Wat is het verschil tussen een virus en een worm?

Met de toename van het aantal cyberaanvallen en cybercriminelen in de VS sinds de pandemie, is het nu belangrijker dan ooit om constant goede digitale bescherming te hebben op zowel je persoonlijke als zakelijke apparaten. Maar beslissen welk soort beveiliging je nodig hebt, hangt af van het soort bedreigingen waarmee jij (of je familie) het snelst krijgt te maken.

Helaas is het voor gebruikers vaak moeilijk om over belangrijke aspecten van cyberbeveiliging te leren door al het jargon; van spyware, malware, en adware tot virussen, man-in-the-middle-aanvallen, en cross-site scripting, al deze termen hebben een eigen betekenis die wanneer je er niet bekend mee bent nogal overweldigend kunnen zijn. Daarom hebben we besloten deze gids te maken, waarbij we eenvoudig en duidelijk de drie belangrijkste cyberbedreigingen uitleggen waarvan je de meeste kans hebt dat je ermee te maken krijgt: 'virussen', 'wormen' en 'malware'.

Dit kan in eerste instantie wat verwarrend zijn, omdat zowel een virus als een worm (soms ook wel een malwareworm genoemd) beide kwaadaardige stukjes code zijn die zich 'vermenigvuldigen' in het computersysteem van het slachtoffer (eigenlijk net zoals een virus in het menselijk lichaam). Het primaire verschil tussen een virus en een worm is dat virussen moeten worden geactiveerd door interactie van hun gastheer/slachtoffer met het geïnfecteerde bestand. In tegenstelling tot virussen, zijn wormen zelfstandige kwaadaardige programma's die zichzelf kunnen vermenigvuldigen en verspreiden zodra ze het systeem zijn binnengedrongen. In het kort: wormen hebben geen trigger (of enige menselijke tussenkomst) nodig om te werk te gaan of hun code op je systeem te verspreiden.

Wanneer virussen je systeem binnendringen, zijn ze vaak bijgevoegd of verborgen in gedeelde of gedownloade bestanden, zowel uitvoerbare bestanden, een programma dat een script uitvoert, als niet-uitvoerbare bestanden, zoals een Word-document of een afbeeldingsbestand. Wanneer het hostbestand door het systeem van het slachtoffer wordt geaccepteerd, blijft het virus inactief totdat het geïnfecteerde hostbestand wordt geactiveerd. Alleen na activatie van het hostbestand kan het virus werkzaam worden, waarbij het kwaadaardige code uitvoert en deze repliceert om andere bestanden op je systeem te infecteren. Virussen worden over het algemeen ontworpen om persoonlijke bestanden te vernietigen of de controle over iemands apparaat over te nemen.

Bij wormen is er geen trigger van het hostbestand nodig. Zodra een worm in je systeem zit, meestal via een netwerkverbinding of gedownload bestand (ongeacht het soort bestand), kan het zichzelf uitvoeren, zich vermenigvuldigen en verspreiden zonder een triggergebeurtenis (bijvoorbeeld het openen van een geïnfecteerd bestand). Een worm maakt meerdere kopieën van zichzelf, die zich dan door het netwerk of via een internetverbinding verspreiden. Deze kopieën infecteren alle niet goed genoeg beschermde computers en servers die in verbinding staan (via het netwerk of internet) met het apparaat dat oorspronkelijk is geïnfecteerd. Omdat elke opeenvolgende kopie van een worm dit proces van zelfreplicatie, uitvoering en verspreiding herhaalt, verspreiden infecties door een worm zich razendsnel op computernetwerken en het internet in het algemeen wanneer ze worden ingezet.

Wat is het verschil tussen malware en een virus?

Het verschil tussen malware en een virus is dat malware de officiële term is om elk soort stukje kwaadaardige code te beschrijven (zoals een worm of een virus) dat is ontworpen om het computersysteem van een andere persoon te infecteren of er schade aan toe te brengen, ongeacht hoe het de bestanden van slachtoffers aanvalt of hoe het het systeem infiltreert. Dit kan wat verwarrend zijn, omdat de meeste mensen (buiten de cyberbeveiligingsindustrie) het woord 'virus' gebruiken wanneer hun computer ergens mee is geïnfecteerd, terwijl ze eigenlijk bedoelen dat er malware op hun systeem is terechtgekomen en het heeft geïnfecteerd.

Zoals we eerder al uitlegden, is een virus een type malware dat het systeem van een slachtoffer kan infecteren en wordt geactiveerd door het slachtoffer zelf, wanneer deze het geïnfecteerde bestand dat door de hacker is verzonden probeert te openen.

een computer die toont dat een virus is gedetecteerd en zich verspreidt.

Hoe verspreiden computervirussen en computerwormen zich?

Virussen en wormen zijn een subcategorie van kwaadaardige programma's of malware. Een programma in deze subcategorie kan ook extra Trojan-functies bevatten.

