Hoe kraak ie een digitale bank? :e media 45 De laatste twee jaar steeg het aantal computervirussen explosief. De virusverspreiders opereren vaak in maffia-achtige netwerken. Een van hun belangrijkste doelen is het vergaren van gegevens waarmee bankrekeningen worden geplunderd, door Herman Stil S-li B SI El El i media@wegener.nl 1 024-3650570 PZC Zaterdag 18 oktober 2008 In 2006 zagen we nog aanval len met telkens één virusbes tandje", zegt Kevin Hogan van Symantec, het bedrijf dat de antivirussoftware Nor ton maakt. „Aanvallen be staan nu uit wel een dozijn bestan den, die stap voor stap de beveili ging van een computer kraken en informatie lospeuteren." Het eerste bestand is bijvoorbeeld een on schuldig uitziende toepassing, die in het geniep een poort van de fire wall openzet en opdracht geeft een volgend bestandje te downloaden, die weer een andere taak uitvoert. Uiteindelijk is de computer dan geïnfecteerd en worden privégege- vens doorgespeeld, ongemerkt spam naar anderen verstuurd of opnieuw virussen verspreid. Voor 3000 dollar kan iedereen een programma als Zeus of Neosploit kopen, waarmee je je eigen virus aanval kunt maken, met hetzelfde gemak waarmee je een videofilm -monteert. „Je kunt precies met me nuknoppen aangeven wat er moet gebeuren en hoe het virus zich moet gedragen", zegt spambestrij- der Liam O'Murchu van Symantec. „Een virusverspreider is allang niet meer een puistige puber in een ga rage in Duitsland, die zijn virusje per mail verstuurt. Het is nu een groep mensen, met ieder een speci fieke taak, die niet eens weten waarvoor hun werk uiteindelijk wordt gebruikt." Het zijn maffia-achtige netwerken van baasjes en lopers, die ook nog eens onderling volledig anoniem kunnen werken. O'Murchu: „De een bouwt een virus, een ander zoekt naar zwakheden op compu ters, bijvoorbeeld als updates niet geïnstalleerd zijn. Een derde be heert een botnet. Dat is een net werk van gekraakte computers. Weer een ander zorgt er voor dat zo veel mogelijk sites worden be smet, die zorgen voor de virusver spreiding." Spil in het web is dege ne die de informatie in handen krijgt, die met de aanval wordt ver gaard. Meestal worden die gege vens zonder inkijken doorver kocht: een creditcardnummer kost per stuk zo'n 0,30 euro, maar kan oplopen tot 20 dollar als ook het CVC-nummer bekend is. Uiteinde lijk kunnen daarmee aankopen worden gedaan, op internet of met een nagemaakte kaart in een win kel. Met bankgegevens kunnen re keningen worden geplunderd of worden gebruikt om crimineel geld wit te wassen. En met perso nalia kunnen paspoorten worden nagemaakt. De belangrijkste aanval van de laat ste tijd werd uitgevoerd met een in stantprogramma, Silentbanker. „Daarmee werden bankgegevens van vierhonderd banken in de we reld onderschept", zegt O'Murchu. Daaronder waren ook Nederlandse banken als Postbank en Rabobank. Met Silentbanker, een zogeheten trojan (het virus verstopt zich in een betrouwbare toepassing), wordt de inlogpagina van online - banken gekaapt. Silentbanker laat de echte inlogpagina zien, maar on derschept al het verkeer en sluist dat door naar een andere compu ter. „Als je geld overmaakt naar een rekeningnummer, verandert het virus dat nummer ongemerkt in een andere rekeningnummer en stuurt dat naar de bank. Als de bank vervolgens om een bevesti ging vraagt, wordt het gekaapte re keningnummer weer terugge draaid, zodat het lijkt alsof je trans actie is geslaagd. In werkelijkheid wordt het geld overgemaakt aan een ander." Beveiligen is hopeloos. Het virus vangt alle gegevens af voor ze wor den versleuteld. Https in plaats van http aan het begin van de web- naam en het slotje in de browser maken daarbij niet uit. Ook codes, illustratie Thijs Balder zoals de TAN-code bij de Post bank, lossen het probleem niet op. „Met die code bevestig je een beta ling, maar je ziet niet dat het geld naar een andere rekening gaat", zegt O'Murchu. Soms wordt zelfs de pincode onderschept. Silentban ker voegt dan een extra vakje aan de originele bankensite toe. Virussen als Silentbanker worden vooral verspreid via gekraakte web sites, die ongemerkt besmet zijn. Vaak ook is de computeraar zelf schuldig door te klikken op een weblink of een bestand. Videosites die bijvoorbeeld vragen om het downloaden van een bestand (een codec) om beelden af te spelen, vaak bij pornosites. „Als je ge vraagd wordt een codec te down loaden, kun je er bijna honderd procent zeker van zijn dat het om een virus gaat." Reageren? redactie.media@wegener.nl ff - spraakmakende websites of digitale televisiekanalen Leuke, interessante en redactie.media@wegener.nl 024-3650570 Deel je geheim met de rest van de wereld Zit je met een geheim dat je met niemand kunt delen, maar je wilt het toch ontzettend graag kwijt? Dan is Briefgeheimen.nl een uit komst. De bedoeling is dat je je ge heim opschrijft op een ansichtkaart die je zelf kunstig in elkaar knutselt. De kaart krijgt vervolgens een plek je op de site. Je kunt er ook de ge heimen en knutselkwaliteiten van anderen bekijken. Mexico, Mexi-iiiiiiiiiiiiiiiiiiiiii- coooooooooooooooooooo Ze werd geboren als Rietje Bey op 5 augustus 1919. Tien jaar geleden, op 23 oktober, stierf zij als Mary Servaes. We kennen haar als de Zan geres Zonder Naam, de koningin van het levenslied. Ach vaderlief, haar eerste single uit 1959, was di rect een hit. Maar pas in 1986 maak te zij zichzelf voorgoed onsterfelijk met de hit Mexico. Het doek gaat nog eenmaal voor haar open op: Dansende rozijnen, heftige cola en zwemmende peper Het leukste aan de natuur- en schei kundelessen waren de proefjes. Zo als dat hardgekookte ei dat met hulp van enkele lucifers ineens wél door de iets te smalle flessenhals paste. Op Proefjes.nl staan tiental len proefjes met eenvoudige materi alen voor kinderen vanaf 8 jaar. Wist je bijvoorbeeld dat je geheime brieven kunt schrijven met melk? En dat rozijnen kunnen dansen? www.briefgeheimen.nl www.zangereszondernaam.nl A2 Laat je eens automatisch 'ouderwetsch' uitfoeteren De bond tegen het vloeken zal deze site wel verfoeien, maar wij vinden 'm vooral komisch. Op uitgefoe- terd.in1woord.nl kun je je in de stijl van Bredero en Multatuli 'ouder- wetsch' laten uitschelden. Zo lieten wij ons, tot groot genoegen, onder meer Mispunt! Serpent! en Adderge broed! noemen. Met een druk op de knop onderga je de (niet pijnlijke) scheidbehandeling nog een keer. www.proefjes.nl uitgefoeterd.in1woord.nl

Krantenbank Zeeland

Provinciale Zeeuwse Courant | 2008 | | pagina 147