Wormen en virussen worden in de technologie als synoniemen gebruikt. Dit is echter niet helemaal juist. Alhoewel een worm een soort virus is, gedraagt het zich anders. Wat is een worm en hoe werkt het? Wij leggen het in dit artikel uit.
1. Wat is een worm?
Als je de term “worm” hoort, denk je misschien aan verschillende dingen. Denk aan een zoet en ietwat zuur zacht, kauwbaar snoepje. Denk aan de koudbloedige ongewervelde dieren die op het aardoppervlak leven. En als je aan computers denkt, denk je misschien ook aan malware. Uiteraard richten wij ons op deze laatste variant.
Kort omschreven is een worm, een type malware dat zichzelf verspreid van computer naar computer. Veel mensen denken hierbij dan ook direct aan een ‘virus’ en die verwarring wordt vaak gemaakt.
2. Is een worm hetzelfde als een virus?
Nee. Hoewel een worm geen virus is, kan hij gegevensverlies veroorzaken en de computeractiviteiten op dezelfde manier verstoren als een virus dat doet. Een worm is aanzienlijk schadelijker dan een virus, omdat hij zichzelf kan “repliceren” en over verschillende apparaten kan verspreiden nadat hij een kwetsbaar systeem heeft geïnfecteerd. Een virus kan dit dus niet.
3. Hoe werkt een computerworm?
Computerwormen verspreiden zichzelf. Zij verspreiden zich door misbruik te maken van de automatische verzend- en ontvangstfuncties van netwerk-PC’s, die bewust of onbewust zijn geactiveerd. De worm infecteert een computer en installeert zichzelf in het geheugen, van waaruit hij zich naar andere computers kan verspreiden.
Wormen kunnen softwarefouten gebruiken om zich te verspreiden. Spam per e-mail, alsmede instant messaging, kan computerwormen bevatten. Ze kunnen links bevatten naar een gevaarlijke website of de computerworm automatisch downloaden wanneer deze wordt geopend. Onmiddellijk na installatie neemt de worm het over en infecteert de computer zonder menselijke tussenkomst.
Wormen kunnen gegevens wijzigen en wissen en andere kwaadaardige software op een computer installeren. Computerwormen dupliceren zichzelf voortdurend om systeembronnen zoals harddiskruimte en bandbreedte uit te putten of een gedeeld netwerk te overbelasten. Wormen kunnen gegevens stelen, een achterdeur openen en een hacker toegang geven tot systeeminstellingen, en een ravage aanrichten in de hulpbronnen van een computer.
Computerwormen verspreiden zich door gebruik te maken van zwakke plekken in het netwerk. De malware zoekt naar een nog niet eerder gemelde achterdeur in het netwerk. Omdat de worm of de bedenker ervan gebruik kan maken van de rekencapaciteiten van de geïnfecteerde machine, is het gebruikelijk dat ze in een botnet worden opgenomen. Cybercriminelen gebruiken deze dan voor DDoS-aanvallen of het delven van crypto’s.
4. Manieren van besmetting
Er zijn verschillende manieren waarop computerwormen zich verspreiden en computers infecteren:
4.1 E-mails met geinfecteerde bestanden
De meest voorkomende manier waarop infectie plaatsvindt is via e-mailbijlagen. De bijlage bevat vaak twee bestandsextensies (bijvoorbeeld .mp4.exe en .avi.exe) om de ontvanger te verleiden en te laten geloven dat het een mediabestand is in plaats van een potentieel schadelijk stuk software.
4.2 Wormen via bestandsdeling
Hoewel het delen van bestanden en peer-to-peer bestandsoverdrachten illegaal is, maken miljoenen mensen wereldwijd er gebruik van. Door dit te doen, stellen zij hun computers onbedoeld bloot aan het risico van een bestandsuitwisselingsvirus. Net als e-mail- en instant-messagingwormen zijn deze infecties vaak vermomd als mediabestanden met een dubbel doel.
4.3 Instant Messaging
Net als bij e-mails verspreiden wormen bij instant messaging zich door de ontvanger te overtuigen een link of bijlage te openen. Korte zinnen zoals “LOL” of “Dit moet je zien!” worden vaak gebruikt om het slachtoffer te laten denken dat een bekende hen een spannende video heeft gestuurd om te bekijken.