Wat is het verschil tussen een virus, een trojan, een worm en een rootkit?

Computers (in alle soorten en maten) zijn cruciaal geworden in ons leven. Al ons werk, informatie en kritieke diensten lopen nu via computersystemen. Dat maakt ze een doelwit voor allerlei soorten kwaadaardige software.

Niet elk stukje vervelende code is echter hetzelfde. Er is een enorme verscheidenheid aan digitale ziekten, waardoor het belangrijk is om het verschil te kennen tussen een virus, trojan, worm, rootkit en meer.

Wat is malware?

Laten we beginnen met het identificeren van de overkoepelende term die alle hieronder vermelde typen schadelijke software omvat: malware .

Zoals je waarschijnlijk al geraden hebt, is het woord gewoon de samensmelting van "kwaadaardig" en "software". Het dekt elk type programma dat is geschreven om u, uw computer of een derde partij via uw computer schade toe te brengen.

Wat is een virus?

Een virus is het meest elementaire en bekende type kwaadaardige software. Virussen werken op een bepaalde manier waardoor ze zich onderscheiden van andere soorten malware. 

Ten eerste infecteren virussen andere programma's. Ze voegen hun code in een ander programma in in de hoop dat het wordt uitgevoerd wanneer iemand het legitieme programma uitvoert. Ten tweede vermenigvuldigen virussen zichzelf door andere programma's die ze op een computer aantreffen te infecteren. 

Behalve dat ze proberen zich naar andere programma's te verspreiden, hebben virussen ook een lading. De payload kan alles zijn wat de virusauteur wil. Sommige virussen hebben goedaardige ladingen die eigenlijk niets beschadigen. De meeste virussen brengen opzettelijk schade toe aan uw gegevens of systeem door gegevens te verwijderen, te stelen of anderszins iets te doen dat niet goed is voor u of uw pc.

Wat is een worm?

Computerwormen(Computer) en virussen lijken erg op elkaar in die zin dat ze zichzelf repliceren en een (meestal) kwaadaardige lading op computersystemen uitvoeren. Waar ze verschillen, is hoe ze zich verspreiden. Een virus heeft een hostprogramma nodig om te infecteren en is afhankelijk van gebruikers om dat geïnfecteerde programma te verspreiden met behulp van verwijderbare opslag, e-mail of een andere soortgelijke transmissiemethode.

Een worm bestaat als zijn eigen onafhankelijke programma, niet als code die is gekoppeld aan een toepassing van derden. Ze verspreiden zich ook vanzelf, zonder menselijke tussenkomst. De Blaster Worm verspreidde zich bijvoorbeeld als een lopend vuurtje in het midden van de jaren 2000 dankzij een kwetsbare open netwerkpoort(network port) op Windows-computers.

Dus als een computer in een bedrijf of school geïnfecteerd zou raken, kon het programma zich snel verspreiden naar andere aangesloten machines. Wormen(Worms) gebruiken meestal kwetsbaarheden die zijn ontdekt in besturingssystemen, hardware of software om hun code uit te voeren zonder dat de gebruiker iets hoeft te doen.

Tegenwoordig zijn firewalls en andere netwerkbeveiligingssystemen zeer effectief om te voorkomen dat wormen zich verspreiden, maar er worden altijd nieuwe gaten ontdekt.

Wat is een Trojaans paard?

Trojaanse paarden zijn vernoemd naar het paard(Trojan Horse) van Troje uit de Griekse(Greek) mythologie. In het originele verhaal reden de mensen van Troje(Troy) een gigantisch houten paardenbeeld de stad in, in de veronderstelling dat het een afscheidscadeau van hun vijanden was. Helaas bleek het de slechtste piñata ooit te zijn, gevuld met Griekse(Greek) soldaten die 's nachts naar buiten glipten en de stadspoorten openden voor de rest van hun leger.

Computer -trojans werken op precies dezelfde manier, behalve dat je in plaats van een groot paard een programma krijgt dat zegt dat het iets nuttigs en onschadelijks is. In werkelijkheid doet het achter de schermen kwaadaardige dingen. In tegenstelling tot virussen of wormen, proberen trojans meestal niet om andere software te infecteren of zichzelf te repliceren. In plaats daarvan hebben ze de neiging om andere malware op uw systeem te installeren en terug te bellen naar hun maker, waarbij ze de controle over uw computer overdragen aan de auteur van de trojan.

Trojaanse paarden verspreiden zich meestal via "social engineering", een hackertechniek(hacker technique) die vertrouwt op veelvoorkomende zwakheden in de menselijke psychologie om gebruikers voor de gek te houden om iets te doen. In dit geval opent het "iets" een programma omdat je denkt dat het iets cools is. 

Wat is een rootkit?

Rootkits zijn waarschijnlijk de gevaarlijkste vorm van malware die er bestaat. Het is niet één stukje malware, maar een verzameling (vandaar “kit”) van applicaties die op een systeem zijn geïnstalleerd. Samen nemen deze applicaties op een laag niveau de controle over de computer over. Een "laag niveau" betekent op het niveau van het besturingssysteem zelf, dat de maker van de rootkit absoluut alles kan doen wat hij wil met het computersysteem en zijn gegevens.

