Wat is malware

 

schild met malware er achterMalware, ook wel bekend onder de naam Malicious Software is een naam die we gebruiken voor schadelijke software. Als we het hebben over een virus dan weet je waarschijnlijk meteen waar we het over hebben. Toch zijn er nog vele andere soorten schadelijke software en dit zijn dan onder andere het Trojaanse paard, de rootkits, roqueware, ransomeware, keyloggers, browser hijackers, spyware en adware. Al deze verschillende bedreigingen vallen on het noemer malware. Dus wat is malware? malware is een verzamelwoord voor alle schadelijke software.

Als je malware op je computer hebt staan dan kan dit hele vervelende gevolgen hebben. Vaak heb je zelfs helemaal niet door dat er malware op je computer aanwezig is. Wanneer je eerder een virus op je computer had staan dan merkte je dit vrijwel meteen. De computer vertoonde vreemd gedrag en wilde soms de applicaties helemaal niet meer opstarten. Bij de hedendaagse malware is dit helemaal niet het geval. De computer zal gewoon gebruikt kunnen worden en van afstand kunnen kwaadwillenden er dan gebruik van maken. Je kunt je voorstellen dat dit behoorlijk vervelende gevolgen kan hebben. Het is de kwaadwillenden meestal te doen om persoonlijke informatie van je los te krijgen en dit kunnen dan inloggegevens en bankgegevens zijn. Toch kan malware ook een doorgeefluik zijn om op deze manier schadelijke software aan anderen door te geven.

Het is belangrijk niet meteen in paniek te raken als je merkt dat er malware op je computer gevonden is. Je kunt dan via een zoekmachine naar een oplossing gaan zoeken, toch is dit niet aan te raden. Als je de zoekopdracht uitvoert dan kom je namelijk ook vele websites tegen die je dure software proberen te verkopen en die het probleem dan ook nog eens niet oplossen. Als voorbeeld willen we je daarvan het programma SpyHunter geven. Dit is programma wat op vele websites wordt aangeboden en waar je ook voor moet betalen. Na gebruik van dit programma zal het probleem dan ook nog niet zijn opgelost. Installeer daarom liever een goede antivirus software.

 

Voorbeeld van ransomeware

computer geblokeerd door malware

Wat is een computervirus nu eigenlijk?

Een computervirus is een klein programma dat zich kan hechten, of injecteren in andere softwareprogramma’s en bestanden. De virussen zijn dan ook nog eens zo ontwikkeld dat deze zich kunnen vermeerderen op je computer, dit kan dan zelfs via je netwerk zodat ook andere systemen geïnfecteerd kunnen worden. Er wordt dan een kwaadaardige code aan het programma gekoppeld en op deze manier kan het geactiveerd worden. Je kunt hier dan problemen mee krijgen en je computer kan trager worden en het kan er zelfs toe leiden dat softwareprogramma’s niet meer op kunnen starten.

Het meest schadelijke virus dat is het polymorfische virus, deze kan van gedaante veranderen. Het waarnemen van dit virus is ook nog eens erg lastig omdat het een algoritme heeft dat steeds andere kenmerken heeft waarop het bestanden gaat infecteren. Het verwijderen is dan vaak niet mogelijk en de kans op schade aan je programma’s en bestanden is groot.

 

De Trojaanse paarden

Het Trojaanse paard is afgeleid van het paard van Troje, deze software wordt ook wel een Trojan genoemd. Dit verwijst naar het verhaal waar een houten paard de Griekse stad Troje wist binnen te dringen aangezien de mensen dachten dat het een cadeau was. De poortwachters openden de poort en eenmaal binnen sprongen uit het paard soldaten en deze konden op deze manier de stad veroveren.

Wanneer we kijken naar het Trojaanse paard op de computer dan is dit hiermee te vergelijken. Het Trojaanse paard lijkt een handig stuk software maar op de achtergrond wordt er dan schadelijke software op je computer geplaatst. Met deze software kunnen er dan poorten (achterdeuren) worden geopend waardoor kwaadwillenden toegang tot je computer krijgen. Ook kan er dan gecommuniceerd worden met een command and control server om zo gegevens van de computer door te sturen.

