U bevindt zich in: Panda Security > Home Users > security-info > about-malware > FAQs
FAQs sobre virus

Veel gestelde vragen over virussen

Antwoorden op de vragen die het vaakst door onze gebruikers worden gesteld



Hoe weet ik of mijn computer is geïnfecteerd door een virus?

De beste manier om daar achter te komen is om uw computer grondig te scannen met een goed antivirusprogramma dat met de laatste updates is bijgewerkt.

Symptomen die op een virusinfectie kunnen duiden, zijn onder meer een trage computer, het plotseling verdwijnen van bestanden en/of informatie en randapparatuur die niet langer naar behoren functioneert.

[Naar boven]

Wat kan ik doen om mezelf te beschermen tegen virussen?

De oplossing is om een goed antivirusprogramma te installeren waarvoor dagelijkse updates en uitmuntende technische ondersteuning worden aangeboden.

Daarnaast is het belangrijk om goed op de hoogte te zijn van de technieken die virussen gebruiken om computers te infecteren en zichzelf te verspreiden, zodat u de nodige voorzorgsmaatregelen kunt treffen. Het niet openen van verdachte e-mailberichten en het niet downloaden van content van onveilige websites zijn even voor de hand liggende als praktische maatregelen om virussen te weren.

[Naar boven]

Kan mijn computer ook door een virus worden geïnfecteerd als deze is uitgeschakeld?

Nee. Het is wel mogelijk dat een virus slapend op uw computer aanwezig is, in afwachting van een bepaalde trigger (zoals een specifieke datum) waarmee deze geactiveerd en in actie komt.

[Naar boven]

Als een virus mijn computer bereikt, is hij dan automatisch geïnfecteerd?

Niet per definitie: een virus die uw computer binnendringt is mogelijk nog niet geactiveerd.

Er zijn echter virussen die een computer simpelweg kunnen infecteren wanneer het bericht waaraan zij zijn toegevoegd wordt geopend, of zelfs wanneer het bericht wordt weergegeven in het voorbeeldvenster van een e-mailprogramma.

[Naar boven]

Hoe weet ik of er een dialer of spyware op mijn computer is geïnstalleerd?

De beste manier om daar achter te komen is om uw computer grondig te scannen met een goede beveiligingsoplossing die malware detecteert en met de laatste updates is bijgewerkt.

Om dialers te detecteren kunt u ook controleren of het telefoonnummer dat wordt gebruikt om een internetverbinding te maken inderdaad het nummer is dat door uw internetprovider is verstrekt.

Om na te gaan of er spyware op uw computer aanwezig is, kunt u op internet lijsten raadplegen van toepassingen waarin spyware is aangetroffen. U kunt dan zien of een van deze toepassingen op uw computer is geïnstalleerd.

[Naar boven]

Wat moet ik doen als ik spyware of een dialer op mijn computer aantref?

Als u een dialer vindt, moet u deze volgens de normale procedure deïnstalleren. Als dit niet mogelijk is, moet u deze handmatig verwijderen. Vervolgens moet u uw internetverbinding opnieuw configureren, zodat het nummer in de instellingen voor de inbelverbinding overeenkomt met het nummer dat door uw internetprovider is verstrekt.

Als u spyware aantreft, moet u deze deïnstalleren en een andere toepassing met vergelijkbare functionaliteit gebruiken die geen spyware bevat.

[Naar boven]

Wat kan er gebeuren als een programma op mijn computer een kwetsbaarheid bevat?

Een kwetsbaarheid levert geen directe bedreiging op voor computers. Het vormt echter wel een potentieel ingangspunt voor andere bedreigingen, zoals virussen, wormen en Trojaanse paarden, die zeer schadelijke effecten hebben.

Om deze reden raden wij u met klem aan om op de hoogte te blijven van kwetsbaarheden die worden aangetroffen in de programma's die u op uw computer hebt geïnstalleerd en om de laatste beveiligingsupdates van de overeenkomstige leveranciers te installeren. Deze 'patches' zijn meestal beschikbaar via de website van de leverancier.

[Naar boven]

Hoe kan ik een hoax (grap) van een echt virus onderscheiden?

