Als er één ding is dat we allemaal weten over technologie, dan is het dat het op verschillende manieren kan worden uitgebuit door kwaadwillende partijen. Vandaag de dag is de cybercriminaliteitsindustrie gigantisch, met aanvallers die elk jaar meer en meer manieren ontwikkelen om nietsvermoedende slachtoffers te misleiden.
Een veelvoorkomende aanvalsmethode zijn computerwormen. Maar wat is een worm en hoeveel soorten zijn er? Laten we het hieronder uitzoeken.
Wat is een computerworm?
Voordat we ingaan op de meest voorkomende typen computerwormen, laten we eerst even bespreken wat wormen in hun geheel zijn.
Een worm is een soort malware dat zichzelf kan repliceren terwijl het van apparaat naar apparaat gaat zonder dat menselijke tussenkomst nodig is. Op deze manier kan het zich over meerdere computers tegelijk verspreiden om maximale schade aan te richten. Je kunt het zien als een soort kettingreactie-malware die zich vanzelf kan verspreiden.
Maar computerwormen zijn niet allemaal hetzelfde. Er zijn verschillende soorten wormen, allemaal met verschillende eigenschappen. Dus laten we eens kijken hoe ze werken.
De 5 verschillende soorten computerwormen
Je kunt wormen indelen in vijf verschillende soorten op basis van hun voortplantingswijze. Laten we kijken.
1. E-mailwormen
Zoals de naam al doet vermoeden, verspreiden e-mailwormen (of massamailerwormen) zich via e-mail. Ze doen dit vaak in de vorm van e-mailbijlagen, die veelvoorkomende voertuigen zijn voor de verspreiding van malware.
Als alternatief kan een e-mailworm zich verspreiden via een link in de tekst van een e-mail. Wanneer de gebruiker de bijlage opent, wordt de code van de worm geactiveerd, waardoor deze het apparaat in kwestie kan infecteren. Aan de andere kant, als de worm in de vorm van een link komt, zal het klikken erop leiden tot een kwaadaardige website dat is ontworpen voor malware-infectie.
Er zijn meerdere manieren waarop men een e-mailworm in een e-mail kan laten glijden. Ze bevatten:
- Windows MAPI-functies gebruiken
- zichzelf invoegen in de tekst van een e-mail
- met behulp van MS Outlook-services
In elk geval kan het gebruik van e-mails als infectievector zorgwekkend effectief zijn, en daarom komen e-mailwormen zo vaak voor.
2. Internetwormen
Internetwormen (ook wel netwerkwormen genoemd) worden gebruikt om zwakheden in een bepaald besturingssysteem uit te buiten. Dit soort worm bestaat al sinds het einde van de 20e eeuw, toen besturingssystemen nog rudimentair waren. Windows was het eerste soort besturingssysteem dat het doelwit was van internetwormen, maar elk besturingssysteem kan tegenwoordig worden misbruikt.
Op een geïnfecteerd apparaat zal deze worm het internet gebruiken om een scan uit te voeren op zoek naar andere apparaten met de beveiligingskwetsbaarheid die het al heeft misbruikt, waardoor het zich in een sneller tempo kan verspreiden. Het risico op een worminfectie is een van de redenen waarom het belangrijk is om: houd uw besturingssystemen up-to-date wanneer mogelijk.
3. Wormen voor het delen van bestanden
Platforms voor het delen van bestanden zijn nu enorm populair online, maar, zoals de meeste dingen op internet, kunnen cybercriminelen ze misbruiken. Bovendien kunnen sommige platforms voor het delen van bestanden illegaal zijn, afhankelijk van de inhoud die ze delen, dus het is geen verrassing dat kwaadwillenden deze platforms onder de tafel gebruiken om malware te verspreiden.
Wormen voor het delen van bestanden sluiten zichzelf in en vermommen zichzelf in de vorm van goedaardige mediabestanden, die een onwetende gebruiker vervolgens op zijn apparaat zal downloaden, waardoor de worm kan worden geïnfecteerd. Zodra de worm zich op het apparaat heeft verspreid, kan hij privé-informatie stelen die de kwaadwillende aanstichter kan verkopen aan andere aanvallers of rechtstreeks in hun voordeel kan gebruiken.
4. Instant Messaging-wormen
U bent waarschijnlijk al eerder een instant messaging-worm tegengekomen. Instant messaging-wormen zijn in wezen hetzelfde als e-mailwormen, maar verspreiden zich op een iets andere manier.
Deze wormen vermommen zich als bijlagen en links op sociale-mediaplatforms en bevatten vaak tekst die u overhaalt om op de betreffende bijlage of link te klikken. U kunt bijvoorbeeld een link met tekst ontvangen waarin wordt beweerd dat een video of foto van u online is geplaatst.
Zodra u de bijlage of link opent, kan het infectieproces beginnen en kunnen andere gebruikers die u hebt toegevoegd aan uw sociale media-account, ontvangt het bericht ook, zodat de worm kan doorgaan verspreiden.
5. IRC-wormen
IRC (Internet Relay Chat) wormen zijn niet echt een probleem meer, aangezien IRC zelf uit de mode is geraakt. Maar eind jaren 90 en begin jaren 2000 vormden ze een groot probleem. Net als instant messaging- en e-mailwormen zouden IRC-wormen zich verspreiden via kwaadaardige bijlagen en links en vervolgens toegang krijgen tot de contactenlijst van een geïnfecteerde gebruiker om zich verder te verspreiden.
Computerwormen zijn nog steeds een groot probleem
Omdat computerwormen nu zoveel verschillende infectievectoren hebben en zich effectief kunnen verbergen, zijn ze zorgwekkend algemeen geworden over de hele wereld. Daarom is het van vitaal belang om uzelf en uw apparaten op alle mogelijke manieren te beschermen, onder meer door het gebruik van antivirussoftware, antispamtools, linkcheckers en andere beveiligingsmaatregelen.