 

Rootkits

De rootkit is schadelijke software die zich diep in de computer weet te plaatsen. Hierbij kan er een onderscheid worden gemaakt tussen kernel-mode-rootkits en user-mode-rootkits. De meest vervelende is de eerste en hierbij wordt de Master Boot Record, ook wel MBR genoemd, geïnfecteerd met een rootkit. Zo kan de schadelijke software al tijdens het opstarten van de computer geladen worden. De user-mode-rootkit kan zich onder andere in het geheugen nestelen en dit is dan vaak een onderdeel van andere malware. Dit wordt dan gebruikt als afleidingsmanoeuvre om beveiligingssoftware om de tuin te leiden.

 

Rogueware

Als je te maken hebt met roqueware dan heb je een programma dat zich voordoet als goede beveiligingssoftware. Dit kan dan onder andere een onderhoudsprogramma voor het besturingssysteem zijn. Voer je dit dan programma dan uit dan zullen er allemaal valse meldingen komen dat er een probleem met de computer is. Er kan dan bijvoorbeeld een melding van een virus gegeven worden. Ook worden er fouten in de harde schijf of het besturingssysteem weergegeven. Vervolgens word je dan verleidt door de rogueware om dure software te kopen om deze zogenaamde problemen op te gaan lossen.

Je weet dat je met roqueware te maken hebt als het programma niet zomaar van de computer te verwijderen is. Ook start de software vaak automatisch op en gaat het programma’s blokkeren die je wilt uitvoeren. Als je de problemen dan op wilt lossen dan moet je de betaalde versie aanschaffen. Zorg dat je dit echter nooit doet. Je bent dan je geld kwijt want de betaalde versie zal de problemen ook niet oplossen en je bent nog steeds in het bezit van een geïnfecteerde computer.

 

Ransomware

Ransomware wordt ook wel gijzelsoftware genoemd. Deze software zorgt ervoor dat je computer vergrendeld wordt. De variant die het meest bekend is dat is het politievirus, deze zorgt ervoor dat de computer helemaal vergrendeld is en je ziet dan alleen nog maar een melding van de politie staan, je hebt dan zogenaamd een boete gekregen en als je deze hebt voldaan dan pas kun je de computer weer gebruiken. Er zijn ook varianten die niet alleen de computer vergrendelen maar ook alle bestanden op de computer versleutelen, dit worden dan de CryptoLockers genoemd.

Als je te maken hebt met ransomware dan moet je nooit betalen. Je hebt dan maar één zekerheid en dat is dat je je geld kwijt bent. Je stuurt dan geld naar de boosdoeners en de computer zal na de tijd ook nog steeds vergrendeld zijn.

 

Keyloggers

Als er een keylogger op je computer aanwezig is dan is dit een programma wat alle toetsaanslagen registreert. Daarnaast kan deze ook screenshots nemen. Zo kunnen kwaadwillenden van afstand zien wat er op de computer gebeurt. Door deze software kunnen de cybercriminelen achter vertrouwelijke informatie komen zoals inloggegevens en bankgegevens. Er zijn softwarematige keyloggers en dit is dan malware. Ook zijn er hardwarematige keyloggers. Dit is dan meestal een apparaatje wat tussen het toetsenbord en de computer wordt geplaatst. Door dit apparaatje wordt dan alles wat er op de computer wordt gedaan geregistreerd.

 

Adware

Adware is de mist gevaarlijke vorm van malware maar het kan wel vervelend zijn. Hiermee krijg je tijdens het surfen ongewenste reclame en banners en pop-ups te zien. Ook kunnen de browsers door adware erg traag worden. Verder wordt hiermee ook je surfgedrag vastgelegd en kan er worden gezien waar je naar toe surft en waar je naar op zoek bent tijdens het surfen.

 

Spyware

Spyware is een term die wordt gebruikt voor schadelijke software die op je computer wordt geïnstalleerd zonder dat je het weet. Hierdoor kunnen er verschillende gegevens worden achterhaalt en kan ook je surfgedrag worden bekeken. De informatie die hiermee wordt verzameld kan dan worden verkocht aan bedrijven die verkooptechnieken aanpassen op het surfgedrag van de consumenten. De meeste spyware wordt automatisch meegeïnstalleerd met andere software, dit is dan over het algemeen gratis software.