Een hoax is geen virus en berokkent uw computer geen schade. Een hoax is simpelweg een waarschuwing over een (niet-bestaand) virus dat antivirusprogramma's niet kunnen detecteren.

[Naar boven]

Wat moet ik doen als ik een hoax ontvang?

Als u een grap ontvangt, moet u als volgt te werk gaan:

  • Schenk geen aandacht aan de inhoud van het bericht.
  • Stuur het bericht naar niemand anders door.
  • Volg geen adviezen of instructies in het bericht op.
  • Verwijder het bericht.
  • Zoek naar informatie uit een betrouwbare bron (zoals een gerenommeerd antivirusbedrijf)

[Naar boven]

Welke gevolgen kunnen virussen hebben?

Virussen kunnen allerhande gevolgen hebben, van het volledig wissen van alle informatie op een computer tot het uitvoeren van hebben allerhande effecten, van de complete verwijdering van alle informatie op een kleine, grappig bedoelde programma's die weinig of geen schadelijke effecten hebben.

[Naar boven]

Wat kunnen virussen niet?

Momenteel zijn er geen virussen bekend die in staat zijn om rechtstreeks schade aan te richten aan hardware (zoals cd-stations, diskettestations enzovoort), om informatie die is opgeslagen in media met een schrijfbeveiliging (zoals een cd) over te schrijven of van invloed zijn op andere elementen die zich in de buurt van de computer bevinden, zoals creditcards.

Er zijn echter een aantal bedreigingen in omloop die schade kunnen aanrichten aan het BIOS (Basic Input/Output System) en het besturingssysteem (of de juiste werking daarvan), of de informatie op de harde schijf volledig kunnen wissen, zodat de computer niet langer naar behoren functioneert. Deze bedreigingen kunnen echter geen onherstelbare fysieke schade aanrichten.

Verder dient u er rekening mee te houden dat het feit dat er momenteel geen malware in omloop is die schade aan hardware kan berokkenen, niet automatisch inhoudt dat er in de toekomst geen bedreigingen met dergelijke gevolgen worden ontwikkeld.

[Naar boven]

Wat zijn de gevaarlijkste virussen?

Het gevaar dat een virus vertegenwoordigt, is gebaseerd op twee factoren: de schade die het virus aanricht en zijn vermogen om zich te verspreiden. Een virus dat informatie wist en zich snel via internet verspreidt, is daarom gevaarlijker dan een virus dat wel informatie wist, maar zich niet verspreidt.

[Naar boven]

Wat is het belangrijkste ingangspunt voor virussen?

Internet is momenteel het belangrijkste ingangspunt voor virussen. De reden hiervoor is dat internet eindeloze mogelijkheden biedt voor het uitwisselen van informatie (e-mail, surfen op internet, downloads, chats, nieuwsgroepen enzovoort). Dit maakt een massale verspreiding van virussen mogelijk.

Er zijn daarnaast andere ingangspunten voor virussen, zoals cd's en diskettes en zelfs computernetwerken.

[Naar boven]

Wat moet ik doen als ik een verdacht e-mailbericht ontvang?

Heel eenvoudig: open het bericht niet. Scan het bericht met een goed antivirusprogramma dat met de laatste updates is bijgewerkt.

[Naar boven]

Waarom verschijnen er elke dag meer virussen en infecties? ?

De belangrijkste reden hiervoor is dat er elke dag meer gebruikers met elkaar zijn verbonden via internet en andere netwerken. Daarmee ontstaat een enorm kanaal voor de verspreiding van virussen.

Virusmakers gebruiken bovendien steeds geavanceerdere technieken om virussen te ontwikkelen, en steeds slimmere trucs om gebruikers in de val te lokken. Momenteel maken ze vaak gebruik van kwetsbaarheden in populaire softwaretoepassingen om kwaadaardige code te verspreiden.

Om deze reden zorgt Panda Security voor een dagelijkse update van zijn virussignatuurbestanden. Wanneer er een nieuw virus wordt gedetecteerd, bieden we een betaversie* van het virussignatuurbestand aan. De update van het virussignatuurbestand is eveneens beschikbaar.

* NB: De bètaversie bevat signaturen van de laatste gedetecteerde virussen. Vanwege de regelmaat waarmee wij onze updates uitbreiden, is deze versie echter niet gecertificeerd door onze kwaliteitsafdeling. De dagelijkse update is dat echter wel.

