In het vorige nummer heb ik het met U gehad over de leeftijd van de computer als oorzaak waarom het functioneren van dat apparaat wel eens wat minder zou kunnen gaan worden. Er waren veel reacties en het bleek dat de meesten van u de PC toch wel gebruiken als communicatiemiddel: e-mail, internetbankieren, telefoneren via het internet, websites maken etc… En juist omdat communicatie zo’n belangrijke rol speelt in ons sociale leven (in Frankrijk zelf, maar zeker ook de communicatie in en naar Nederland) is de PC een sleutelrol gaan spelen in ons bestaan. Daarom moet het ding gewoon functioneren. En dat gewoon functioneren wil nog wel eens problematisch zijn. De vorige keer heb ik het gehad over het probleem dat de leeftijd van uw computer kan gaan vormen. Deze keer wil ik het hebben over de bedreigingen van buitenaf.
Een moderne computer eist bijna een verbinding met het internet. En niet zomaar een verbinding wanneer u het uitkomt (b.v. een telefoonverbinding), maar een permanente verbinding. In de meeste gevallen zal dat een ADSL-verbinding zijn. Als u tenminste het geluk heeft op een plek in Frankrijk te wonen waar al ADSL wordt aangeboden, want zo ver is men nog lang niet overal. Die permanente verbinding is bijna verplicht, omdat de updates voor allerlei programma’s, die (semi-) automatisch binnenkomen, meestal te groot zijn om via een telefoonlijn binnen te halen. Dat geldt voor de software-updates en voor de updates van de virusscanners. Die permanente verbinding met de buitenwereld is niet altijd een zegen. Behalve toegang tot updates en alles wat u online nodig heeft is het ook de poort waardoor veel ongerief uw computer bereikt.
Ik noemde hierboven de term virusscanner.
De meesten van u weten ongeveer wat voor soort programma dat is en MS Windows eist bij de beveiliging van de machine eigenlijk dat er een is geïnstalleerd. Maar wat is een virus nu eigenlijk?
Een virus, een specifieke vorm van wat tegenwoordig wordt aangeduid als malware. Een samentrekking van de woorden MALicious softWARE.
Onder malware vallen (ik gebruik de Engelse termen): virusses, worms, Trojan Horses, rootkits, spyware etc… Om het nog wat onduidelijker te maken bestaat er ook nog zoiets als greyware: software die niet direct schade doet aan uw computer, maar die als uiterst irritant wordt ervaren door dat wat u ervan ziet b.v. advertentiesoftware. Het is goed te realiseren, dat de geschiedenis van malware in de verschillende vormen erg oud is, maar pas werkelijk begon eind jaren 80 met de popularisering van de PC en de
homogenisering van de computerwereld. Het feit, dat iedereen hetzelfde systeem had met dezelfde software, heeft een katalyserende rol gespeeld in de ontwikkeling van malware. We hoeven dus niet te denken dat malware op korte termijn wel eens zal verdwijnen of dat er een oplossing voor zal komen.

Om kort te gaan: er heeft zich de afgelopen twintig jaar een enorme variëteit aan software ontwikkeld die allemaal uit is op de informatie uit uw PC of de destructie daarvan. Van alle code die vandaag de dag wordt gemaakt is het grootste deel kwaadaardig. Voorlopige resultaten van Symantec sensors dat in 2008 werd gepubliceerd, suggereert dat ‘de productie van kwaadaardige code en andere ongewenste software die van legitieme applicatiesoftware overstijgt’.
Volgens F-secure: ‘Evenveel malware werd in 2007 geproduceerd als de 20 jaar ervoor’ (zie grafiek 1).
Malware is er en blijft er.
De vraag is: hoe gaan we er mee om?
Voordat ik verder ga, denk ik, dat het goed is deze begrippen eerst wat te verduidelijken (voor dit stukje leun ik zwaar op verschillende lemma’s in de Engelse Wiki: http://en.wikipedia.org/).
Virus:
De term virus is in de computerwereld gereserveerd voor programma’s die zich in een ander uitvoerbaar programma hebben geïnstalleerd. Wanneer die software wordt uitgevoerd verspreidt dat virusprogramma zich naar andere uitvoerbare programma’s. Virussen kunnen tijdens die verspreiding andere acties uitvoeren, meestal kwaadaardig.

