de uitgevers), maar niet alles is wat het lijkt. Het wordt dan ook ten sterkste afgeraden om zo’n programma te installeren op een computer voor professioneel gebruik.

Het virus dat het handigste gebruik maakt van die zwakke plek is MyDoom. De fantasie van de hackers gaat erg ver. De jongste verspreidingsmethode maakt gebruik van beelden. Het volstaat om een afbeelding in jpeg-formaat te openen om een programma te activeren. Eén van de recentste uitingen is de Trojan.moo. Deze variant is nog niet erg verspreid, maar het is duidelijk dat we nog maar aan de oefengalop toe zijn.

Hoe groot is de dreiging? Wat een virus doet, hangt af van de creativiteit en de intenties van de programmeur. De jongste exemplaren hebben echter tot doel de pc’s die ze binnendringen om te vormen tot robots en ze vervolgens te gebruiken als soldaten in een aanval tegen een website. Onder de nieuwste virussen vinden we het kwaadaardige PWSteal. Bancos.M, dat wachtwoorden opvist en de schermen van elektronisch bankieren inpalmt om vertrouwelijke informatie te kopiëren.

Hoe kunt u zich beschermen? Door een abonnement te nemen op een antivirusprogramma. Daarvan bestaan er intussen meer dan tien, met Norton, McAfee, Panda en, voor bedrijven, Trend Micro als bekendste namen. Ze worden apart verkocht of gecombineerd met andere functionaliteiten (zoals het tegenhouden van spam) en in een breed beveiligingspakket gestopt. Alleen de software aankopen is niet voldoende, u moet ook betalen voor een abonnement op de updates. De uitgever verstuurt via internet de antidota om de nieuwe aanvallen te bestrijden. Een andere, bijkomende methode bestaat erin een e-mailaccount te gebruiken dat de binnenkomende post op virussen checkt. Bekende aanbieders zoals Yahoo! en sinds kort ook Hotmail, bieden deze dienst gratis aan. Providers als Belgacom of Telenet doen hetzelfde voor hun abonnees. Ook een firewall, die het internetverkeer inspecteert, kan virussen tegenhouden of er althans voor zorgen dat hun effecten beperkt blijven.

Varianten. Een eenvoudig virus beperkt zich ertoe om de computer waarop het geïnstalleerd is te verstoren. Een worm is echter geprogrammeerd om zich, bij voorkeur tegen hoge snelheid, te verspreiden door bijvoorbeeld zelf e-mails te versturen. Tot de krachtigste wormen behoort de schrik van 2001, Nimda. Er zijn ook paarden van Troje of Trojaanse paarden die zich – zoals de naam al doet vermoeden – verbergen in andere programma’s en zo ongemerkt op uw pc terechtkomen. Vaak zijn spelletjes hier een drager voor. Wat zo’n software in het geniep uitspookt, is nooit erg duidelijk. Zo vertoonde Fizzer, dat in mei 2004 opdook, een neiging om paswoorden te kopiëren.

2. Spam

Spam is ongewenste post. Doorgaans gaat het om reclameboodschappen waarin goedkope leningen, geneesmiddelen, computers of digitale camera’s aangeboden worden, maar ook ontelbare datingdiensten en pornosites passeren de revue. In België is spamming bij wet verboden: geen enkel bedrijf mag via e-mail boodschappen versturen zonder het voorafgaande akkoord van de bestemmeling. Krijgt u toch spam, kunt u daarmee terecht bij de Commissie voor de bescherming van de persoonlijke levenssfeer (www.privacy.fgov.be). Maar een aangifte is grotendeels verloren moeite, omdat 90 % van de spamberichten Engelstalig is en verstuurd wordt vanuit de Verenigde Staten of een of ander exotisch land. Het gerecht en de wet staan machteloos tegen het fenomeen.

Verspreiding. De verspreiders van spam maken gebruik van uitgekiende methodes om de herkomst van de berichten te verdoezelen. Ze kunnen zelfs gebruikmaken van bestaande adressen, tot grote verbazing van de mensen van wie ze de identiteit tijdelijk inpalmen.

Hoe groot is de dreiging? De grens tussen spam en virus is subtiel. Sommige berichten die commercieel aandoen, kunnen in een attachment een worm of een Trojaans paard verbergen. Alleen al om die reden moeten dergelijke berichten gewantrouwd worden. Het opvallendst zijn nog altijd de talrijke wondermiddeltjes die voor een penisverlenging zouden zorgen.

Hoe kunt u zich beschermen? Er bestaan antispamprogramma’s, die echter nooit 100 % werken omdat de berichten er alles aan doen om niet herkend te worden. Vaak is het de internetprovider die voor filters zorgt. In tegenstelling tot de antivirussoftware bent u dus niet verplicht om zo’n programma op uw computer te installeren. Het is nuttig om af en toe een kijkje te kunnen nemen in de antispambox, die alle mails bevat die door het programma werden tegengehouden. Spam opsporen is immers niet altijd gemakkelijk. Het komt dan ook voor dat een ernstige mail verwijderd wordt. Dat is onder meer het geval voor nieuwsbrieven die door hun regelmatig karakter al gauw bestempeld worden als niet-gewenste post.

Varianten. De klassieke spam bevat in het onderwerp van de mail een aantrekkelijk lokkertje zoals ‘ Want a new laptop? Get one free. ‘ Daarna volgt een commerciële boodschap die verwijst naar een website waarop de transactie kan afgerond worden. Phishing is een van de jongste varianten van spam.

3. Hoax

Hier gaat het om nepboodschappen die afkomstig zijn van bekende – en vertrouwde – personen. Ze verspreiden te goeder trouw compleet valse informatie die ze zelf ontvangen hebben van vrienden of collega’s. De melding van nieuwe virussen bijvoorbeeld. Maar in dit geval is het virus eigenlijk de boodschap zelf. Dit type van mail wordt vaak geloofwaardig gemaakt met een bekende naam als Proximus of Microsoft in de tekst. Vorig jaar maakte een dergelijke hoax gewag van een bijzonder kwaadaardig virus: WTC Survivor. En dan zijn er nog de solidariteitsketens, waarbij hulp gevraagd wordt voor een ongeneeslijk ziek kind of waarbij in de boodschap gevraagd wordt om het bericht naar zoveel mogelijk mensen door te sturen omdat de internetprovider alle zendingen zal tellen en er een bedrag voor zal uitkeren. Totaal nep natuurlijk, maar het komt eropaan de boodschap zo realistisch mogelijk voor te stellen.

Hoe groot is de dreiging? Het enige gevolg: tijdverlies.

Hoe kunt u zich beschermen? Gewoon verwijderen, nadat u de verzender er vriendelijk op attent gemaakt heeft dat het waarschijnlijk om een hoax gaat. In geval van twijfel kunt u ook terecht op een site die een lijst bevat van die parasietmails (www.hoaxbuster.com).

Varianten. Solidariteitsketens, denkbeeldige virussen, urban legends (valse verhalen zoals die van de kat die in de microgolf gedroogd werd).

4. Spyware

Spyware zit verpakt in vaak bekende en meestal gratis programma’s die u een bepaalde nuttige dienst beloven, zoals het vertalen van internetpagina’s. Die dienst krijgt u ook, maar in ruil moet u leven met reclameboodschappen op het scherm. Een echte bedreiging vormen deze programma’s niet, maar vervelend zijn ze wel. En dan te weten dat de meeste gebruikers zich akkoord verklaren met het installeren van spyware omdat bijna niemand de licentieovereenkomst leest die het gedownloade programma voorschotelt.

Het mechanisme tast de gegevens noch de programma’s aan, maar gaat wel parasiteren op de werking van de computer door vensters met reclame te openen en nieuwe aankondigingen binnen te halen. De slimste spyware personaliseert ook zijn verschijning: wanneer u een autosite bezoekt, komt er reclame voor auto’s tevoorschijn, hetzelfde voor reissites, waar de pop-ups voor touroperators welig tieren. De gebruiker is ervan overtuigd dat die boodschappen afkomstig zijn van de site die hij bezoekt en moet wel tot het besluit komen dat het op het net wemelt van de pop-ups.

Verspreiding. Door het downloaden van gratis programma’s. Zelfs grote namen als RealNetworks – die een muziekspeler op de markt brengt – verspreiden dit soort programma’s samen met de gratis versie van hun software.

Hoe kunt u zich beschermen? Door gratis programma’s ( freeware en shareware) te mijden. Sommige zijn echter onmisbaar en dan komt het erop aan goed de voorwaarden te lezen. Als er spyware aanwezig is, zal hij dat op de ene of de andere manier kenbaar maken. Er bestaan ook programma’s om dergelijke software op te sporen en te elimineren, zoals Ad-aware van Lavasoft (www.lavasoft.com).

Hoe groot is de dreiging? Parasiteert op het gebruik van de computer.

Varianten. Sommige spyware gaat schuil in gratis programma’s. Vaak gaat het om een op zichzelf staand programma dat ontwikkeld werd door een bekende onderneming, zoals het Amerikaanse Cydoor, dat de Babylon Translator en Kazaa ermee uitrust (www.cydoor.com). Zo kan zo’n onderneming meer advertentieruimte verkopen gericht op een groter aantal gebruikers.

Robert van Apeldoorn

Robert van Apeldoorn

Verstuur nooit vertrouwelijke gegevens per e-mail, zelfs niet als een bank of een andere instelling dat vraagt.

Spam is ongewenste post. Doorgaans gaat het om bood-schappen waarin leningen of geneesmiddelen aangeboden worden, maar ook ontelbare datingdiensten en pornosites passeren de revue.