Feiten en veelgestelde vragen over computervirussen en malware

Pc-, Mac-, smartphone- en tabletgebruikers worden constant bedreigd door steeds veranderende computervirussen en malware. Actie ondernemen betekent dat je moet begrijpen tegen wat je het opneemt. Hier volgt een overzicht van de belangrijkste soorten malware en hun mogelijke consequenties.

Beknopt overzicht

De term 'malware', een samenvoeging van 'malicious' en 'software', wordt nu gebruikt voor een schadelijk programma op een computer of mobiel apparaat. Deze programma's worden geïnstalleerd zonder toestemming van gebruikers en kunnen een aantal vervelende gevolgen hebben, zoals het sterk verslechteren van computerprestaties, het illegaal verzamelen van persoonsgegevens uit je systeem, het wissen van gegevens of zelfs het verstoren van de werking van computergestuurde hardware. Hackers ontwikkelen steeds slimmere manieren om in systemen te infiltreren. Laten we eens kijken naar een aantal van de meest gangbare typen malware.

1. Computervirussen

Computervirussen heten zo vanwege hun vermogen om meerdere bestanden op een computer te 'infecteren'. Ze verspreiden zich naar andere computers wanneer geïnfecteerde bestanden worden verzonden via e-mail of door gebruikers worden overgebracht op fysieke media, zoals usb-sticks of (in de beginjaren) diskettes. Volgens het National Institute of Standards and Technology (NIST) werd het eerste computervirus, genaamd 'Brain', ontwikkeld in 1986. Twee broers die het zat waren dat klanten hun software illegaal kopieerden, beweren dat ze het virus hebben ontwikkeld. Het virus infecteerde de opstartsector van een diskette en werd bij het kopiëren van de diskette doorgegeven.

2. Wormen

In tegenstelling tot virussen vereisen wormen geen menselijke interactie om zich te verspreiden: wormen besmetten een computer en gebruiken vervolgens computernetwerken om zich te verspreiden naar andere computers zonder tussenkomst van de gebruikers. Door misbruik van kwetsbaarheden in het netwerk, zoals tekortkomingen in e-mailprogramma's, kunnen wormen duizenden kopieën van zichzelf en zo nieuwe systemen infecteren – waarna het proces weer opnieuw begint. Terwijl veel eerdere wormen simpelweg systeembronnen 'opaten' en daarmee de systeemprestaties verslechterden, bevatten moderne wormen vaak een schadelijke 'payload' die gemaakt is om bestanden te stelen of verwijderen.

3. Adware

Een van de grootste online ergernissen is adware. Deze programma's sturen automatisch advertenties naar hostcomputers. Bekende soorten adware zijn pop-upadvertenties op webpagina's en reclame die je vaak in 'gratis' software tegenkomt. Hoewel sommige adware relatief onschuldig is, maken andere varianten gebruik van trackingtools om informatie te bemachtigen over je locatie of browsergeschiedenis en je vervolgens gerichte reclame te sturen. Zoals Betanews al heeft vermeld, is er een nieuw soort adware die je antivirussoftware kan uitschakelen. Aangezien adware geïnstalleerd moet worden met instemming van de gebruiker, kunnen deze programma's niet echt als malware worden bestempeld en worden ze meestal aangemerkt als 'potentially unwanted programs' (mogelijk ongewenste en programma's).

4. Spyware

Spyware doet precies wat de naam zegt: het bespioneert wat je op je computer doet. Het verzamelt gegevens zoals toetsaanslagen, surfgedrag en zelfs logingegevens, die vervolgens worden verstuurd naar derden – meestal cybercriminelen. Spyware kan ook bepaalde beveiligingsinstellingen op je computer aanpassen of netwerkverbindingen verstoren. Volgens TechEye kunnen opkomende vormen van spyware het voor bedrijven mogelijk maken om gebruikersgedrag op meerdere apparaten te volgen zonder toestemming van de gebruiker zelf.

5. Ransomware

Ransomware infecteert je computer, versleutelt gevoelige informatie zoals documenten en foto's, en eist vervolgens losgeld voor de vrijgave hiervan. Als je weigert te betalen, worden de gegevens gewist. Sommige varianten van ransomware blokkeren alle toegang tot je computer. Soms lijkt ransomware afkomstig van wetshandhavingsinstantie en krijg je de melding dat je betrapt bent bij het plegen van een misdrijf. In juni 2015 ontving het Internet Crime Complaint Center van de FBI klachten van gebruikers die verliezen van 18 miljoen dollar meldden als gevolg van ransomware met de naam CryptoWall.

