Tuis /
Home
Briewe /
Letters
Kennisgewings /
Notices
Skakels /
Links
Boeke /
Books
Opiniestukke /
Essays
Onderhoude /
Interviews
Rubrieke /
Columns
Fiksie /
Fiction
Poësie /
Poetry
Taaldebat /
Language debate
Film /
Film
Teater /
Theatre
Musiek /
Music
Resensies /
Reviews
Nuus /
News
Slypskole /
Workshops
Spesiale projekte /
Special projects
Opvoedkunde /
Education
Kos en Wyn /
Food and Wine
Artikels /
Features
Visueel /
Visual
Expatliteratuur /
Expat literature
Reis /
Travel
Geestelike literatuur /
Religious literature
IsiXhosa
IsiZulu
Nederlands /
Dutch
Gayliteratuur /
Gay literature
Hygliteratuur /
Erotic literature
Bieg /
Confess
Sport
In Memoriam
Wie is ons? /
More on LitNet
Adverteer op LitNet /
Advertise on LitNet
LitNet is ’n onafhanklike joernaal op die Internet, en word as gesamentlike onderneming deur Ligitprops 3042 BK en Media24 bedryf.

Virusse, perde en kuberkrakers

Johan Pienaar


Daar was seker nog nooit ’n instrument wat deur so baie mense gebruik is en deur so min verstaan is as die persoonlike rekenaar nie. Ek dink die basiese verskil tussen die persoonlike rekenaar en bv ’n videomasjien is dat die rekenaar nie soos ’n videomasjien net een doel het nie. Rekenaars werk ook nie as jy net een knoppie druk en min of meer weet waar jy die DVD moet indruk nie, hoewel moderne sagteware al baie naby kom aan dié ideaal.

Anders as jou videomasjien is dit ’n ernstige probleem as die horlosie op jou rekenaar 12:00 flits. Die belangrikste is egter dat niemand se lewe regtig tot stilstand gaan kom as sy videomasjien breek nie; as sy persoonlike rekenaar breek, is dit egter ’n perd van ’n heel ander kleur.

Dis daarom dat niks jou gemiddelde rekenaargebruiker so kan omklits soos ’n lekker sensasionele storie oor virusse en kuberkrakers (hackers) nie. Vir die gemiddelde rekenaargebruiker is dit asof die groot rekenaargod soos Berg Edna grom vir nog maagde. Hulle storm dan na hulle priesters (ook bekend as rekenaartegnici) wat dan allerhande remedies en rate voorskryf, hulle biegstories aanhoor (ja Meneer, en presies wanneer laas het jy jou hardeskyf gerugsteun?) en hulle sondes uiteindelik met ’n fris rekening as afgeskryf verklaar en hulle laat aangaan met hulle lewe. Wel, aangaan nadat hulle by die deur oor hulle skouer iets gesê het soos, “Moenie jou rekenaar rugsteun nie, ek het die geld nodig” en met ’n demoniese lag om die draai verdwyn het. Nee, ek weet ook nie of moderne rekenaartegnici Rooms-Katolieke of Satan se hordes is nie.

Daar het ook ’n gesonde gerugtemeul rondom kuberkrakers ontstaan. Dis ’n goeie week as ek nie minstens tien viruswaarskuwings, wat almal vals is, in my e-pos kry nie. So miskien is dit belangrik dat ons ’n bietjie die hele fenomeen rondom kuberkrakers en virusse van nader bekyk. Die onlangse erkenning deur ABSA dat daar namens van hulle kliënte geld oorgeplaas is as gevolg van die aktiwiteite van ’n kuberkraker het selfs die gerugte-meul se stoutste verwagtinge oortref en rekenaargebruikers in hulle hordes na die hoëpriesters (ook bekend as sekuriteitspesialiste) laat stroom. Maar wat is ’n kuberkraker? Wat is ’n virus? Hoe werk dit? En veral: hoe kan ek myself beskerm?


