Wat zijn wormen en hoe ertegen te verdedigen

Een van de gevaarlijkste en moeilijkst op te sporen malware, een worm is een virus met als voornaamste kenmerk het vermogen tot zelfreplicatie

Niet alle kwaadaardige programma’s die computers binnendringen zijn virussen, hoewel in het algemeen deze term wordt gebruikt om elke computerinfectie aan te duiden. De juiste term om in dergelijke gevallen te gebruiken is malware, wat kwaadaardige software betekent.

Er zijn verschillende soorten malware, die verschillen naar gelang de manier waarop ze aanvallen en de schade die ze aanrichten. Kwaadaardige software kan systeemcode overschrijven of alle bestanden op de harde schijf wissen of gegevens stelen van het geïnfecteerde apparaat. Kwaadaardige programma’s infiltreren computers, en sinds enkele jaren ook smartphones, en gebruiken allerlei trucs om hun slachtoffers te misleiden. In de meeste gevallen slaat het virus toe omdat een onoplettende gebruiker een e-mailbijlage heeft geopend of op een onveilige link heeft geklikt. Virussen onderscheiden zich ook door de manier waarop ze zich verbergen en vooral verspreiden.

De gevaarlijkste en moeilijkst te detecteren malware, als ze er eenmaal in geslaagd zijn het systeem binnen te dringen, zijn wormen.

De worm, de zichzelf replicerende worm

De worm is een van de meest wijdverspreide kwaadaardige programma’s die, net als Trojaanse paarden, de onwetende medewerking van gebruikers nodig heeft. Gewoonlijk infiltreert de worm computers via een bijlage of een uitvoerbaar script in een e-mailbericht. Wormen zijn in staat zichzelf in het systeem te camoufleren, en antivirussoftware, ook al zijn wormen vreemde programma’s, heeft moeite ze te vinden.

Het belangrijkste kenmerk van een worm is zijn vermogen tot zelfreplicatie. Het doel van elk type virus is zoveel mogelijk slachtoffers te treffen, en de worm, als hij de machine infecteert, zal toegang krijgen tot e-mails en verschillende kopieën van zichzelf verzenden. En zonder de noodzaak van onbedoelde tussenkomst van de gebruiker, zoals bij andere virussen het geval is.

Dat is nog niet alles. De meest gesofisticeerde wormen kunnen door hackers worden gebruikt om het beveiligingssysteem van de geïnfecteerde machine te strippen en andere malware te installeren. Ze worden vaak gebruikt om backdoors te installeren, d.w.z. “mazen” in het beveiligingsnetwerk van de computer, of keyloggers, d.w.z. programma’s die alles opslaan wat op het toetsenbord wordt getypt.

De worm wordt ook vaak gebruikt om de aangetaste machines te ontregelen, door het LAN te overbelasten met verzoeken. Dit wordt een DoS-aanval genoemd, d.w.z. een Denial of Service-aanval.

Hoe u te verdedigen

Om u tegen de worm te verdedigen, moeten een aantal voorzorgsmaatregelen worden genomen. Ten eerste, zoals we hebben gezien, verspreidt het virus zich voornamelijk via e-mail. Het is daarom zeer belangrijk om aandacht te besteden aan verdachte e-mailberichten, het openen van bijlagen en het klikken op onveilige links te vermijden. Vergeet ook niet om zowel uw antivirus als uw besturingssysteem up-to-date te houden.