Een van de redenen waarom rootkits zo gevaarlijk zijn, is dat ze zo moeilijk te detecteren zijn. Omdat de rootkit minstens zo krachtig is als het besturingssysteem zelf, kan antimalwaresoftware met weinig moeite worden afgeweerd. De rootkit heeft immers meer autoriteit dan enige andere applicatie op het systeem. Het detecteren en verwijderen(Rootkit detection and removal) van rootkits omvat meestal het gebruik van een gespecialiseerd opstartbaar USB - station dat voorkomt dat het geïnstalleerde besturingssysteem wordt geladen voordat het de rootkit schoonschrobt.

Wat is adware?

Adware omvat alle software die advertenties aan de gebruiker toont, maar in de context van malware zijn die advertenties ongewenst. Hoewel adware op zichzelf over het algemeen niet schadelijk is, installeert schadelijke adware zichzelf zonder uw toestemming en kan dit een negatieve invloed hebben op uw browse-ervaring en computerprestaties.

Adware kan op verschillende manieren op uw computer terechtkomen. Door advertenties ondersteunde software die er open en eerlijk over is, is technisch gezien adware, maar geen malware. Andere software die niet kwaadaardig is, kan soms stiekem zijn over het opnemen van adware in hun installatieprogramma's.

Ze gebruiken een "opt-out"-benadering waarbij de standaardinstallatie vooraf aangevinkte selectievakjes bevat om adware te installeren. De meeste gebruikers doorlopen installatiewizards zonder iets te lezen. Zo geven ze onbedoeld de adware toestemming om te installeren.

In het ergste geval ziet u een stortvloed aan pop-ups van uw browser en wordt uw internetgebruik omgeleid naar roofzuchtige websites. Specifieke software zoals AdAware is meestal het beste om met name adware aan te pakken.

Wat is spyware?

In tegenstelling tot andere soorten malware, vermijdt spyware over het algemeen iets met uw systeem dat u zou opmerken. In plaats daarvan bestaat er spyware om te controleren wat u doet en die informatie vervolgens terug te sturen naar de auteur van de spyware.

Dat kan allerlei informatie bevatten. De spyware kan bijvoorbeeld schermafbeeldingen maken van documenten waaraan u werkt. Dat is een functie die degenen die zich bezighouden met spionage waarschijnlijk willen hebben. Spyware die door criminelen wordt ingezet, legt meestal informatie vast voor financieel gewin. Keyloggers slaan bijvoorbeeld uw toetsaanslagen op in een tekstbestand. Wanneer u het adres van bijvoorbeeld een bankwebsite typt en vervolgens uw gebruikersnaam en wachtwoord invoert, legt de keylogger die informatie vast en stuurt deze naar huis.

Spyware kan ook verwijzen naar legitieme software die functionaliteit bevat waarvan de gebruiker niet weet waar gebruikersgedrag of informatie naar de ontwikkelaars wordt teruggestuurd. In de meeste landen moet dit soort gegevensverzameling openbaar worden gemaakt, dus lees uw gebruikersovereenkomsten zorgvuldig door!

Trojaanse paarden kunnen spyware op uw systeem installeren als onderdeel van hun payload en rootkits zijn op zijn minst gedeeltelijk zelf een soort spyware.

Wat is ransomware?

Ransomware is een bijzonder vervelende vorm van malware die uw gegevens niet vernietigt, maar achter een sterke codering vergrendelt. Hierna eisen de makers van de malware losgeld van u om uw gegevens terug te krijgen. 

Dit werkt omdat sterke encryptie vrijwel onmogelijk te doorbreken is. Dus tenzij u het losgeld betaalt, zijn uw gegevens in feite verdwenen. U moet echter nooit geld betalen aan makers van ransomware. Ten eerste(First) bent u er niet zeker van dat u weer toegang krijgt tot uw gegevens. Ten tweede moedig je ze aan om mensen tot slachtoffer te blijven maken. De beste manier om met Ransomware om te gaan, is door proactief een back-up te maken van uw gegevens en deze te beschermen op plaatsen waar de malware ze niet kan bereiken.

Uzelf beschermen tegen malware

Het kan eng zijn om te lezen over alle verschillende soorten computergezeiken die uw persoonlijke apparaten kunnen infecteren, maar u staat er ook niet machteloos tegenover. De volgende stap is om te lezen Hoe u uw computer kunt beschermen tegen hackers, spyware en virussen(How to Protect Your Computer from Hackers, Spyware and Viruses)

In dat artikel leert u hoe u in de eerste plaats infectie proactief kunt voorkomen en hoe u kunt omgaan met de situatie wanneer het ergste zich toch voordoet.



Siem Hulskes

About the author

Ik ben een computertechnicus met meer dan 10 jaar ervaring, waarvan 3 jaar als a店員. Ik heb ervaring met zowel Apple- als Android-apparaten en ben vooral bedreven in het repareren en upgraden van computers. Ik kijk ook graag films op mijn computer en gebruik mijn iPhone om foto's en video's te maken.


Related posts