Jou huis op die internet
As jy jou rekenaar aan die Internet koppel, maak jy gebruik van ’n protokol genaamd TCP/IP. In terme van die protokol moet elke rekenaar wat aan die Internet gekoppel is, sy eie unieke adres hê. Dis natuurlik bloot sodat die data wat jy stuur en aanvra, weet wat hulle bestemming is. So afhangende van hoe jy aan die net koppel, kry jy óf ’n permanente adres óf ’n tydelike adres vir jou rekenaar of jou huis op die net. ’n Tipiese adres in Suid-Afrika sal so kon lyk: (196.154.252.130). Sodra jou rekenaar dan aangeskakel is en jy die adres het, kan jou rekenaar met die buitewêreld kommunikeer. Die buitewêreld bestaan ongelukkig nie net uit goeie ouens nie.

As jy al die deure in jou huis sluit, jou posbus toesweis en jou ruite met diefwering versterk, sal niemand met jou kan kommunikeer of waarskynlik by jou huis inbreek nie. Dieselfde geld vir die Internet. Die TCP/IP-protokol laat jou toe om te besluit watter poorte jy na die buitewêreld gaan oopmaak. Net soos met ’n huis is dit die geval dat hoe meer deure jy oopmaak, of dan nou poorte op jou rekenaar, hoe groter is die gevaar dat jy beroof kan word, of in die geval van jou rekenaar, gekraak kan word.

Sekere poorte moet oop wees. Poorte 80 en 8080 hanteer onder andere kommunikasie met die Wêreldwye Web (WWW). Poorte 110 en 25 hanteer jou e-pos-kommunikasie en poort 6667 word gewoonlik deur kletsprogramme gebruik. Ja, net soos in jou huis kan jy jouself nie vir altyd van die net afsluit nie. (’n Lys van die poortnommers en hulle gebruike kan hier gevind word.)


Kuberkrakers
Kuberkrakers — en ons praat nou hier van die harigste hande onder die harige hande — kan jou rekenaar manipuleer deur by sekere poorte in te skakel. Die probleem is gewoonlik nie die poorte wat oop is en waarvan ons weet nie. So sal enige verkeer op bv poorte 80 en 8080 net deur jou webblaaier (bv Internet Explorer) hanteer word. Soortgelyk sal verkeer op poorte 110 en 25 slegs deur jou e-pos-pakket hanteer word. Enige kraker wat dus deur die poorte toegang wil verkry, sal die een of ander sekuriteitsgate in een van die pakkette moet uitbuit om sodoende beheer oor gedeeltes van jou rekenaar te kry.

Juis daarom spandeer die gemiddelde kraker ’n groot gedeelte van sy tyd aan die bestudering van hoe die gewildste webblaaiers en e-pos-pakkette aanmekaar gesit is en bedink hulle allerhande vindingryke planne om die sekuriteitsgat eers uit te snuffel en dan uit te buit. Die blote genialiteit en vindingrykheid van die krakers is verstommend. Gelukkig vir die gemiddelde gebruiker het die meeste van die krakers nie bose planne met jou rekenaar nie en is die vind van sekuriteitsgate vir hulle ’n intellektuele toets. Jy kan meer oor sekuriteit lees deur Microsoft se Sekuriteitswebwerf te besoek.

In die Engelse terminologie word na die mense verwys as “hackers” en “crackers”. Hackers is mense wat ’n liefde het vir rekenaarsagteware en die sagteware toets vir sekuriteitsgate en kyk hoe hulle dit kan verbeter en meer sekuur kan maak. Crackers is basies die subspesie van hackers wat die sekuriteitsgate uitbuit vir hulle eie gewin. Dit kan bloot vir plesier wees, soos in die geval van die persone wat ’n paar jaar terug toegang tot die Stadsraad van Pretoria se webblad gekry het en die stad se bemarkingskreet verander het van “Pretoria, ’n lekker place to be” na “Pretoria, ’n kak place to be”. Daar is ook ongelukkig meer donker en sinistere doelwitte wat die crackers dryf, waarvan geld en mag die vernaamste is.