6. Bots

Bots zijn programma's die automatisch specifieke handelingen uitvoeren. Ze zijn nuttig voor allerlei rechtmatige doeleinden, maar worden ook misbruikt als een soort malware. Als ze eenmaal op een computer staan, kunnen bots de computer specifieke opdrachten laten uitvoeren zonder instemming of medeweten van de gebruiker. Hackers kunnen ook meerdere computers infecteren met dezelfde bot om een 'botnet' (kort voor robotnetwerk) te maken, waarmee computers op afstand kunnen worden overgenomen en gevoelige gegevens kunnen worden gestolen, de activiteiten van het slachtoffer kunnen worden bespioneerd, automatisch spam kan worden verspreid of verwoestende DDoS-aanvallen op computernetwerken kunnen worden uitgevoerd.

7. Rootkits

Rootkits verschaffen derden externe toegang tot of controle over een computer. Deze programma's zijn nuttig voor IT-professionals die netwerkproblemen op afstand willen oplossen, maar kunnen ook gemakkelijk voor kwalijke doeleinden worden misbruikt: als je rootkits hebt geïnstalleerd op je computer, verschaffen ze criminelen volledige controle over je computer zodat die gegevens kunnen stelen of andere soorten malware kunnen installeren. Rootkits zijn ontworpen om niet op te vallen en verbergen actief hun aanwezigheid. Detectie van dit soort schadelijke code vereist handmatige controle op ongebruikelijk gedrag en regelmatige patches voor je besturingssysteem en software om risico's op dergelijke besmetting te elimineren.

8. Trojans

Trojans zijn programma's die zich in het zicht verbergen door zich voor te doen als legitieme bestanden of software. Als ze eenmaal zijn gedownload en geïnstalleerd, brengen trojans wijzigingen aan op een computer en voeren ze schadelijke activiteiten uit zonder medeweten of toestemming van het slachtoffer.

9. Bugs

Bugs zijn gebreken in stukjes softwarecode en niet een soort malware; het gaat hier om fouten die zijn gemaakt door een programmeur. Ze kunnen nadelige gevolgen hebben voor je computer, zoals vastlopen, crashes of prestatievermindering. Beveiligingsbugs maken het wel eenvoudig voor aanvallers om je verdedigingsmechanismes te omzeilen en je computer te infecteren. Betere beveiligingscontroles bij de ontwikkelaar helpen bij het elimineren van bugs, maar het is ook van belang om softwarepatches toe te passen die specifieke bugs verhelpen.

Mythen en feiten

Er zijn een aantal veelvoorkomende mythen omtrent computervirussen:

• Elke foutmelding op een computer duidt op virusinfectie. Dit is niet waar. Foutmeldingen kunnen ook worden veroorzaakt door defecte hardware of softwarebugs.
• Virussen en wormen vereisen altijd gebruikersinteractie. Niet waar. Het infecteren van een computer met een virus vereist het uitvoeren van code, maar daarvoor is geen gebruikersinteractie vereist. Een netwerkworm kan bijvoorbeeld een computer automatisch besmetten als die bepaalde kwetsbaarheden heeft.
• E-mailbijlagen van bekende afzenders zijn veilig. Niet waar. Ze kunnen geïnfecteerd zijn met een virus en worden gebruikt om de infectie te verspreiden. Zelfs als je de afzender kent, kun je beter niets openen waarover je onzeker bent.
• Antivirusprogramma's houden alle dreigingen tegen. Hoewel antivirusleveranciers hun best doen om op de hoogte te blijven van malwareontwikkelingen, is het belangrijk om een uitgebreid internetbeveiligingsproduct te gebruiken met technologieën die speciaal zijn ontwikkeld om proactief dreigingen te blokkeren. Zelfs dan is er natuurlijk niet zoiets als 100 procent zekerheid. Het is dus belangrijk online altijd je gezond verstand te gebruiken om je blootstelling aan aanvallen te minimaliseren.
• Virussen kunnen fysieke schade aan je computer toebrengen. Wat als slechte code je computer laat oververhitten of belangrijke microchips vernietigt? Antivirusleveranciers hebben deze mythe al meerdere malen ontkracht: dit soort schade is gewoonweg niet mogelijk.

De opkomst van gekoppelde apparaten via het Internet of Things (IoT) levert ondertussen wel interessante vraagstukken op: wat als een geïnfecteerde auto de weg af wordt gedwongen of een geïnfecteerde 'smart'-oven opdracht krijgt maximale warmte af te geven totdat deze oververhit? De toekomst van malware zou dit soort fysieke schade wel mogelijk kunnen maken.

Mensen hebben een aantal misvattingen over malware, zoals de veronderstelling dat infectie duidelijk zichtbaar of merkbaar is. Gebruikers denken vaak dat ze het wel zullen merken wanneer hun computer besmet is. Malware laat meestal echter geen sporen na, en je systeem heeft geen zichtbare tekenen van infectie.

