Security

In eerste instantie lijkt de zomerperiode ook voor Internet een rustige tijd te worden. Maar er zijn een aantal redenen waarom dat toch niet het geval blijkt te zijn. In de eerste plaats is deze periode een goede tijd om allerlei zaken uit te voeren die normaal blijven liggen omdat ze een lage prioriteit hebben of omdat ze beter uitgevoerd kunnen worden als er wat minder gebruikers zijn. In de tweede plaats blijkt het ook een periode te zijn waarin de crackers meer tijd lijken te hebben om hun geliefde bezigheden te ontplooien.

Inbrekers niet op vakantie?

Net zo min als de inbrekers in de echte wereld op vakantie gaan als de rest van Nederland uit huis is, nemen ook de computerinbrekers, of te wel crackers, in deze periode geen vakantie. Het lijkt er op dat ook op Internet de boeven wachten op een periode dat de bewaking verminderd.

Virus of worm?

Wat is eigenlijk het verschil tussen een (computer-) virus en een worm? Een virus is van oudsher bekend als iets dat ongewenst is op de computer. Maar in alle gevallen kwam dat "iets" niet zelfstandig op de computer. Het zat altijd verborgen in een ander, bestaand programma. En iedereen kopieerde die programma's via bijvoorbeeld diskettes, zodat het virus zich zo kon verspreiden.

Een worm daarentegen zal proberen om zich zelfstandig te verspreiden. En daar gebruikt het verschillende manieren voor. Een veel voorkomende manier is via e-mail. De worm verstopt zich in een aanhangsel van een bericht. De schrijver van de worm gaat er hierbij van uit dat veel mensen zonder na te denken een attachment openen en zo de worm activeren. Een andere, veelgebruikte manier om zich te verspreiden is het gebruik maken van fouten in serversoftware. Hierbij gaat de schrijver van de worm er van uit dat veel systeembeheerders de fouten niet herstellen. Toevallig zijn beide vormen de laatste week erg actief geweest.

Virus en worm!

Als de worm wordt geactiveerd zal hij zich meestal niet beperken tot het verspreiden. In veel gevallen zal hij zich op de geïnfecteerde machine gedragen als virus. Zo kan een e-mail worm besluiten om files op de machine te gaan wijzigen of verwijderen, zoals de Sircam worm. Een worm die misbruik maakt van fouten in een webserver wijzigt bij voorkeur de inhoud van een webpagina of lanceert, zoals onlangs de Code Red worm, een aanval op een andere machine.

Oplossingen

Tja, hoe los je deze problemen op? Net als bij gewone ziektes zijn er twee zaken die aangepakt moeten worden. In de eerste plaats moet voorkomen worden dat men geïnfecteerd wordt. Als men toch geïnfecteerd is, moet een genezingstraject ingezet worden.

Voorkomen

Infectie voorkomen kan natuurlijk het beste door de manieren waarop ze binnenkomen goed te controleren. In de eerste plaats moet er natuurlijk zeer goed opgelet worden welke software er geïnstalleerd wordt en welke attachments geopend worden. Bedenk hierbij ook dat in een aantal gevallen de naam van het attachment niet perse aangeeft wat het is. Een goed hulpmiddel hierbij is een virusscanner, die natuurlijk regelmatig bijgewerkt moet worden. Voor wormen die zich via fouten in serversoftware verspreiden hoeft (op dit moment) de gemiddelde gebruiker zich geen zorgen te maken. Dat wordt anders zodra er meer mogelijkheden komen om continue online te zijn en men thuis zelf serversoftware draait

Genezen

Genezen gaat het beste met de utilities die daarvoor bij de virusscanner worden meegeleverd. In een aantal gevallen is het ook mogelijk om zelf zaken te wijzigen, maar vaak betekent dat diep ingrijpen in configuratiebestanden van de machine. En dat is altijd een gevaar als men dat nog niet zo vaak heeft gedaan.

Hoaxes

Het is natuurlijk goed om anderen te waarschuwen als er een virus is ontdekt. Maar regelmatig worden er ook waarschuwingen verspreid over niet bestaande virussen. Dat zijn zogenaamde hoaxes. Hierbij verspreid de waarschuwing zich als een virus. De ontvanger zal proberen zo veel mogelijk mensen te waarschuwen, die dat ook weer bijna allemaal doen. Op die manier is op een gegeven moment iedereen alleen nog maar bezig elkaar te waarschuwen voor een niet bestaand virus en de mailserver is daarmee zo druk dat gewone mail amper nog doorkomt.

Domein nieuws

Sinds kort biedt IAF ook de mogelijkheid om .be, .biz en .info domeinen te registreren.