De Wet Computercriminaliteit: Malware, kwaadaardige software
Gepost 14 april 2015
Het verspreiden of ter beschikking stellen van programma's die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met
maximaal vier jaar cel (art. 350a lid 3). Gratis te downloaden programma's bevatten vaak spamOngevraagde e-mail die
in grote hoeveelheden wordt verstuurd. De term spam is eigenlijk de merknaam van de fabrikant Hormel voor gekookte ham in blik.
De reden dat Spam wordt gebruikt voor ongevraagde e-mail is terug te voeren naar een sketch van Monthy Python uit de zeventiger jaren.
Hierin kan een echtpaar alleen maar gerechten bestellen in een restaurant waar Spam inzit. Als vervolgens een groep gasten steeds harde Spam begint te
roepen, wordt elke conversatie onmogelijk.
Zie hier de vergelijking: hoe meer spam in je mailbox, hoe minder gewone mail nog opvalt. of malware. Malware is software dat als doel heeft
schade aan te richten bij degene die de software installeren. Bekende voorbeelden zijn :
-
WormenEen programma dat zichzelf zelfstandig verspreidt. Wormen zijn vaak toegevoegd als bijlage van een
e-mail.
Een worm is geprogrammeerd om een bepaalde actie uit te voeren, zoals bijvoorbeeld het installeren van een achterdeur. -
VirussenEen programma dat zichzelf niet zelfstandig verspreidt. Een virus hecht zich aan en bestaand programma en
kopieert pas wanneer dat programma wordt uitgevoerd.
Een virus lijkt qua functionaliteit op een worm. De twee termen worden vaak door elkaar gebruikt. -
Trojaanse paardenEen programma met kwade bedoelingen dat zich zelf voordoet als legitieme software.
Bijvoorbeeld een screensaver die stiekem alle bestanden uit de map "Mijn documenten" verstuurt naar een server. Een Trojaans paard kopieert zichzelf niet, maar wordt door gebruikers aan elkaar doorgegeven. -
RootkitsEen rootkit draait ongemerkt op de computer van het slachtoffer en verbergt bepaalde activiteiten die
daarop plaatsvinden. Het programma kan bijvoorbeeld de aanwezigheid van een virus verbergen.
Vaak worden rootkits in combinatie met bijv. een trojaans paard of een worm geinstalleerd.
Zij kunnen dan zodanig geprogrammeerd zijn,dat bij het verwijderen van de malware, deze automatisch opnieuw wordt geinstalleerd.
Rootkits zijn bijzonder lastig te verwijderen. -
AchterdeurenEen programma dat toegang biedt tot de computer waarop het is geinstalleerd.
Zij worden vaak geinstalleerd door wormen of trojaanse paarden. -
SpywareSpyware geeft stiekem gegevens door over de gebruiker of over zijn PC. Zo zijn er programma's die het
surfgedrag van gebruikers bijhouden of die toetsen combinaties bijhouden om zo achter wachtwoorden te komen.
Spyware kan je bijvoorbeeld krijgen door het openen van een e-mail of door het klikken op een pop-up venster tijdens het surfen -
GijzelsoftwareRansomware of gijzelsoftware blokkeert bepaalde bestanden, zodat deze niet meer gelezen kunnen
worden.
Door het betalen van een bedrag aan de maker van de gijzelsoftware kan de blokkering worden opgeheven.
Voorkom Malware
Om de kans op besmetting door malware zo klein mogelijk te maken dien je vooral je gezond verstand te gebruiken. Pas op met het installeren van gratis software. Zelf gratis anti-malewaresoftware, registrycleaner of andere onderhoudsprogramma's kunnen malware bevatten. Een andere bron van malware zijn de bijlagen in e-mail berichten. Open deze bijlagen alleen als je weet wat het is. Zelfs als het bericht afkomstig is van bekenden. E-mail berichten met nauwelijks enige inhoud, maar wel met mededelingen dat er bijvoorbeeld een leuke screensaver is bijgevoegd, zijn over het algemeen niet te vertrouwen.
Let vooral op met kinderen. Veel kinderen zullen argeloos gebruik maken van de mogelijkheid tot het gratis downloaden van spelletjes, of een serie emoticons voor hun chat programma.
Uitgebreide Tips Voor Het Voorkomen Van Malware
Klik hier voor weergave van gedetailleerde informatie ter voorkoming van malware.- Gebruik geen torrents
Vooral de sites van de aanbieders van torents staan bekend om hun verdachte links en besmette downloads. Tevens kunnen de download bestanden eveneens malware besmette onderdelen bevatten. Download bestanden bij voorkeur van de site van de fabrikant of van een betrouwbare download site, zoals Softpedia of SourceForge. - Gebruik geen downloadmanager
Vele sites gebruiken hun eigen downloadmanager om de gevraagde software binnen te halen. In de praktijk blijkt dat deze downloadmanagers eveneens allerlei dubieuze toolbars en tools op je PC installeert. Vaak kun je dit voorkomen door niet op de knop rechtsonder in de downloadmanager te drukken. Lees de teksten in het downloadvenster zorgvuldig. Door het niet aan vinken of juist door het aan vinken van bepaalde keuzemogelijkheden kan het installeren van deze toolbars en/of tools voorkomen worden. Mijn advies is dat je dergelijke downloadmanager maar beter niet kunt gebruiken. - Voorzichtig met ActiveX
Wees voorzichtig met het installeren van ActiveX-besturingselementen, ook wel invoegtoepassingen genoemd, op uw computer, zelfs als ze zijn voorzien van een geldige digitale handtekening. De beveiligingsinstellingen voor ActiveX zijn in het menu Internet-optie op gemakkelijke wijze te wijzigen. Hoewel ActiveX-besturingselementen het bekijken van webpagina's leuker en gemakkelijker kunnen maken, kunnen ze ook een veiligheidsrisico inhouden. Het is daarom verstandiger ActiveX-besturingselementen niet te gebruiken als de webpagina ook zonder deze besturingselementen kan worden weergegeven. Bij sommige websites of taken kan het echter zijn dat u niet zonder kunt en als de inhoud of taak belangrijk voor u is, moet u beslissen of u het ActiveX-besturingselement wilt installeren.
Alles lezen .... De volgende vragen kunnen helpen als u moet beslissen of u een ActiveX-besturingselement wilt installeren:
Komt dit besturingselement als een verrassing?
Bent u verbaasd dat wordt geprobeerd een ActiveX-besturingselement te downloaden van deze website? Hebt u eerder een ActiveX-besturingselement moeten gebruiken op deze website? Als u deze actie niet had verwacht, kunt u beter op uw hoede zijn. Ga na wat de bedoeling van het ActiveX-besturingselement is en wat het precies doet op uw computer voordat u het bestand opslaat of uitvoert.
Is de website waarop dit besturingselement beschikbaar wordt gesteld te vertrouwen?
Installeer een ActiveX-besturingselement alleen als u de website waarop het besturingselement wordt aangeboden en de uitgever die het besturingselement heeft gemaakt, volledig vertrouwt. Wanneer u het ActiveX-besturingselement installeert, opent Internet Explorer een dialoogvenster waarin de uitgever bekend wordt gemaakt en waarin wordt gevraagd of u het bestand wilt uitvoeren. Klik op Niet uitvoeren als u de uitgever niet vertrouwt.
Waarvoor is het besturingselement bedoeld en wat doet het op de computer?
Als het goed is, kunt u op de website die het bestand ter beschikking stelt meer lezen over de functie van dit ActiveX-besturingselement en eventuele bijzonderheden die u moet weten voordat u het besturingselement installeert. Als deze informatie niet beschikbaar is, kunt u het ActiveX-besturingselement beter niet installeren. Opmerking U kunt mogelijk geen ActiveX-besturingselementen installeren als de systeembeheerder deze mogelijkheid heeft uitgeschakeld of als u bent aangemeld met een standaard gebruikersaccount. - Instelling gebruiker
Gebruik je PC zoveel mogelijk als gebruiker met beperkte rechten en niet als administrator. Dit vermindert de kans aanzienlijk dat malware geinstalleerd kan worden. Indien malware onverhoopt toch geinstalleerd wordt, dan heeft deze software beperkte rechten en minder kans om zich te activeren. Activeer eveneens de gebruikersaccount (UAC) bij Windows Vista of Windows 7. - Windows updaten
Malware maakt gebruikt van zwakke plekken in de beveiliging van Windows. Het is daarom uiterst belangrijk Windows automatisch te laten updaten, zodat je altijd beschikt over de laatste versie. - Software updaten
Niet alleen het updaten van Windows is belangrijk, maar ook van alle geïnstalleerde programma's. Verouderde software kan kwetsbaarheden bevatten die door malware misbruikt kunnen worden. Een deel van de geïnstalleerde software bevat een automatisch update functie. De software zonder deze functie dien je zelf handmatig te updaten. Software die je niet meer gebruikt kun je het beste van de computer verwijderen. - Virusscanner
Het installeren anti-virus software is een prima methode om de kans op een malware infectie te verkleinen, maar dan zul je deze software regelmatig moeten updaten. Er verschijnen per maand zo'n 500 nieuwe virussen, dus je begrijpt wat het belang van het updaten is. Bij een goede virusscanner wordt de update automatisch uitgevoerd. Gebruik slechts één antivirusprogramma. Meerdere programma's kunnen conflicten opleveren en vertragen je computer. - Firewall
Gebruik de Window Firewall of een firewall van een ander fabrikant. Activeer slechts één firewall. Je firewall nooit uitschakelen. Een firewall geeft een beschermende barrière tussen jouw computer en het internet. Als je deze uitschakelt,ook al is het maar even, dan vergroot je het risico om besmet te raken met malware. - Downloaden Software
Gebruik geen illegale software, patches, cracks of keygens. Deze worden haast altijd vergezeld van malware!!
P2P-programma's en freeware programma's worden eveneens vaak vergezeld met spyware.
Open nooit bestanden die je niet vertrouwd en let op dubbele extensies zoals bijvoorbeeld "document.pdf.exe"
Indien je bepaalde software wilt installeren ga dan altijd naar de site van de fabrikant. Zo weet je in ieder geval dat je de laatste versie hebt en de kans dat je malware installeert wordt hiermee aanzienlijk kleiner. - Surfen
Klik niet op popups. Geloof niet in de valse meldingen die tijdens het surfen verschijnen dat je computer is geinfecteerd en dat deze alleen verwijderd kan worden door het installeren van een bepaald programma.
Websites die illegale software bevatten zijn over het algemeen een enorme bron voor de verspreiding van malware. Zelfs het openen van zo'n website kan al de oorzaak zijn van een malware-besmetting. Hang niet rond op dergelijke sites. - Flashdrive
Steek geen onbekende flashdrive in jouw pc. Houd de SHIFT-toets ingedrukt, wanneer je de stick in jouw computer steekt. - Wachtwoorden
Gebruik sterke wachtwoorden en deel ze bent niemand. Niet op alle sites hetzelfde wachtwoord gebruiken. Verander je wachtwoord regelmatig. - Autorun uitschakelen
Autorun is een functie van Windows die USB sticks, Cd-roms en andere externe media automatisch laat starten. Malware kan deze methode ook gebruiken om zich te verspreiden en te activeren. Dus beter uitschakelen.