Interessant soos die stories en analises is, is die vraag natuurlik eerder, hoe verdedig ek myself teen die aanvalle?

Dis belangrik om eerstens hier te verstaan dat dié soort aanvalle in verreweg die minderheid is en dat die tipe van persoon wat met die kennis sit, waarskynlik sy tyd daaraan gaan spandeer om ’n bank se rekenaars te kraak eerder as sy kliënte s’n. Die groot gevaar vir die individuele gebruiker is steeds die rits virusse, Trojaanse perde en wurms wat daar buite lê en wag.

Om jouself teen ’n direkte aanval deur ’n kraker te beskerm is eintlik heel eenvoudig. Net soos jy vir jou huis ’n sekuriteitsmuur sal bou, kan jy vir jou rekenaar ’n vuurmuur (firewall) bou. Dis ’n baie eenvoudige beskrywing vir ’n uiters komplekse stukkie sagteware. In wese sal die sagteware eerstens keer dat moontlike krakers sien watter deure van jou huis oop is, en dan sal dit ook seker maak dat die regte tipe verkeer na die regte deure op jou rekenaar gaan. ’n Bietjie soos ’n pa wat met ’n haelgeweer allerhande onwenslike karakters uit sy dogter se kamer hou. Met ander woorde, as verkeer op poort 80 inkom, sal die sagteware seker maak dat dit wel die tipe van verkeer is wat mens op poort 80 kan verwag. As dit nie is nie, sal die vuurmuur die verkeer wegwys en jou waarsku. Insgelyks sal die vuurmuur ook seker maak dat bekende sekuriteitsgate in sagteware nie uitgebuit word deur ’n kraker nie en dat sekere metodes van uitbuiting — al is dit dan nou ook gemik teen ’n nog onbekende sekuriteitsgat — nie gebruik word nie. Mens kan dit miskien vergelyk met iemand wat stappe sal doen om te keer dat ’n klouterdief sy tou iewers aan sy huis gehaak kan kry.

Die beste van die pakkette wat kommersieel beskikbaar is vir die tuisgebruiker, is seker Norton se Personal Firewall. Norton Personal Firewall installeer maklik en anders as met ander vuurmure hoef jy nie ’n kenner te wees om dit op te stel nie. Deur bloot aan die pakket te vertel watter verkeer jy wil toelaat en ’n paar eenvoudige vrae te beantwoord, kan jy jouself teen die meeste aanvalle beskerm. Die pakket kom met ’n lisensie wat geldig is vir ’n jaar en in dié tyd word die pakket outomaties opgedateer via die Internet.


Virusse, wurms en Trojaanse perde
Nou kyk, as krakers die hedendaagse klouterdiewe is, dan is die kêrels wat virusse, Trojaanse perde en wurms skryf, ons hedendaagse bedrieërs. Anders as die kraker, wat met finesse en vindingrykheid jou rekenaar bekruip en dan stilletjies sy pad oopwerk, is die hedendaagse bedrieër afhanklik van jou om iets te doen om sy toegang te bewerkstellig. Daarom moet hy jou dikwels bedrieg in ’n poging om sy beheer te verkry.

So wat is die verskil tussen die drie spesies in ons kuberdieretuin?

Virusse is die oudste van die drie en is ’n program wat die werking van jou rekenaar verander sonder jou toestemming of kennis. Virusse kan hulself afskop en soos sy biologiese naamverwant versprei die virus homself deur sy kode, of dan nou DNS, binne-in bestaande lêers (vergelyk selle) op jou rekenaar te plaas. Die virus versprei homself ook as die geïnfekteerde lêers van rekenaar na rekenaar versprei word.

Nie alle virusse is skadelik nie. Een van die eerste rekenaarvirusse van alle tye is in 1987 geskryf deur ’n student by die Universiteit van Wellington in Nieu-Seeland en het bloot die boodskap “Your PC is now stoned! LEGALIZE MARIJUANA!” getoon as jy jou rekenaar aangeskakel het.

