1k likes | 1.17k Views
Ongewenste bezoekers op je computer. Ann Deraedt, lector MCT aan HOWEST - departement PIH. Ervaring met … ?. Pc loopt regelmatig vast of crashed? Computer werkt (van de ene op de andere dag) plots heel traag Overklaarbare activiteit (de computer ratelt)
E N D
Ongewenste bezoekers op je computer Ann Deraedt, lector MCT aan HOWEST - departement PIH
Ervaring met … ? • Pc loopt regelmatig vast of crashed? • Computer werkt (van de ene op de andere dag) plots heel traag • Overklaarbare activiteit (de computer ratelt) • Vreemd computergedrag: scherm flikkert, een bestand opent niet meer, vreemde foutmeldingen, …
spam Openbare chats Spy en Malware Hoaxen Virussen Betalen op internet Phishing Dialers Draadloos internet
1. Virussen, Spam en Spyware1.1. Verschillende definities van een virus1.2. Een stukje code uit het 'I Love You'- virus1.3. Virussen in kaart gebracht1.4. Spam en Spyware2. Computervirussen in de tijd2.1. Een chronologisch overzicht2.2. Beruchte virussen2.3. EICAR3. Wie maken die virussen?3.1.Crackers en hackers3.2. Antivirussoftware producenten3.3. Kazaa3.4. Scriptkiddies3.5. Beroemde hackers3.5.1. Ian Murphy3.5.2. Johan Helsingius, ook wel bekend als Julf3.5.3. Kevin Poulsen, ook bekend als Dark Dante3.5.4. Kevin Mitnick, alias Condor3.5.5. Vladimir Levin3.6. Waarom worden virussen gemaakt? 4. Soorten virussen4.1. Wormen4.2. Hoaxen4.3. Trojan Horses (Trojaanse paarden)4.4. Dialers 4.5. Bootsector virussen4.6. Stealthvirussen4.7. Filevirussen (bestandvirussen)4.8. Polymorfe virussen4.9. Multipartitievirussen4.10. Jokevirussen4.11. Biosvirussen4.12. Macrovirussen4.13. Clustervirussen4.14. Logic Bomb4.15. Mail Bomb5. Virusscanners5.1. Gratis virusscanners5.2. Niet-gratis virusscanners6. Spam6.1. De geschiedenis van Spam6.2. Wat u tegen Spam kunt doen 7. Spyware7.1. Adware: zorgt voor ongevraagde reclame op uw computer7.2. Commercial Network Management Tool7.3. Dialers7.4. Trojan Horse7.5. Overige kwaadaardige internetbeestjes7.6. Microsoft8. Wat u tegen spyware kunt doen8.1. Anti-spywareprogramma’s8.2. Tenslotte9. Beveiliging van uw systeem9.1. Het 5-stappenplan9.2. Windows ServicePack 210. De toekomst10.1. De toekomst van computers en besturingssystemen10.2. Alternatieve besturingssystemen voor pc’s 10.3. Nieuwe mogelijkheden10.4. De rol van Open Source software10.5. De toekomst van malware
Virussen proberen ongemerkt je pc te besmetten. Ze reizen als parasiet mee met andere programma’s of bestanden, of ze vermommen zich als een schijnbaar onschuldige applicatie. Diskette, USB, … In tijden van netwerken blijft elke vorm van extern contact een risico. Bewapening CD-rom Een schijfje met freeware en goodies kan wel eens meer aan boord hebben dan je wenst. Email Het venijn zit hem in de attachments. Je activeert het programma of bekijkt het bestand dat aan je bericht hangt en activeert zo ongewild een virus. Internet Internet gebruiken is de deur openzetten voor infectie. Scherm je computer af met een firewall.
Broncode • Google naar loverletter source Virussen
Waarom • Virusschrijvers • Kennis testen • Uit wraak • Ontslag • Om ‘commerciële’ redenen (spam) • Afpersing: gijzelen van bestanden Virussen
Definitie • zijn gemaakt om zichzelf te dupliceren en te verspreiden om zo meer en meer computersystemen te infecteren. • Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. • Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; • in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens). Virussen
Verzamelnaam • Software die schade doet aan eigen bestanden en bovendien andere locale bestanden kan infecteren. • Software die zich verspreidt via e-mail en daarmee veel internetverkeer veroorzaakt. Bij de verspreiding kunnen belangrijke persoonlijke gegevens openbaar worden. • Software die poorten van je computer kan openzetten waardoor andere gebruikers via internet toegang kunnen krijgen tot jouw computer. Virussen
Type 1: Mail virussen • Van bestand naar bestand. • Oudste soort • Een belangrijke eigenschap van een virus van dit type is dat virus zelf niet een apart programmaatje is, maar het zit als het ware aan een bestaand bestand vastgeplakt. Virussen
Type 2: Worm • Van computer naar computer • Een worm is een programma dat de mogelijkheid heeft zichzelf te verspreiden naar andere systemen vanuit zijn huidige plaats zonder evenwel andere programma’s te infecteren. Het plant zich met andere woorden vanzelf voort. • De wormen van tegenwoordig maken slim gebruik van het adresboek dat op de computer staat Virussen
Type 3: Trojan • De gevaarlijkste • Geven buitenstaanders via internet toegang tot jouw pc • Meestal doet een Trojan Horse het tegengestelde van wat de gebruiker wil. • Een Trojan Horse is ook net als een worm een apart bestand, dus geen aanhangsel van een bestand: mooie screensaver, leuk spelletje, … Virussen
Antivirus software: Doel • er voor zorgen dat de kans dat de computer geïnfecteerd raakt met een virus, worm of Trojan Horse zo klein mogelijk wordt gemaakt Anti-virus software
Onderdelen (1) • virusscanner. Dit programma kan alle bestanden op een computer scannen op virussen. Het is natuurlijk van belang dat de virusscanner de nieuwste virussen kan herkennen. Daarom is in de meeste virusscanners ook een update functie via Internet ingebouwd. Zo kunnen de nieuwste virusdefinities (beschrijvingen van de nieuwe virussen) worden opgehaald door ze te downloaden via Internet. Anti-virus software
Onderdelen (2) • auto-protect optie. Dit is een programma dat altijd in het geheugen aanwezig is en iedere keer, wanneer een willekeurig bestand wordt opgestart, controleert of in dit bestand een virus aanwezig is. Ook zorgt dit programma ervoor dat inkomende e-mails eerst worden gescand op virussen (de eventuele bijlagen). Wanneer een virus wordt aangetroffen zal de bijlage van het e-mailtje vervolgens worden verwijderd. Anti-virus software
Onderdelen (3) • database van de tot dan toe bekende virussen aanwezig. Er staat dan niet alleen een lijst met virusnamen maar ook een korte beschrijving wat het virus precies doet, hoe vaak het gemiddeld voor komt en hoe gevaarlijk het is. Anti-virus software
Hoeveel pc-gebruikers gebruiken GEEN virusscanner? • 0.8 % • 2% • 8% • 12% • 25% • 50% • 80% Anti-virus software
2169 stemmen :: jan 2006 :: http://www.security.nl/polls/114
Slimme technieken • Polymorphing • Sommige virussen zijn zo ontworpen dat ze, telkens als ze een bestand infecteren, van vorm en aanzicht veranderen. • De opdracht van anti-virus software ontwerpers is dan ook, het ontdekken van het algoritme die het virus gebruikt om te veranderen van gedaante. Dit is een lastige klus Virussen
Slimme technieken • Stealth-virus • de veranderingen die het ondergaan heeft, verbergen voor de virus scanner. • Zo lijkt het alsof het systeem virusvrij is, wat niet klopt. Virussen
Slimme technieken • disassembly protection • Dit is een techniek waardoor de ontleding van een virus door anti-virus onderzoekers bemoeilijkt wordt. Virussen
Slimme technieken • Blokkeren van virus scanners • Bekende anti-virus pakketten kunnen niet meer gestart worden en ook niet opnieuw geïnstalleerd worden. • online virusscanners bieden dan gelukkig uitkomst. Virussen
Kostprijs Online virusscan • Bitdefender • Commandondemand • Freedom • Housecall • Kaspersky • McAfeeFreescan • Panda antivirus • Symantecsecurity check Gratis antivirus programma's • Antivir • Avast • Avg • Bitdefender Free • ClamWin • Virusscan Anti-virus software
HOW TO… • Demo van installatie van gratis anti-virus software.
HOW TO… • Windows Updates • Dit is het allerbelangrijkste in de bescherming van de computer! • Microsoft geeft elke maand patches (pleisters) uit voor zijn besturingssysteem Windows en de meest gebruikte applicaties Internet Explorer en Outlook Express. • Windows Account • Men kan een nieuw gebruikers account aanmaken in Windows in het Start menu te klikken op Configuratiescherm en daar Gebruikersaccounts te kiezen. Het is ook veiliger om voor iedere gebruiker een paswoord in te stellen. • E-mail Bijlagen • Open NOOIT e-mail bijlagen van afzenders die U niet kent!
hackers Hackers
{hackers} • Hacker • Vredelievend • creëren • Script kiddie • Leren en experimenteren • Cracker • Echte criminelen (masker) • Schade aanrichten en/of geld stelen. Hackers
bij mij is dat niet nodig Hackers
Redenen om in te breken Hackers
Bewapening Hackers
wachtwoorden • Doorstaan van Woordenboek aanval • Moeilijk wachtwoord + gemakkelijk onthouden: • Associaties • Koppeling aan gebeurtenis • Verandering naar cijfers & hoofdletters Hackers
associaties • Blppsk6 • Boek, Lamp, paard, papier, stylo, kandelaar Hackers
Koppelen aan gebeurtenis • 6cdwisselaar • 6versnellingen • Grijzebureautafel gRijzebureautafel17 • kamer47 kAmer47 • wafeleten wAfeleten9 • langblondhaar lAngblondhaar15 Hackers
Nummers ipv letters Hackers
www.grc.com Hackers
HOW TO… • Demo van windows XP firewall
Hoaxes • Een hoax is in het Engels een woord voor ? • poets, nep, bedrog, truc, oplichterij. • een vals gerucht, een bewering die niet waar is en per e-mail wijde verspreiding vindt.
Hoaxes • Ze bestaan uit minstens twee onderdelen: • De opdracht tot het uitvoeren van een schadelijke handeling (bijvoorbeeld het wissen van een essentieel onderdeel van het besturingssysteem) en • De opdracht het bericht zo snel mogelijk en aan zo veel mogelijk vrienden en kennissen door te sturen.