[Naar boven]

Wat is crimeware?

Virusmakers zijn vaak uit op een bepaalde mate van erkenning of beruchtheid.

Ze maken gebruik van alle mogelijke middelen (beveiligingslekken, het goed vertrouwen van gebruikers, nieuwe technologie enzovoort) om ervoor te zorgen dat hun malware zich op zo breed mogelijke schaal verspreidt.

[Naar boven]

Zijn er verschillende vormen van crimeware? Wat wordt als crimeware beschouwd?

Crimeware is geen losstaande categorie malware, maar eerder een definitie van alle typen malware die voor financieel gewin worden gebruikt.

  • Massale aanvallen: aanvallen die zijn gericht op een groot aantal potentiële slachtoffers. Hoe klein het percentage gebruikers dat in de val wordt gelokt ook moge zijn, zolang het aantal ontvangers groot genoeg is, kan de aanval uiterst winstgevend zijn.
  • Gerichte aanvallen : dit gaat om selectieve sluipaanvallen. Deze aanvallen zijn veel gevaarlijker dan massale aanvallen, omdat ze met meer zorg zijn ontwikkeld en vaker succes hebben.
  • Identiteitsdiefstal: het doel van deze malware is om vertrouwelijke gebruikersinformatie te verkrijgen, zoals bankrekeningnummers, creditcardnummers, wachtwoorden enzovoort.
  • Keyloggers: dit zijn programma's die de toetsaanslagen van de gebruiker vastleggen. Alle woorden die via het toetsenbord worden ingevoerd worden hierdoor zichtbaar voor de aanvaller, van de inhoud van e-mailberichten tot wachtwoorden en informatie die in formulieren wordt ingevuld.
  • Banker trojans: deze Trojaanse paarden proberen om aanmeldingsgegevens voor toepassingen en websites voor internetbankieren te bemachtigen.
  • Bots, botnets en zombies: deze concepten houden verband met elkaar. Een bot is een programma waarmee een computer op afstand zonder toestemming of medeweten van de gebruiker kan worden bediend. Een geïnfecteerde computer wordt een zombie genoemd. Een netwerk van zombies die tegelijkertijd opdrachten ontvangen en uitvoeren, wordt een botnet genoemd.
  • Phishing: het massaal versturen van e-mailberichten die gebruikers met social engineering-technieken (virtuele babbeltrucs) proberen over te halen om hun aanmeldingsgegevens voor toepassingen en websites voor internetbankieren prijs te geven.
  • Spear phishing: dit is een combinatie van phishing en doelgerichte aanvallen op klanten van banken. Deze aanvallen komen veel betrouwbaarder over en hebben daarom vaker succes.
  • Dialer: een programma dat het telefoonnummer voor de inbelverbinding wijzigt. Hierbij wordt het lokale nummer van de internetprovider gewijzigd in een duur betaalnummer. Dit resulteert in een uiterst hoge telefoonrekening.
  • Scam: een vorm van fraude die ten doel heeft om een persoon of groep mensen over te halen om onder valse voorwendselen geld over te maken, zoals de belofte van gratis vakanties, prijzen in een loterij enzovoort.
  • Spam: ongewenste e-mailberichten, in de meeste gevallen massaal verzonden advertenties. Dit type berichten kan veel irritatie bij gebruikers opwekken en zowel tijd als energie opslokken.
  • Spyware: programma's die informatie over het gedrag en de voorkeuren van gebruikers verzamelen. Deze informatie wordt vervolgens naar de makers van de spyware of naar derden verzonden.
Adware: programma's die verschillende technieken gebruiken voor het weergeven van advertenties, zoals pop-ups, banners, wijzigingen van de homepage of standaard zoekpagina. Deze programma's worden soms zonder toestemming of medeweten van de gebruiker geïnstalleerd. Adware werkt op dezelfde manier, of de gebruiker daar nu mee heeft toegestemd of niet.

 

[Naar boven]

Wat zijn de verschillen tussen crimeware en andere bedreigingen?