Aan die anderkant van die skaal was die gevreesde Chernobyl-virus wat op 26 April 1999 sowat een miljoen rekenaars óf vernietig het óf grootskaalse dataverlies veroorsaak het. Na raming is sowat $250 000 000 se skade deur die virus aangerig. Dit is deur ’n Taiwannees, Chen Ing-hau, geskryf, en was waarskynlik die mees destruktiewe virus ooit.

Wurms is ook programme soos virusse wat op die een of manier die werking van jou rekenaar beïnvloed, maar anders as virusse nie nodig het dat ’n lêer van een rekenaar na die ander versprei word om sy infeksie te versprei nie, maar in staat is om dit vanself te doen. Wurms versprei hulleself deur die Internet, deur gebruik te maak van e-pos of deur hulleself bloot binne-in selfgegenereerde Word- of Excel-dokumente te verskuil. Soos virusse kan hulle geweldige skade aanrig, maar hulle is effe moeiliker om van ontslae te raak. Om teen ’n wurm soos Klez, wat ’n rekenaarnetwerk geïnfekteer het, te baklei, is ’n bietjie soos om soos Herkules teen die Hidra met die nege koppe te baklei. As jy die wurm op een plek doodmaak, slaan hy sommer vinnig op ’n paar ander plekke uit. So erg is die infeksie van sekere soorte wurms dat daar groot netwerke in Suid-Afrika is waar ’n wurm soos Lovgate net onder beheer gehou word, omdat die netwerkadministrateurs nie daarin kan slaag om dit geheel en al uit te wis nie.

Trojaanse perde is my persoonlike gunsteling en nie net omdat dit sy naam aflei uit die geskiedenis nie, maar oor dit, soos die bedrieër, meestal mense se swak punte uitbuit om in jou stelsel in te sluip. Die Kournikova Trojaanse perd was ’n klassieke voorbeeld hiervan. Deur voor te gee dat die ontvanger ’n foto van ’n naakte Anna Kournikova te siene gaan kry, het die skrywer van die spesifieke perd daarin geslaag om duisende rekenaargebruikers te oortuig om ’n lêer op hulle rekenaar oop te maak wat skade aan die verleide se rekenaar aangerig het. Ander Trojaanse perde se doel is nie soseer skade nie, maar dalk eerder die versamel en versprei van persoonlike inligting van jou rekenaar. Alle Trojaanse perde benodig egter die verbruiker se bystand.

Die persoon wat toegang tot die ABSA-kliënte se rekenaars verkry het, het waarskynlik van ’n Trojaanse perd gebruik gemaak, hoewel die noue geografiese verspreiding van sy slagoffers eerder daarop sal dui dat hy op die een of ander manier ook fisiese toegang tot die kliënte se rekenaars gehad het as dat hy dit via die Internet verkry het. Die sekuriteitsmaatreëls wat deur ABSA en ander banke ingestel is na die insident, maak dit egter onmoontlik vir ’n soortgelyke perd om weer die inligting aan derde partye te versend deur eenvoudig die sleutelhale van jou sleutelbord te memoriseer. Dit is egter steeds ten minste teoreties moontlik om op ander maniere die inligting te verkry. ’n Goeie vuurmuur soos die een hier bo genoem, sou die oordra van die inligting aan onbekende bronne gekeer het. (Dié keer sou die pa met die haelgeweer gekeer het dat sy dogter in die nag uitglip.)

Genadiglik is dit redelik maklik om jou rekenaar teen alle bekende virusse, wurms en Trojaanse perde te beskerm. ’n Goeie antiviruspakket soos Norton Anti-Virus 2003 sal jou teen geringe koste beskerm. Soos in die geval van Norton Personal Firewall sal die pakket homself opdateer en jou dus teen enige nuwe bedreigings ook beskerm. Die installasie is eenvoudig en die beskerming wat deur die standaardinstallasie verleen word, is meer as genoegsaam vir die meeste tuisgebruikers.