Tweet: Malware laat meestal echter geen sporen na, en je systeem heeft geen zichtbare tekenen van infectie. Tweet dit.

Geloof net zo goed ook niet dat alle gerenommeerde websites altijd veilig zijn. Als hackers legitieme websites kunnen compromitteren met geïnfecteerde code, zijn gebruikers meer geneigd om bestanden te downloaden of hun persoonlijke gegevens te delen; volgens SecurityWeek; dat is precies wat er gebeurde met de Wereldbank. Op dezelfde manier denken veel gebruikers dat hun persoonlijke gegevens zoals foto's, documenten en bestanden geen waarde hebben voor malwareontwikkelaars. Cybercriminelen verzamelen publiekelijk beschikbare gegevens om personen aan te vallen of om informatie te verkrijgen waarmee ze spear-phishingmails kunnen maken om een organisatie te infiltreren.

Veelvoorkomende infectiemethoden

Hoe wordt je computer besmet door virussen of malware? Er zijn verschillende manieren. Bijvoorbeeld door op links naar schadelijke sites in e-mailberichten of berichten in sociale netwerken te klikken, een gecompromitteerde website (dit staat bekend als een 'drive-by download') te bezoeken of een besmette usb-stick in je computer te steken. Kwetsbaarheden in besturingssystemen en applicaties maken het gemakkelijk voor cybercriminelen om malware te installeren. Het is dus belangrijk dat je veiligheidsupdates toepast zodra ze beschikbaar zijn om blootstelling aan eventuele risico's te verminderen.

Cybercriminelen maken vaak gebruik van social engineering om je iets te laten doen wat jouw beveiliging of die van je bedrijf compromitteert. Phishingmails zijn een veelgebruikte methode. Je ontvangt een e-mail die er legitiem uitziet en je overhaalt om een geïnfecteerd bestand te downloaden of een schadelijke website te bezoeken. Het doel van de hacker is iets overtuigends te maken zoals een viruswaarschuwing, melding van je bank of een bericht van een vriend.

Vertrouwelijke gegevens zoals wachtwoorden zijn een belangrijk doelwit. Cybercriminelen gebruiken malware die wachtwoorden verzamelt terwijl je ze invoert, maar kunnen ook wachtwoorden bemachtigen van websites en andere computers die ze hebben gehackt. Daarom is het zo belangrijk dat je een uniek, complex wachtwoord kiest voor elk online account. Dit komt neer op een wachtwoord van minimaal 15 tekens met letters, cijfers en speciale tekens. Zo krijgen cybercriminelen niet meteen toegang tot al je online accounts als ze één wachtwoord hebben achterhaald. Als je gemakkelijk te raden wachtwoorden gebruikt, kunnen cybercriminelen natuurlijk alsnog toegang krijgen zonder een computer of website te moeten hacken. Helaas gebruiken de meeste mensen bijzonder zwakke wachtwoorden. In plaats van sterke en moeilijk te raden wachtwoorden gebruiken ze clichés zoals '123456' of 'Wachtwoord123', die voor aanvallers gemakkelijk te raden zijn. Zelfs beveiligingsvragen zijn niet altijd veilig, omdat veel mensen hetzelfde antwoord geven. Als iemand in de Verenigde Staten woont en de vraag is 'Wat is je favoriete eten?', zal het antwoord heel vaak 'Pizza' zijn.

Tekenen dat je computer is besmet

Hoewel de meeste malware geen duidelijke sporen achterlaat en je computer normaal laat functioneren, kunnen er toch bepaalde aanwijzingen zijn die op infectie duiden. Verminderde prestaties staan boven aan de lijst. Dit omvat langzaam draaiende processen, vensters die langzamer laden dan normaal en schijnbaar willekeurige programma's die op de achtergrond worden uitgevoerd. Je merkt mogelijk ook dat startpagina's in je browser zijn gewijzigd of dat er meer pop-upadvertenties zijn dan normaal. In sommige gevallen, kan malware ook impact hebben op meer basale computerfuncties: Windows kan niet worden geopend, je kunt geen verbinding maken met internet of de toegang tot systeembeheerfuncties op een hoger niveau wordt geweigerd. Scan direct je systeem als je vermoedt dat je computer is geïnfecteerd. Als er niets wordt gevonden, maar je nog steeds twijfelt, gebruik je een alternatieve virusscanner voor een second opinion.

Andere nuttige artikelen en links met betrekking tot computervirussen en malware

• De zeven grootste mobiele beveiligingsrisico's
• De opkomst van mobiele malware
• Wat is een computervirus of een computerworm?
• Soorten spyware
• Wat is schadelijke code?
• Een korte geschiedenis en de toekomst van computervirussen
• Top 7 cyberdreigingen om op te letten
• Top 10 meest beruchte hackers