Virussen: virussen kunnen worden geclassificeerd op basis van de methode die ze gebruiken om een computer te infecteren en zich van de ene gebruiker naar de andere te verspreiden (ze verspreiden zich in feite op dezelfde manier als wormen):

Bestandsvirussen: deze zijn bijgevoegd bij e-mails, rechtstreekse berichten, of downloads, en kunnen worden gedeeld met de computer van het slachtoffer, net als een normaal bestand dat internetgebruikers online met elkaar delen.
Opstartsectorvirussen: deze virussen worden vaak verspreid via fysieke hardware. Bijvoorbeeld: wanneer een geïnfecteerde USB-stick met een computer is verbonden, wordt het virus overgedragen wanneer het 'volume boot record' (VBR) van de schijf wordt gelezen en vervolgens wordt de bestaande bootcode gewijzigd of vervangen door de geïnfecteerde code.
Macrovirussen: omdat ze in dezelfde macrotaal zijn geschreven als waarin softwareprogramma's worden gemaakt (zoals Excel of Word), vallen ze meestal software aan (en niet het hele systeem) als bijlage van een bestand via e-mail (deze virussen zitten over het algemeen verstopt in phishingmails).
Scriptvirussen: deze komen over het algemeen minder vaak voor, omdat ze meestal worden verspreid door te klikken op webpagina-advertenties. Nadat je op zo'n advertentie hebt geklikt, probeert een virus inbreuk te maken op de browser via kwetsbaarheden in de beveiliging. Het effect van dit virus kan variëren van het stelen van cookies tot het vrijelijk uitschakelen van je computer.

Wormen: wormen benutten vaak fouten in de netwerkconfiguratie of gaten in de beveiliging in het besturingssysteem (OS) of in applicaties. Veel wormen gebruiken meerdere methoden om zich over verschillende netwerken te verspreiden, inclusief de volgende:

E-mail: wormen die in bijlagen van e-mails zitten, komen het meeste voor.
Internet: via links naar geïnfecteerde websites; verborgen in het HTML van de website, zodat de infectie wordt geactiveerd wanneer de pagina zich laadt in je browser.
Externe schijven: een computerworm kan op een USB-stick of externe schijf worden verborgen, zodat deze het systeem van het slachtoffer infecteert, wanneer de hardware wordt aangesloten.
Downloads en FTP-servers: deze wormen beginnen in gedownloade bestanden of individuele FTP-bestanden, maar indien ze niet worden gedetecteerd, kunnen ze zich naar de server uitbreiden en daarmee naar alle uitgaande FTP-overdrachten.
Chatberichten (IM): verzonden via toepassingen voor berichtenverkeer voor mobiele apparaten en desktops, over het algemeen als externe links, onder andere op interne sms-apps, WhatsApp, Facebook Messenger of andere typen ICQ- of IRC-berichtenverkeersystemen.
P2P/Bestanden delen: verspreid via P2P-netwerken voor bestanden delen, evenals andere gedeelde schijven of bestanden, zoals een USB-stick of netwerkserver.
Netwerken: vaak verborgen in netwerkpakketten; hoewel ze kunnen worden verspreid en ze zichzelf kunnen vermenigvuldigen via gedeelde toegang tot een apparaat, schijf of bestand in het gekoppelde netwerk.
Softwarelekken: zoals hierboven vermeld, kunnen wormen via oude software zonder moderne beveiligingspatches het systeem binnendringen.

Hoe bescherm je al je apparaten tegen virussen, wormen en malware?

Virussen, wormen, en de meeste vormen van malware maken vaak gebruik van kwetsbaarheden in de beveiliging en bugs, waardoor verschillende problemen voor de gebruiker ontstaan, zoals een langzamere werking, continu werkende harde schijf, beschadigde bestanden en ongewenste pop-ups van advertenties (zelfs als je offline bent). Om deze reden is het cruciaal dat je up-to-date blijft met alle OS- en applicatie-updates en -patches. Helaas is enkel het bijhouden en bijwerken van updates en waakzaam blijven simpelweg niet voldoende. Er zijn veel exploits en vectoren die virussen en wormen een netwerk kunnen laten binnendringen of op een computer of mobiel apparaat kunnen krijgen.

Tegenwoordig is uitgebreide cyberbeveiliging verplicht voor al je apparaten: desktops, laptops, tablets, en smartphones. Voor een effectieve werking moeten, cyberbeveiligingsoplossingen realtime bescherming bieden voor al je activiteiten, van e-mailen tot browsen op internet, niet alleen voor periodieke hardwarescans. Bovendien zijn de beste beveiligingssoftwareproducten tegenwoordig niet meer statische eenmalige installaties met periodieke updates. Een kwalitatief product voor cyberbeveiliging wordt aangeboden als een service, ook wel SaaS (Software-as-a-Service). Dit betekent dat, in aanvulling op het bewaken van je apparaten in realtime, de software zelf in realtime wordt geüpload met de meest actuele informatie over bestaande en opkomende bedreigingen, hoe je ze kunt voorkomen, en hoe je schade ervan kunt herstellen.

Malware versus virus versus worm

In het kort: malware is de overkoepelende term voor alle soorten stukjes van kwaadaardige code of programma, zoals een virus of een worm. Daarom vallen virussen en wormen onder malware. Virussen en wormen zijn allebei zelfvermenigvuldigende stukjes malware/code die bedoeld is voor het aanpassen of beschadigen van de systeembestanden van slachtoffers. Als een worm eenmaal het systeem van het slachtoffer is binnengedrongen, kan deze zichzelf vermeerderen. Een virus kan zich pas vermeerderen na activatie door een interactie van het slachtoffer met de vector van het virus, dat wil zeggen dat de gebruiker een gedownload bestand met een virus uitvoert.

Gerelateerde artikelen: