MALWARE komt van: MALICIOUS SOFTWARE
Malware is software of computerdata, ontworpen en gemaakt, om een computer
ongevraagd binnen te dringen, om daar ongewenste dingen te doen.
Bijvoorbeeld: Virussen, Spyware, Adware, backdoors, trojans etc.
Deze rij is echter zo lang geworden en er bestaan zoveel hybride soorten dat we voortaan
over “malware” spreken.
Malicious: boosaardig, kwaadwillig,plaagziek, opzettelijk.
Mar 022011
Mar 012011
Wat is een Virus ?
Dat is een ongewenste, software parasiet, opzettelijk geschreven door kwaadwillende,
om een computer binnen te dringen, zonder dat de gebruiker hiervoor toestemming heeft gegeven,
of hier kennis van heeft.
Het is een parasiet omdat een virus zich aan bestanden of bootsectors hecht,
en zichzelf vermenigvuldigd. Om zich zo verder te verspreiden.
Feb 282011
Wat is een Trojaans paard, ofwel TROJAN HORSE ofwel een TROJAN ?
Een paard van Troje m.b.t. computers,is een verborgen, ongewenste functie in
een vaak, blijkbaar goedwerkend programma of ander soort computerbestand.
Zie ook: Het paard van Troje
Het komt uit de geschiedenis van de oude Grieken, of het is gewoon een verhaal (onbekend).
Een deel van dit verhaal:
Odysseus verstopte griekse soldaten in het houten paard van Troje.
De Trojanen trokken het paard zelf binnen de stadsmuren.
‘S nachts kwamen de soldaten te voorschijn en konden Helena bevrijden.
Zij kon terug mee naar Sparta.
Een voorbeeld op computergebied:
Iemand verstopt een trojan b.v. in een illegale versie van een bekend software pakket.
En biedt deze aan ergens op het internet.
Het slachtoffer start deze, geinfecteerde versie van dit pakket (b.v.) Photoshop op.
Dat lijkt aanvankelijk prima te werken, maar hij start daarmee ook ongemerkt de malware erin op!
Kenmerken:
* De gebruiker installeert het zelf.
* De gebruiker heeft geen idee dat er malware in zijn programma zit.
Bekend voorbeeld:
Een dergelijke trojan zet uw systeem open voor een kwaadwillige , om het systeem ongemerkt
te misbruiken voor het verzenden van spam.
Wat weer kan leiden tot het afsluiten van de internet toegang door de internet provider van deze gebruiker.
Of de trojan probeert creditcard gegevens of andere waardevolle data te ontfutselen.
Feb 272011
Spam is de naam voor ongevraagde en (meestal ongewenste) e-mail berichten. Spammen, het versturen van ongevraagde berichten, gebeurt in enorme aantallen. De inhoud van een spam bericht is niet relevant. Dat kan reclame zijn maar het kan ook gaan over een goed doel.
Zodra het ongevraagd en/of ongewenst is, is het spam.
Over SPAM kun je het volgende zeggen:
* De hoeveelheid extra diskruimte voor de opslag van SPAM, betalen wij als consument.
* SPAM kan virussen, trojans kortom allerlei andere malware bevatten.
* SPAM geeft e-mail vertragingen en verstoringen (mailbox vol etc.).
* Geld is de belangrijkste drijfveer voor SPAM en dat gaat over miljarden (wereldwijd).
* SPAM versturen is in Nederland en veel andere landen strafbaar.
* SPAM geeft overlast, ergernis en schaadt de privacy.
* SPAM is een van de meest lastig te bestrijden vormen van Malware.
Waarom is er zoveel SPAM?
Dat heeft een aantal redenen:
1) Er is geen bescherming op het afzender adres van e-mail. Dat wil zeggen
iedereen kan (technisch gezien) een e-mail versturen en daarbij elk afzenderadres kiezen
wat hij/zij maar kan bedenken.
2) Er gaat enorme bedragen in SPAM om. Waarschijnlijk heeft u nooit gedacht, dat 5% van de ontvangers daadwerkelijk koopt n.a.v. een SPAM bericht (ja ook die tabletten ! :>).
3) Spammers verzamelen en kopen allerlei werkende e-mailadressen. Want die zijn geld waard. Een emailadres brengt alleen geld op indien deze ook werkelijk bestaat en actief is.
Om dit te kunnen testen is zeer eenvoudig, je stuurt er een e-mail naar toe en indien de mail niet terugkomt (bounced) weet je zeker dat het een werkend adres is.
Dus indien je een mail in je spam folder of spam map krijgt, weet je zeker dat er meerdere zullen volgen.
De spammers komen aan e-mailadressen via bijvoorbeeld websites en nieuwsgroepen. Ook gebruiken ze zogeheten woordenboeken en telefoonboeken en heb je snel een adres gevonden dat er uit ziet als b.v.: naam@internetprovider Er is een levendige handel in e-mailadressen. Wanneer een adres eenmaal bekend is, zal het waarschijnlijk altijd gespamd worden. Maar kan het adres ook als afzender voor spam worden gebruikt!
4) De echte afzender (persoon) is alleen m.b.v. het IP adres te achterhalen.
Dat wil zeggen dat indien ik een spam bericht stuur met als afzender Sinterklaas@spanje.es , dat dan de ontvangende partij/internet provider aan het IP adres kan zien dat het van mij afkomt.
Maar ook daar hebben spammers een oplossing voor gevonden.
Zij misbruiken computers van andere (dus ook hun IP adressen).
Dit kan gedaan worden m.b.v. malware zoals: mass-mail-wormen , rootkits etc.
Feb 262011
Wat is een Engine (m.b.t. anti-malware) ?
ENGINE komt van: Het engelse woord voor motor.
Het hart van het antivirus programma (of anti-malware programma)
noemt men in ons jargon een engine.
Oorspronkelijk waren alle antivirus programma’s uitgerust met een enkele engine.
Dit bleek echter vaak niet genoeg, vandaar dat er ook versies uitkwamen met meerdere engines.
zoals bijvoorbeeld GData Antivirus en TrustPort Antivirus.
Zij hebben meer dan 1 engine.
Deze engines worden vaak ingekocht bij verschillende gernommeerde antivirus bedrijven.
Door deze engines op een zeer geavanceerde manier te bundelen
slaagt men erin enorm veel malware te vinden.
n.b.: soms wordt een engine ook vertaald met antivirusprogramma.