Worm:
De term worm is gereserveerd voor programma’s, die zichzelf vanzelf kunnen verplaatsen over een netwerk van computers. Gedurende de activering van de worm kunnen er andere acties worden uitgevoerd.
Trojan horse:
Een Trojan horse is een programma, dat u uitnodigt om het te installeren. Als u dat eenmaal gedaan hebt wordt een stuk malware actief (dat dus een virus, worm oid. kan zijn). Het is dus de spiering die uitgeworpen is om de kabeljauw te vangen.
Rootkit:
Een rootkit is een programma (of een combinatie van programma’s), dat fundamenteel controle over uw machine kan nemen zonder dat u dat heeft toegestaan. Anders gezegd: het zijn programma’s, die alles mogen.
Spyware:
Spyware zijn programma’s, die commercieel worden geproduceerd met het doel informatie over uw internetgedrag te verzamelen en op basis daarvan advertenties te tonen of u zelfs rechtstreeks naar sites te leiden. Ze dienen slechts een doel: het over uw rug rijker maken van de bouwer van de software.
Hoewel de virussen die schijven formatteren bij mijn weten niet echt meer rondwaren, bestaat er nog steeds destructieve software. Vraag niet waarom. Ik moet het antwoord schuldig blijven. Het waarom van de malware die uit is op de informatie uit uw PC lijkt me duidelijker: geld. Direct of indirect probeert men u te bestelen (lees b.v. onder het lemma Phishing op de Engelse Wiki) . Kwaadaardigheid lijkt deel van de mensheid en is dus ook aanwezig in de computerwereld.
Hoe nu om te gaan met dit soort zaken. Is het allemaal werkelijk zo erg als het lijkt? Is het niet allemaal een spookverhaal? Ja, de vragen zijn interessant. Maar of ze interessant zijn voor ons, eenvoudige gebruikers, vraag ik me af: de computer moest het gewoon doen weet u nog!
De malware is realiteit die we niet kunnen negeren dus ik ga een paar dingen zeggen over hoe we ons daartegen kunnen wapenen. De hierboven genoemde virusscanners zijn een belangrijk wapen in de strijd. Er is daar wel het een en ander over te zeggen, maar omdat waarschijnlijk iedereen wel een of andere vorm van verdediging heeft, die in elk geval iets doet, wil ik het eerst over iets belangrijkers hebben: de eerste lijn van verdediging.
Want die eerste lijn van verdediging bent UZELF!
In de praktijk blijkt de Trojan Horse (het spierinkje) als drager van andere malware het beste te werken voor de malafide softwarebouwers. Infecties met malware vinden bijna altijd plaats door acties van de gebruiker. Men klikt op een link waarvan men dacht dat die interessant was, men installeert een programmaatje uit nieuwsgierigheid of men bezoekt een website waarvan men dacht dat het de eigen banksite was. Men is goed van vertrouwen. En plotseling blijken uw mailadressen naar al uw contacten te zijn gestuurd (en naar nog wat andere adressen waarschijnlijk), blijkt heel uw internet-historie bij een malafide commercieel bedrijf te liggen of is uw bankrekening gebruikt door een ander. Het lijkt een nachtmerrie scenario maar het kan en het gebeurt.
Het blijkt dat de mens de PC toch niet helemaal serieus neemt. Dat is niet verstandig. Het is een bloedserieus hulpmiddel. Voor uzelf, maar ook voor de makers van malware. En de virtuele wereld lijkt in meer dan één opzicht op de reële wereld. Vooral op het gebied van verleiding. Net zoals u in de echte wereld voorzichtig moet zijn, met de hand op uw portemonnee moet lopen, vreemden die op straat wat van u vragen afschudt, moet u in de virtuele wereld voorzichtig zijn: de eerste lijn van verdediging bent uzelf.
1. Klik niet op links, die u niets zeggen. Die u niet vertrouwt.
2. Installeer geen onbekende software.
3. Gooi vreemde mails of mails met bijlagen van onbekenden weg. Als het echt belangrijk is bellen ze wel.
4. Laat geadresseerden in echte mailinglijsten – b.v. uitnodigingen of nieuwsbrieven - onzichtbaar (gebruik het BCC-veld).
5. Wees voorzichtig met geldtransacties.
6. Laat uw neefje of kleinkind niet op uw eigen computer toe (zorg b.v. voor een aparte computer waar zij vrij mee kunnen spelen).
Om kort te gaan: gedraag u op het internet zoals u zich buiten op straat gedraagt: wees open, nieuwsgierig, maar met gepaste reserve en voorzichtigheid. U loopt op straat ook niet met uw tas open, met los papiergeld erin, uw gebruikersnaam – paswoordcombinaties en uw adresboekje mede te delen aan elke willekeurige voorbijganger. Een virusscanner kan u alleen helpen bij het oplossen van een probleem. Niet bij het voorkomen. U bent uw eigen verdediging.
U bent de eerste lijn van verdediging.
De volgende keer zal het in elk geval gaan over de virusscanner en andere bestrijdingsmiddelen. Mocht u andere zaken aandragen dan neem ik die mee en anders komen ze zeker een andere keer aan de orde.

Hans Rottier woont en werkt in de Languedoc, na een lange wandeling door Frankrijk (zie http://nietnaarsantiago.nl). Hij helpt
bij computerproblemen zowel met huisbezoek (als het niet te ver is) als met hulp op afstand (ADSL vereist). Hans is bereikbaar via hrottier@hotmail.com of via tel. 04.68.45.20.88