Zonder in discussie te gaan of crimeware meer of minder gevaarlijk is dan andere bedreigingen die niet voor financieel gewin zijn ontwikkeld, kan men stellen dat crimeware veel directere, ernstiger en eenvoudig kwantificeerbare schade berokkent.

[Naar boven]

Waarom zou ik me zorgen moeten maken over crimeware? Wat is de kans dat mijn computer of bedrijf door crimeware wordt getroffen?

De gevolgen van dit type bedreigingen en aanvallen zijn onder meer:

  • De kans op diefstal van vertrouwelijke bedrijfsgegevens of financiële gegevens en inbreuk op de privacy. Dit is een nieuwe vorm van bedrijfsspionage waarbij geen mollen binnen de organisatie nodig zijn om informatie te stellen. De gevolgen van dit type actie variëren van financieel verlies tot faillissement of andere drastische gevolgen voor het getroffen bedrijf.
  • Juridische problemen: als een aanvaller de controle over meerdere computers overneemt en om bijvoorbeeld een denial of service-aanval uit te voeren, zou het IP-adres naar de geïnfecteerde computer van de legitieme gebruiker worden herleid, die zich volledig onbewust is van dergelijke activiteiten.
  • De irritatie die gepaard gaat met ongewenste advertenties en vergelijkbare acties.
Productiviteitsverlies als gevolg van trage systemen, fouten in besturingssystemen, algemene computerproblemen enzovoort die worden veroorzaakt door bedreigingen die zichzelf weten te camoufleren.

 

[Naar boven]

Hoe is crimeware op mij van invloed?

    De schade die door crimeware wordt berokkend, is niet louter beperkt tot computers (het formatteren van opgeslagen gegevens, productiviteitsverlies enzovoort). Dit gaat veel verder. Voorbeelden zijn:

    • Financieel verlies indien bankgegevens worden gestolen
    • Identiteitsdiefstal
    • Juridische problemen indien er frauduleus gebruik wordt gemaakt van de computer
    • Lekken van vertrouwelijke informatie: bedrijfsplannen, klantendatabases enzovoort
    • Schade aan het bedrijfsimago
    • Klanten die hun vertrouwen verliezen.

     

[Naar boven]

Wat is de huidige trend?

Net zoals er aan het einde van de jaren 90 en in de periode van 2003 t/m 2004 sprake was van een explosieve groei van het aantal massaal verspreide internetwormen (ILoveYou, Sircam, SQLSlammer...), begon deze trend in 2005 af te nemen.
Na verloop van tijd werden er twee dingen duidelijk: het aantal en de gevolgen van massale epidemieën namen af. Tegelijkertijd werd malware vanuit technisch opzicht steeds geavanceerder.
Deze aanvallen verloren hun massale karakter en maakten plaats voor doelgerichte aanvallen. In 2005 waren er zelfs geen ernstige waarschuwingen voor dit soort bedreigingen. Alle waarschuwingen hadden een gemiddelde intensiteit.
Er verschijnen nu nieuwe soorten bedreigingen die niet per definitie virussen zijn. Hun grootste kracht is dat ze erin slagen om onopgemerkt te blijven voor gebruikers en beveiligingsoplossingen. Ze bieden hun makers de mogelijkheid om op afstand de controle over een geïnfecteerde computer over te nemen en om computers binnen te dringen zonder dat de gebruiker daar weet van heeft.
Dit fenomeen zou kunnen worden beschreven als een ‘stille epidemie' in analogie met de massale epidemieën die tot 2004 de toon zetten.

[Naar boven]

Wie zit er achter crimeware? Wat is hun doel?

Om de ontwikkeling van crimeware in kaart te brengen, moeten we kijken naar de ontwikkeling van de makers. Waar het vroeger ging om personen die nieuwsgierig waren of uit waren op beruchtheid, is er nu sprake van mensen die uit zijn op financieel gewin en/of lid zijn van een complex netwerk van zakelijke, nationale of politieke belangengroepen.
Tegelijkertijd neemt het kennisniveau toe. Tools en technieken die voorheen waren voorbehouden aan experts, zijn vandaag de dag beschikbaar voor nieuwkomers. Hierdoor wordt het expertiseniveau van alle betrokkenen vergroot.

[Naar boven]

Wat is het profiel van bedrijven die een doelwit vormen?

