Wormvirussen +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

Wat is een worm?

Een worm is een programma dat zichzelf kan kopiëren en zich kan verplaatsen en verspreiden via een netwerk. Het programma maakt gebruik van de netwerkmechanismen en heeft daarvoor hulpmiddelen nodig (harde schijf, centraal programma, bestand,...). Een worm is dus een netwerkvirus.

De werking van een worm

Een worm kan:

  • uw computer binnendringen
  • een lijst van de computers opmaken waarmee uw computer in verbinding staat
  • paswoorden forceren aan de hand van een woordenlijst
  • zich voordoen als een gebruiker op andere computers
  • een klein programma op de computer installeren om zich te kunnen kopiëren
  • zich verbergen op een besmette computer
  • ...

Tegenwoordig verspreiden wormen zich voornamelijk via de e-maildiensten (en voornamelijk via Outlook) dankzij de bestanden in bijlage. Die bevatten instructies om het hele adressenbestand uit het adresboek te bemachtigen en kopieën van zichzelf naar alle geadresseerden te versturen.

Wormen zijn meestal scripts (hoofdzakelijk VBScript) of uitvoerbare bestanden die worden verzonden in bijlage en in werking treden wanneer de ontvanger op de bijlage klikt.

Hoe kunt u zich beschermen tegen wormen?

Zich beschermen tegen de besmetting van een worm is heel gemakkelijk. De beste methode is bijlagen van ontvangen e-mails niet meer te blindelings te openen.

Alle bestanden die door het besturingssysteem kunnen worden uitgevoerd of geïnterpreteerd, kunnen uw computer besmetten. De bestanden met de volgende extensies zijn waarschijnlijk besmet:

exe, com, bat, pif, vbs, scr, doc, xls, msi, eml

Onder Windows wordt de functie “extensies verbergen” best uitgeschakeld aangezien die functie de gebruiker kan misleiden over de ware extensie van een bestand. Zo zal een bestand met de extensie .jpg.vbs bij inschakeling van de functie worden weergegeven als een bestand met de extensie .jpg.

De bestanden met de volgende extensies worden niet geïnterpreteerd door het systeem en bevatten dus een klein besmettingsrisico:

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm

Vaak wordt gezegd dat bestanden met de extensie .gif of .jpg virussen bevatten. Alle bestanden kunnen inderdaad een stukje code met een virus bevatten, maar om de inhoud van die bestanden te interpreteren, zal het systeem vooraf moeten zijn aangepast door een ander virus.

Wanneer u bestanden ontdekt waarvan de extensie doet vermoeden dat ze zijn besmet (of waarvan u de extensie niet kent), installeert u best een antivirusprogramma en scant u systematisch de bijlagen voor u ze opent.

Hieronder vindt u een meer volledige (maar nog steeds onvolledige) lijst met de extensies van bestanden die mogelijk zijn besmet:

386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP



© Alle rechten voorbehouden 2004 - Commentca marche.net - Jean-François Pillou

FR
NL
DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions