Vandalisme

Tegenwoordig zijn er veel manieren voor mensen om iemand zijn pc binnen te dringen en vervolgens gegevens te verwijderen, computers te laten crashen, processortaken te bepalen en veel meer andere vervelende dingen. Hieronder worden enkele vormen van vandalisme beschreven.

Virussen

Een computervirus is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens).

Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen. Wormen zijn geen virussen maar worden wel vaak zo genoemd. Het zijn zelfstandige programma's die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.

Ook zijn er nog virussen zoals:

• Bootsectorvirus: Dit virus voegt gegevens toe aan het opstarten van een besturingssysteem. Op die manier kan het schijven en bestanden aantasten.
• Macrovirus: Dit virus wordt verspreid door bestanden met een macro erin. Voorbeelden zijn Worddocumenten. De meeste andere virussen worden alleen door EXE-bestanden verspreid.
• Tijdbomvirus: Dit virus wordt pas actief op een bepaalde datum, vooral op 1 april of vrijdag de dertiende. De werking van zulke virussen verschilt, maar ze kunnen wel gegevens verwijderen.
• Kaasschaafvirus: Dit virus verwijdert steeds delen van een programma, totdat het programma niet meer gebruikt kan worden.

Tegenwoordig is er een complete softwareindustrie ontstaan die softwarepakketten ontwikkelt enkele bekende virusbestrijders zijn McAfee, AVG en Norton. Hoewel vrijwel alle antivirussoftware gemaakt is voor Microsoft Windows dwalen er hier toch de meeste virussen rond. De operatiesystemen GNU/Linux en Mac OS X worden vrijwel in het geheel niet blootgesteld aan computervirussen, dit komt door deze redenen:

• Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.
• Veel Windows-programma's, waaronder veel Microsoftprogramma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.
• Andere besturingssystemen, zoals GNU/Linux en Mac OS, zijn door hun openbaarheid veel minder vatbaar of vrijwel onvatbaar voor virussen.
• Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.

Wormen

Een worm is een replicerend computerprogramma. Via een netwerk worden kopieën van deze worm doorgestuurd zonder een tussenkomst van een tussengebruiker. Een worm is geen computervirus want hij heeft geen computerprogramma nodig om zich aan vast te hechten. Men kan stellen dat een worm schade toebrengt aan een netwerk, waar een virus een gerichte aanval op een computer doet.

Soorten wormen

Payloads

Er zijn wormen die gemaakt zijn enkel om zichzelf te verspreiden en proberen de tussenliggende systemen niet te wijzigen. Netwerkverkeer wordt wel keer op keer vertraagd en valse toegangen kunnen in je configuratie sluipen. Voorbeelden van deze worm zijn de Morris-worm en Mydoom. De payload is de "nuttige" lading, het doel waarvoor de worm is geschreven, en is meestal alleen nuttig voor de maker. Een worm zou bijvoorbeeld bepaalde bestanden kunnen verwijderen en andere versleutelen en ze versturen met documenten via mail.

XSS-Wormen

Cross site scripting (XSS)-wormen zijn geschreven voor een website om bezoekers te infecteren. Deze wormen komen voor op bekende sociale sites als MySpace en Yahoo! Het grote doel hiervan is persoonlijke informatie van de gebruiker te stelen.

Wormen voor ons eigen doel

Sommige wormen zijn geschreven om een systeem gebruikvriendelijker te maken. Xerox PARC en de Nachi worm proberen patches van de Microsoft website te downloaden en te installeren. Het nadeel is ook hier dat andere wormen hiervan profiteren. Sommige personen vinden dit nuttig maar het is tijdrovend, en het neemt de keuze af van de eigenaar of gebruiker.

Trojaanse paarden

Een trojaans paard is in de computerwereld een functie die verborgen zit in een programma dat door de gebruiker wordt geïnstalleerd. Deze functie kan toegang tot de geïnfecteerde computer verschaffen aan kwaadwillenden en zo schade toebrengen aan de computergegevens of de privacy van de gebruiker. In het jargon gebruikt men ook wel het Engelse Trojan horse of kortweg trojan. Het is genoemd naar het Paard van Troje waarin Griekse soldaten de stad Troje binnenkwamen om de poorten van de stad van binnenuit te openen.

Een trojaans paard is dus niet een programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus. Een trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers, zoals een worm.

Trojaanse paarden worden vaak verstuurd als bijlage bij e-mail, vermomd als liefdesbrief of pornografisch materiaal, maar kunnen ook via chatprogramma's worden verspreid of verstopt zitten in programma's die gedownload worden van een website of een P2P-programma(Peer-To-Peer).

Een cracker kan zich via een client-console toegang verschaffen tot een pc. Hij is in zo'n geval in staat om alle randapparatuur te besturen en om de gegevens op de harde schijf te bewerken, kopiëren of zelfs verwijderen.

Mogelijke gevaren

Het Trojaanse paard zet de computer open voor andere gebruikers, deze kan vervolgens:

• Wachtwoorden en gebruiksnamen op het systeem achterhalen.
• De harde schijf gebruiken om bestanden te delen, wijzigen of verwijderen.
• De processor gebruiken voor intensieve rekentaken.
• De muisaanwijzer te laten verdwijnen, het scherm te spiegelen of om te keren.
• De computer laten crashen.
• Spammails versturen vanaf de pc.

Hoe kun je het voorkomen?

Door enkele simpele handelingen en gewoontens kun je ervoor zorgen dat een Trojaans paard niet op je computer binnenkomt en dus niet gaat werken:

• Open nooit uitvoerbare bestanden (.exe) of scripts (.vbs) die als bijlage via e-mail ontvangen worden.
• Download en/of installeer nooit verdachte applicaties van het internet.
• De processor gebruiken voor intensieve rekentaken.
• Scan alle binnenkomende post en gedownloade documenten met een recente versie van een virusscanner.
• Maak gebruik van een personal firewall, een Trojaans paard zal zich herkenbaar moeten maken en toestemming moeten krijgen van de gebruiker om met het internet te kunnen communiceren.