Helaas bestaat er geen allesomvattend profiel voor potentiële slachtoffers van dit type aanvallen. Elke persoon en elk bedrijf met een internetverbinding kan op elk moment doelwit worden van een massale of gerichte aanval.

[Naar boven]

Hoe kan ik weten of ik wordt aangevallen door crimeware?

De waarheid is dat het moeilijk is om direct te weten of u of uw bedrijf het doelwit vormt van crimeware. Er zijn echter een aantal signalen die daarop kunnen duiden.

  • De ontvangst van berichten via e-mail, instant messaging of andere kanalen met ongevraagde bijlagen, links of verzoeken om vertrouwelijke informatie prijs te geven. Dergelijke berichten zouden erop kunnen wijzen dat u het doelwit vormt van oplichters.
  • Ongebruikelijke bank- en creditcardtransacties: geld dat u niet hebt overgemaakt, transacties die u wel hebt voltrokken, maar niet op uw afschriften worden vermeld, enzovoort.

 

[Naar boven]

Bestaan er echt gedocumenteerde gevallen van crimeware?

Hoewel er relatief weinig gevallen zijn ontdekt (die meestal worden verzwegen), hebben verschillende incidenten de pers gehaald.
Een van de meest beruchte incidenten vond plaats in Israël. Een Israëlische schrijver, Amnon Jackont, ontdekte plotseling dat passages uit een boek dat hij aan het schrijven was, op internet te vinden waren, samen met andere persoonlijke documenten.
De politie van Tel Aviv analyseerde de computer van Jackont en ontdekte een Trojaans paard dat informatie verzond naar servers die zich in andere landen bevonden, waaronder het Verenigd Koninkrijk.
Na het onderzoeken van het Trojaanse paard stelde men vast dat de maker Michael Haephrati was, de ex-schoonzoon van Jackont, die daarop werd gearresteerd. Tijdens de analyse van de servers die in andere landen waren opgesteld werden vertrouwelijke gegevens van verschillende Israëlische bedrijven ontdekt.
Het bleek dat Haephrati Trojaanse paarden op maat ontwikkelde voor privédetectives die door grote bedrijven waren ingehuurd om concurrenten te bespioneren. Deze bedrijven betaalden de detectives, die op hun beurt Haephrati betaalden.
De Trojaanse paarden bereikten de PC's via e-mailberichten en cd's met documenten die in het teken van een zakelijke aanbieding leken te staan. Zodra de slachtoffers deze berichten en documenten openden, werd hun computer geïnfecteerd door de Trojaanse paarden.
De politie arresteerde meer dan 20 mensen die voor verschillende bedrijven werkten. Sommige van de bedrijven die werden aangeklaagd, gaven aan dat ze zelf werden bespioneerd. Dit zorgde in Israël voor een omvangrijk schandaal. Het is goed mogelijk dat dit incident nog maar het puntje van de ijsberg was en dat bedrijven in andere landen eveneens slachtoffer zijn geworden.

[Naar boven]

Hoe kan ik mezelf tegen crimeware beschermen? Hoe kan ik ervoor zorgen dat crimeware geen gevolgen voor mij heeft?

Hier volgen enkele manieren waarop u zich tegen crimeware kunt beschermen:

  • Ontwikkel een beveiligingsstrategie op twee niveaus:
    - Installeer op elke computer een kwalitatief hoogwaardige beveiligingsoplossing en zorgt ervoor dat deze altijd up-to-date is.
    - Voer periodieke controles uit op elke computer.
  • Download en installeer beveiligingsupdates die een einde maken aan kwetsbaarheden in de toepassingen die u gebruikt.
  • Goede voorlichting is een van de beste verdedigingswapens. Blijf op de hoogte van het laatste nieuws over crimeware en de methoden die daarvoor worden gebruikt.
  • Wees voorzichtig en gebruik uw gezond verstand: wantrouw ongevraagde berichten (e-mail, instant messaging...) die:
    - u vragen om vertrouwelijke informatie prijs te geven, zelfs als deze berichten van een betrouwbare bron afkomstig lijken te zijn.
    - u vragen om op een link te klikken.
    - een bijlage bevatten.

 

[Naar boven]