Nuwe virusse
Ten spyte van die feit dat jou vriend of vriendin die kantoor se hoofkenner is in Solitaire, beteken dit nie dat jy elke viruswaarskuwing wat van hom of haar kom, ernstig moet opneem nie. Die aantal vals viruswaarskuwings wat in die kuberruim heen en weer flits, het so erg geraak dat Symantec ’n webwerf op die been gebring het om inligting aan rekenaargebruikers hieroor te gee.

Algemene frases in vals viruswaarskuwings sluit onder andere in:

  • If you receive an e-mail titled “ “ do not open it.
  • Delete immediately!
  • It contains the “ “ virus.
  • It will delete everything on your hard drive and ...
  • The virus was announced today by Microsoft/CNN/Norton.
  • Forward this warning to everyone you know.

    Hoewel voorsorg beter is as nasorg, is daar tog gevalle bekend waar sulke viruswaarskuwings gebruikers skade aan hulle eie rekenaars laat aanrig het. ’n Baie gewilde variant van die vals waarskuwings was die een wat die ronde gedoen het en verbruikers gemaan het om ’n lêer met ’n prentjie van ’n beertjie langs die naam van hulle stelsel te vee. Duisende verbruikers het dit gedoen en daarin geslaag om ’n belangrike komponent van hulle Java-program van hulle rekenaar te vee.

    Die beste is om maar altyd ’n betroubare bron soos Symantec se Security Response-webwerf te besoek en vas te stel of die virus wel bestaan.


    Die slegte nuus
    In die laaste twee jaar het ’n nuwe soort bedreiging sy verskyning gemaak. Die gemengde bedreiging (blended threat) is ’n nuwegenerasie-bedreiging wat elemente van virusse, wurms en Trojaanse perde meng met die metodiek van krakers om verwoesting te saai. Weens die gesofistikeerde aard van die bedreiging is dit doodeenvoudig nie meer goed genoeg om bloot ’n antiviruspakket te gebruik om jouself te beskerm nie. ’n Totale aanslag van vuurmuur, antiviruspakket en gereelde programopdatering blyk nou die enigste antwoord te wees. (Gebruikers van Microsoft Windows kan hulle kopie van Windows hier opdateer.)

    Die goeie nuus is dat die teiken van die nuwe bedreiging hoofsaaklik bedieners is en dat dit dus vir nou nie teen die tuisgebruiker gemik word nie. In September 2001 het die Nimda-virus binne 24 uur 2,2 miljoen bedieners geïnfekteer en skade van $590 000 000 aangerig. Die CodeRed en sy variant CodeRed II wat webbedieners geaffekteer het, het sowat $2 620 000 000 se skade aangerig.

    Soos rekenaars is virusse en krakers hier om te bly. Dis dalk ’n goeie idee om altyd in jou agterkop te onthou dat die enigste rekenaar wat een honderd persent veilig is, iewers in ’n kluis staan en absoluut geen kontak met die buitewêreld het nie.


    Inligting van die Symantec-korporasie se webwerf was van onskatbare waarde by die skryf van hierdie artikel.

    boontoe / to the top


    • © Kopiereg in die ontwerp en inhoud van hierdie webruimte behoort aan LitNet, uitgesluit die kopiereg in bydraes wat berus by die outeurs wat sodanige bydraes verskaf. LitNet streef na die plasing van oorspronklike materiaal en na die oop en onbeperkte uitruil van idees en menings. Die menings van bydraers tot hierdie werftuiste is dus hul eie en weerspieël nie noodwendig die mening van die redaksie en bestuur van LitNet nie. LitNet kan ongelukkig ook nie waarborg dat hierdie diens ononderbroke of foutloos sal wees nie en gebruikers wat steun op inligting wat hier verskaf word, doen dit op hul eie risiko. Media24, M-Web, Ligitprops 3042 BK en die bestuur en redaksie van LitNet aanvaar derhalwe geen aanspreeklikheid vir enige regstreekse of onregstreekse verlies of skade wat uit sodanige bydraes of die verskaffing van hierdie diens spruit nie. LitNet is ’n onafhanklike joernaal op die Internet, en word as gesamentlike onderneming deur Ligitprops 3042 BK en Media24 bedryf.