Print:

Een nieuwe generatie malware

Lex Borger, Consultant Information Security

LinkedIn profiel

In de jaren tachtig, voordat virussen echt een breed probleem waren, heb ik een programma geschreven om mensen bewust te maken wat een virus kon doen op een PC, in Turbo Pascal. Dit is een DOS programma, waarbij DOS niet “Denial-of-Service” betekent, maar “Disk operating system”. Het programma ging recursief alle mappen door op de primaire schijf en toonde de melding ” deleted”. Er werd niets weggegooid, en dat meldde het programma ook aan het eind. Het maakte het echter wel duidelijk voor mij hoe eenvoudig dat te doen is.

Inmiddels zijn we ruim 25 jaar verder. Virussen heten tegenwoordig malware en die malware is een groot probleem. Niet alleen Windows PCs lopen gevaar, andere gevarenbronnen zijn Adobe producten en Java programma’s. Uiteindelijk moet je alle programmatuur die van niet-vertrouwde bronnen afkomt of niet via een veilig kanaal komt als potentieel gevaarlijk zien.

Nu hebben we CryptoLocker als malware, een programma dat selectief je databestanden versleuteld. Dat is bijna zo goed als weggooien. Met het verschil dat het proces omkeerbaar is. Tegen betaling van 2 Bitcoin (ongeveer 400 Euro) kun je je bestanden laten ontsleutelen. Er zijn berichten dat dit inderdaad lukt. Maar dan moet je het wel betalen binnen 72 uur en de server waar jouw sleutel op bewaard wordt moet niet inmiddels van het internet verwijderd zijn. Voor de criminelen is het natuurlijk wel belangrijk dat het ontsleutelen goed werkt, want reputatie is alles, het geld moet binnen kunnen blijven komen.

Meer dan ooit is digitale hygiëne belangrijk geworden. Goede backups maken. En ‘goed’ in deze context is ‘meerdere versies bewaren’ en ‘off-line zijn’. Een veilig netwerk gebruiken. Geen open wifi netwerk meer gebruiken. Je eigen netwerk beveiligen met WPA2. Patches bijhouden. Firewalls gebruiken, tegen malware scannen. En natuurlijk ook niet klikken op links in email en niet overal hetzelfde wachtwoord gebruiken.

Lex Borger

Lex is een redacteur voor het vakblad ‘Informatiebeveiliging’, wat gepubliceerd wordt door het PvIB (‘Platform voor Informatiebeveiliging’). Daarnaast is hij ook trainer bij IIR van o.a. de praktijktraining Security Architectuur.

Wij gebruiken cookies om IIR.nl gemakkelijk te maken. Bezoekt u onze website, dan gaat u akkoord met deze cookies meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten