We horen niet veel meer over internetwormen, maar ze vormen nog steeds een belangrijk onderdeel van het malware-ecosysteem. Maar wat zijn wormen, hoe verspreiden ze zich en hoe worden ze gebruikt door hackers?
Internetwormen verspreiden zich als echte parasieten
De meeste malware moet met brute kracht op uw computer terechtkomen, hetzij door u te misleiden tot het downloaden van dubieuze software, hetzij door mee te gaan met onschuldige e-mailbijlagen. Maar wormen zijn anders.
Wormen, in tegenstelling tot virussen of Trojaanse paarden , profiteer van de reeds bestaande beveiligingsproblemen van een computer op besturingssysteemniveau. Wormen zijn ook zelfstandige software of bestanden, en ze reizen meestal via een computernetwerk (bijvoorbeeld uw thuis- of werknetwerk) in plaats van via softwaredownloads.
De functie van een internetworm is vergelijkbaar met die van een echte parasiet. Net als een lintworm dupliceert een internetworm zichzelf over zoveel mogelijk hosts (computers), zonder te proberen ernstige schade aan te richten.
Dat klopt; een worm zal uw bestanden niet beschadigen of uw computer beschadigen. Als er iets is, zal een worm een computer of netwerk vertragen door hardwarebronnen of internetbandbreedte op te zuigen (nogmaals, vergelijkbaar met een echte parasiet).
Maar sommige wormen bevatten schadelijke ladingen - code die uw computer kwetsbaar maakt voor andere malware. Omdat wormen zichzelf stilletjes (en onschadelijk) kunnen dupliceren over netwerken, zijn ze geweldige voertuigen voor grootschalige virusaanvallen of ransomware-aanvallen op overheden en bedrijven.
Moderne internetwormen dragen gewoonlijk payloads
Op zichzelf zijn wormen meestal onschadelijk. Natuurlijk vertragen ze computers en veranderen ze hogesnelheidsnetwerken in slakken, maar vergeleken met bestandscorrumperende virussen en honderdduizend dollar ransomware , wormen zijn een wandeling in het park. Dat is tenzij de worm een lading draagt.
Vanaf nu maken hackers zelden wormen zonder payloads. Onthoud dat wormen zich richten op systeemkwetsbaarheden. In het tijdperk van frustrerend frequente software-updates veranderen die kwetsbaarheden van week tot week. Bovendien, wanneer een hacker een worm verspreidt, vertellen ze technologiebedrijven in feite dat er een OS-kwetsbaarheid bestaat. Zodra technologiebedrijven die worm detecteren door middel van interne tests of rapporten van antivirusbedrijven, zullen ze reageren door de kwetsbaarheid te patchen die de worm mogelijk heeft gemaakt.
Dus in plaats van een prima systeemkwetsbaarheid te verspillen aan een waardeloze worm, richten moderne hackers hun inspanningen graag op grootschalige payload-aanvallen. De 2004 Mydoom-worm bevatte bijvoorbeeld een RAT-laadvermogen , waardoor hackers op afstand toegang konden krijgen tot geïnfecteerde computers. Omdat wormen door netwerken reizen, kregen deze hackers toegang tot een heleboel verschillende computers en gebruikten ze deze toegang om een DDOS-aanval uit te voeren op de SCO-groep website.
In het verleden, toen systeemkwetsbaarheden veel voorkwamen en updates niet vaak voorkwamen, waren er veel wormen zonder payloads. Deze wormen waren gemakkelijk te maken, leuk voor beginnende hackers om te implementeren, en ze vertraagden de computers meestal gewoon om gemiddelde gebruikers te frustreren. En hoewel sommige van deze wormen, zoals de Morris-worm , gemaakt om het bewustzijn over softwarekwetsbaarheden te vergroten, hadden ze nog steeds het onbedoelde effect van het vertragen van computers.
Wormen zijn gemakkelijk te vermijden
In theorie zouden wormen moeilijker te vermijden moeten zijn dan de meeste andere malware. Wormen kunnen zonder uw medeweten over een netwerk reizen, terwijl virussen en Trojaanse paarden handmatig naar een computer moeten worden gedownload. Maar door regelmatige systeemupdates en ingebouwde antivirussoftware hoeft u zich niet al te veel zorgen te maken over wormen. Houd gewoon uw besturingssysteem en uw antivirusprogramma up-to-date ( automatische updates inschakelen ), en je zou in orde moeten zijn. Als u nog steeds Windows XP gebruikt, heeft u mogelijk problemen !
Dat gezegd hebbende, u kunt een worm oppikken door middel van een softwaredownload of zelfs door een geïnfecteerde e-mailbijlage te openen. Als je jezelf wilt beschermen tegen malware (inclusief wormen), download dan geen bestanden en open geen e-mailbijlagen van bronnen die je niet vertrouwt.
VERWANT: Gebruik je nog steeds Windows XP? Werk handmatig bij of word ontwormd
Gebruik antivirus om uw computer te beschermen en te ontwormen
De kans is groot dat uw computer wormvrij is, ook al werkt hij wat traag. Dat gezegd hebbende, kan het nooit kwaad om goede antivirussoftware te gebruiken.
Windows-pc's worden geleverd met betrouwbare antivirussoftware genaamd Windows Defender . Het kan uw pc automatisch scannen op virussen, maar het is de moeite waard om een handmatige scan uit te voeren als u gemoedsrust wilt. Als je de grote ontwormingspistolen wilt gebruiken, probeer dan antivirussoftware van derden, zoals Kaspersky of Malwarebytes . Deze programma's worden gebruikt en vertrouwd door bedrijven, en ze zullen zeker wormen vinden die te stiekem zijn voor Windows Defender.
Natuurlijk kunnen hackers malware maken die langs antivirussoftware glijdt. Maar hackers verspillen die malware zelden aan kleine frietjes. Super stiekeme wormen met gevaarlijke ladingen zijn meestal gereserveerd voor grote bedrijven, regeringen en multimiljonairs. Als uw antivirusprogramma geen worm vindt, bent u waarschijnlijk wormvrij.
VERWANT: 10 snelle manieren om een trage pc met Windows 7, 8 of 10 sneller te maken
