Computerworm: hoe u uw computer kunt beschermen en wormen kunt verwijderen

Inhoudsopgave:

Anonim

Hoe herken je het en wat kun je eraan doen?

Of u nu in de pers bent of uit eigen ervaring, u hebt vast wel eens eerder van een "computerworm" gehoord. Maar wat is het precies en hoe komen computerwormen op een computer? Hoe u uzelf kunt beschermen met antivirus en uw eigen gedrag.

Computerworm: definitie

Een computerworm is een computerprogramma of script dat zichzelf kan repliceren zodra het bestand is uitgevoerd. Computerwormen behoren tot de grote groep malware, ook wel malware genoemd.

Kenmerken van wormen zijn:

  • Computerwormen verspreiden zich via computernetwerken, internet, USB-sticks of andere verwijderbare media.

  • Een computerworm kopieert zichzelf en kan zich zelfstandig blijven verspreiden zonder dat er een zogenaamd "hostbestand" nodig is.

  • Wormen kunnen op verschillende manieren schade toebrengen aan de getroffen computers. Vaak verlammen wormen computernetwerken door belangrijke opslagruimte of bronnen in te nemen. Wormen kunnen echter ook gegevens wijzigen of de controle over een andere computer overnemen.

  • Vaak voorkomend: als e-mailbijlage

Computerwormen worden vermoedelijk "wormen" genoemd omdat ze zichzelf kunnen reproduceren, net als regenwormen.

Hoe is de computerworm op mijn computer terechtgekomen?

In tegenstelling tot een computervirus heeft de computerworm geen zogenaamde "host" zoals een ander computerbestand nodig om zichzelf te reproduceren en te verspreiden. Hierdoor kan een worm zich zeer snel over een computernetwerk verspreiden en zich nestelen in het besturingssysteem. De verspreiding via geïnfecteerde USB-sticks of opslagmedia is in het internettijdperk zeldzamer geworden.

De worm bestaat uit een klein programma of zelfs maar een script. Dit is een klein bestand dat bepaalde rekenkundige bewerkingen uitvoert.

Meestal komen computerwormen via een e-mailbijlage bij andere computers terecht. Zodra een gebruiker op het geïnfecteerde bestand klikt, begint de computerworm zijn werk. Het kleine bestand kopieert zichzelf en zoekt vervolgens direct naar een mogelijke kwetsbaarheid of beveiligingslek. Als dit wordt gevonden, stuurt de worm zichzelf naar andere computers in het netwerk. Dit kunnen andere e-mailontvangers zijn of andere computersystemen met een eigen IP-adres. Door de toenemende netwerking via internet hebben computerwormen meestal een gemakkelijke taak en kunnen ze zich nog sterker en sneller verspreiden.

Om een computerworm zichzelf op uw computer te laten installeren, is het niet absoluut noodzakelijk dat u daadwerkelijk op het betreffende bestand klikt. Sommige wormen nemen ook zelf de activering van hun schadelijke functie over. In dit geval is het voldoende om het geïnfecteerde bestand bijvoorbeeld als e-mail te ontvangen. Veel wormen gebruiken het principe van camouflage. Dit betekent dat ze zich gedragen als een bekend bestand of bijvoorbeeld een bekende bestandsextensie gebruiken zoals .docx of .pdf. Andere wormen gebruiken een Trojaans paard om computers te infiltreren.

Welke soorten computerwormen zijn er?

Sinds de eerste e-mailworm in 1988 zijn computerwormen geëvolueerd in lijn met de technische ontwikkelingen op internet. Hier is een overzicht:

P2P-wormen (peer-to-peer-wormen):

Deze wormen verspreiden zich via zogenaamde P2P-netwerken. Gebruikers maken verbinding via internet om bestanden met elkaar uit te wisselen. Om netwerkbronnen te sparen, wordt bijvoorbeeld een groot bestand niet slechts van één computer gedownload, maar gedeeltelijk van meerdere computers. De worm kan deze netwerkverbindingen gebruiken en verspreiden.

Verwijderbare schijfwormen:

Deze computerwormen worden voornamelijk overgedragen via USB-sticks of geïnfecteerde dvd's. Aangezien er echter steeds meer bestanden via internet worden gedownload, is deze overdrachtsmethode voor wormen vrij zeldzaam geworden.

Smartphone-wormen:

Zo'n worm infecteert een smartphone en stuurt zichzelf door via het adresboek van de gebruiker, bijvoorbeeld als WhatsApp of sms.

E-mailwormen:

Computerwormen komen veel voor in deze vorm. Ze infecteren een computer via een kwaadaardige e-mailbijlage, reproduceren en verzenden zichzelf via de e-mailcontacten van de gebruiker.

Instant messaging-wormen:Iedereen die Messenger gebruikt, zoals Skype of WhatsApp, kan ze ook gebruiken om computerwormen te ontvangen en te verspreiden. De worm gaat gewoon naar de contactlijsten en stuurt zichzelf naar alle contacten in het telefoon- of adresboek.

Welke schade kan een worm aan mijn computer toebrengen?

Wormen verspreiden zich voornamelijk via netwerken. Dit legt een druk op de bronnen van deze netwerken. Dit kan ertoe leiden dat complete netwerken uitvallen, bijvoorbeeld doordat servers overbelast zijn.

Een worm op uw computer kan voorkomen dat u op internet surft of een Word-bestand opent. Daarnaast kan een computerworm uw hele computer tot stilstand brengen.

Wat is het verschil tussen een computervirus en een computerworm?

computerworm

Computervirus

kan zichzelf verspreiden

kan zichzelf reproduceren

vereist een geïnfecteerd bestand om zich te verspreiden

vereist een hostbestand voor duplicatie

Computerwormen detecteren: tekenen van een besmetting

Het is niet altijd gemakkelijk om te zien of uw besturingssysteem is geïnfecteerd door een worm. Een handmatige scan met een antivirusprogramma kan echter informatie opleveren.

Mogelijke tekenen van een wormbesmetting zijn:

  • Uw computer wordt plotseling erg traag. Zelfs eenvoudige programma's hebben veel tijd nodig om te openen of ze kunnen helemaal niet worden geopend.

  • Uw computer doet werk dat u niet hebt gestart.

  • U kunt uw computer niet meer opstarten.

  • Het gebruik van uw processor (CPU) geeft 100 procent aan, hoewel er geen programma's draaien.

Deze tekens kunnen natuurlijk ook andere oorzaken hebben of worden veroorzaakt door andere malware zoals virussen. Het is in ieder geval belangrijk dat u, de gebruiker, uw computer scant met een effectief antivirusprogramma en vervolgens de malware veilig van het besturingssysteem verwijdert.

Hoe kan ik mijn computer beschermen tegen internetwormen?

De belangrijkste factor bij de bescherming tegen computerwormen is uw gebruiksgedrag.

Download geen bestanden van internet die u niet kunt vertrouwen.

Gebruik geen USB-sticks of andere verwisselbare media van bronnen die u niet kent.

Houd uw software altijd up-to-date en voer alle noodzakelijke updates uit.

Bezoek alleen betrouwbare websites.

Open alleen e-mailbijlagen en e-mail van afzenders die u kent.

Gebruik een firewall in uw computer of router.

Versleutel de wifi-verbinding van je wifi-netwerk.

Beperk de toegang tot uw computer via het thuisnetwerk.

Maak een gebruiker aan op uw computer en beveilig de toegang met een wachtwoord.

Installeer een antivirusprogramma of activeer Windows Defender op uw Windows-computer.

's Werelds eerste computerworm - het resultaat van een mislukte poging

De eerste computerworm ter wereld werd gelanceerd in november 1988. De 23-jarige informaticastudent Robert Morris was hiervoor verantwoordelijk. Hij studeerde aan de US University in Ithaca (New York). Met zijn programma wilde hij weten hoeveel computers via internet met elkaar verbonden zijn. Het idee erachter: het kleine programma zou zichzelf naar een nieuwe computer moeten kopiëren. Dan moet het melden dat de computer is verbonden met internet en zichzelf doorsturen.

Na het e-mailen van zijn wormbestand, zegt de legende dat hij eerst ging lunchen. Ondertussen had de computerworm zichzelf meerdere keren gekopieerd. Morris had er echter geen rekening mee gehouden dat het kopieerproces niet langer gestopt kon worden en dat het steeds opnieuw zou worden geactiveerd. De eerste computerworm werd losgelaten en er wordt geschat dat tot 70.000 computers tot 70.000 computers besmetten, die aanvankelijk niet meer werkten.

Morris was niet alleen een "pionier" met zijn computerworm. Hij was ook de eerste programmeur die werd veroordeeld voor de Computer Fraud and Abuse Act in de Verenigde Staten. De straf: drie jaar voorwaardelijk, meer dan 10.000 dollar boete en 400 uur werken aan een goed doel.

Leuk weetje: De vader van Robert Morris had een belangrijke rol als computerwetenschapper bij de NSA.

Tegenwoordig staat 's werelds eerste computerworm bekend als de "Morris-worm".

Voorbeelden van bekende computerwormen

Er zijn enkele in de geschiedenis van computerwormen die een bijzonder sterke impact hebben gehad.

  • Morris computerworm: We hebben je al kennis laten maken met deze worm. Het was 's werelds eerste computerworm.

  • Computerworm ik hou van jou: Deze worm explodeerde in 2000 via e-mail over de hele wereld. Het draagt zijn naam omdat de geïnfecteerde e-mail de onderwerpregel "ILOVEYOU" had. De schade die de I-Love-You-worm veroorzaakt, wordt geschat op iets minder dan $ 10 miljard.

  • Computerworm Melissa: In 1999 richtte Melissa grote schade aan op IBM- en Microsoft-netwerken door miljarden e-mails tegelijk te verzenden.

  • Waledac computerworm: Deze worm is rond kerst 2008 verzonden en verspreidde voornamelijk spam.

  • Stuxnet computerworm: Deze worm werd voor het eerst ontdekt in 2010. Zijn belangrijkste doel was om grote industriële installaties over te nemen. Met name systemen van Siemens die worden gebruikt voor het beheer van energiecentrales zouden besmet moeten worden. Er wordt aangenomen dat Stuxnet is ontwikkeld en verspreid door een inlichtingendienst.

Conclusie: houd computerwormen op afstand met up-to-date virusbescherming

Computerwormen zijn gevaarlijke malware omdat ze ook andere malware kunnen introduceren, zoals virussen of Trojaanse paarden. Maar als u voorzichtig op internet surft en een up-to-date virusbeschermingsprogramma gebruikt, verhoogt u de veiligheid van het systeem en kunt u infectie met een worm voorkomen.