Wormen en virussen worden in de technologie als synoniemen gebruikt. Dit is echter niet helemaal juist. Alhoewel een worm een soort virus is, gedraagt het zich anders. Wat is een worm en hoe werkt het? Wij leggen het in dit artikel uit.
Wat is een worm?
Als je de term “worm” hoort, denk je misschien aan verschillende dingen. Denk aan een zoet en ietwat zuur zacht, kauwbaar snoepje. Denk aan de koudbloedige ongewervelde dieren die op het aardoppervlak leven. En als je aan computers denkt, denk je misschien ook aan malware. Uiteraard richten wij ons op deze laatste variant.
Kort omschreven is een worm, een type malware dat zichzelf verspreid van computer naar computer. Veel mensen denken hierbij dan ook direct aan een ‘virus’ en die verwarring wordt vaak gemaakt.
Is een worm hetzelfde als een virus?
Nee. Hoewel een worm geen virus is, kan hij gegevensverlies veroorzaken en de computeractiviteiten op dezelfde manier verstoren als een virus dat doet. Een worm is aanzienlijk schadelijker dan een virus, omdat hij zichzelf kan “repliceren” en over verschillende apparaten kan verspreiden nadat hij een kwetsbaar systeem heeft geïnfecteerd. Een virus kan dit dus niet.
Computerwormen vormen een belangrijk segment van de wereld van malware, en hebben het vermogen om aanzienlijke schade aan te richten. Ze zijn ontworpen om zichzelf te repliceren en te verspreiden zonder menselijke interactie, waardoor ze bijzonder gevaarlijk zijn.
Het concept van een computerworm is niet nieuw. De eerste wormen doken op in de late jaren ’80 en sindsdien zijn ze een steeds groter wordende dreiging geworden in het digitale landschap. Ze hebben het vermogen om zich snel te verspreiden over netwerken en kunnen een breed scala aan schadelijke activiteiten uitvoeren, zoals het stelen van gevoelige gegevens, het verstoren van netwerkdiensten, of het fungeren als een ‘drager’ voor andere vormen van malware.
Het is belangrijk om op te merken dat, hoewel de termen “virus” en “worm” vaak door elkaar worden gebruikt, ze twee verschillende soorten malware vertegenwoordigen. In tegenstelling tot een virus, heeft een worm geen gastheer nodig om te repliceren of te verspreiden. Dit betekent dat een worm zelfstandig kan opereren en zich kan verspreiden zonder gebonden te zijn aan specifieke software of bestanden op het besmette systeem.
Hoewel het ontwikkelen van strategieën om deze dreiging aan te pakken een uitdaging kan zijn, kunnen de juiste voorzorgsmaatregelen en beveiligingstools een lange weg gaan in het beschermen van uw systemen tegen wormen. In de volgende secties van deze gids zullen we dieper ingaan op de aard van wormen, hoe ze werken, en hoe u zich ertegen kunt beschermen.
Hoe werkt een computerworm?
Computerwormen verspreiden zichzelf. Zij verspreiden zich door misbruik te maken van de automatische verzend- en ontvangstfuncties van netwerk-PC’s, die bewust of onbewust zijn geactiveerd. De worm infecteert een computer en installeert zichzelf in het geheugen, van waaruit hij zich naar andere computers kan verspreiden.
Wormen kunnen softwarefouten gebruiken om zich te verspreiden. Spam per e-mail, alsmede instant messaging, kan computerwormen bevatten. Ze kunnen links bevatten naar een gevaarlijke website of de computerworm automatisch downloaden wanneer deze wordt geopend. Onmiddellijk na installatie neemt de worm het over en infecteert de computer zonder menselijke tussenkomst.
Wormen kunnen gegevens wijzigen en wissen en andere kwaadaardige software op een computer installeren. Computerwormen dupliceren zichzelf voortdurend om systeembronnen zoals harddiskruimte en bandbreedte uit te putten of een gedeeld netwerk te overbelasten. Wormen kunnen gegevens stelen, een achterdeur openen en een hacker toegang geven tot systeeminstellingen, en een ravage aanrichten in de hulpbronnen van een computer.
Computerwormen verspreiden zich door gebruik te maken van zwakke plekken in het netwerk. De malware zoekt naar een nog niet eerder gemelde achterdeur in het netwerk. Omdat de worm of de bedenker ervan gebruik kan maken van de rekencapaciteiten van de geïnfecteerde machine, is het gebruikelijk dat ze in een botnet worden opgenomen. Cybercriminelen gebruiken deze dan voor DDoS-aanvallen of het delven van crypto’s.
Manieren van besmetting
Er zijn verschillende manieren waarop computerwormen zich verspreiden en computers infecteren:
E-mails met geinfecteerde bestanden
De meest voorkomende manier waarop infectie plaatsvindt is via e-mailbijlagen. De bijlage bevat vaak twee bestandsextensies (bijvoorbeeld .mp4.exe en .avi.exe) om de ontvanger te verleiden en te laten geloven dat het een mediabestand is in plaats van een potentieel schadelijk stuk software.
Wormen via bestandsdeling
Hoewel het delen van bestanden en peer-to-peer bestandsoverdrachten illegaal is, maken miljoenen mensen wereldwijd er gebruik van. Door dit te doen, stellen zij hun computers onbedoeld bloot aan het risico van een bestandsuitwisselingsvirus. Net als e-mail- en instant-messagingwormen zijn deze infecties vaak vermomd als mediabestanden met een dubbel doel.
Instant Messaging
Net als bij e-mails verspreiden wormen bij instant messaging zich door de ontvanger te overtuigen een link of bijlage te openen. Korte zinnen zoals “LOL” of “Dit moet je zien!” worden vaak gebruikt om het slachtoffer te laten denken dat een bekende hen een spannende video heeft gestuurd om te bekijken.