Een computerworm, kortweg worm, is een vorm van malware die computers infecteert en zichzelf automatisch verspreidt. In tegenstelling tot een computervirus hoeft een worm niet geïnstalleerd te worden door een gebruiker. De worm gebruikt beveiligingslekken in netwerken en besturingssystemen om zichzelf te verspreiden. Worms brengen vaak schadelijke software met zich mee.
Hoe raak je geïnfecteerd met een computerworm?
Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.
Wanneer een computer of netwerk is geïnfecteerd door een worm, zoekt de worm automatisch andere apparaten om te infecteren. Dit betekent dat als je een worm hebt op je laptop en je verbinding maakt met je thuisnetwerk, de worm je thuisnetwerk zal proberen te infecteren. Vervolgens gaat de worm via dat netwerk op zoek naar andere apparaten om te infecteren zoals laptops, smartphones, tablets, etc. Zo kan het dus dat je geïnfecteerd raakt, enkel en alleen door met een geïnfecteerd netwerk te verbinden. Hieronder zie je een schematische weergave van hoe dit werkt.
Verschillende soorten computerworms
Er zijn worms voor elk besturingssysteem. Dus of je nu Windows, Linux, iOS, Android of een ander systeem hebt, er is altijd de mogelijkheid om geïnfecteerd te raken. Sommige worms zullen echter besturingssysteem specifiek zijn. Dit betekent dat een worm alleen werkt op bijvoorbeeld Windows. Hieronder kun je een overzicht vinden van de verschillende soorten worms.
Payload worms
De meest voorkomende is de worm die schadelijke software met zich meebrengt. Er ontstaat dan een soort hybride worm die systemen automatisch probeert te infecteren en tegelijkertijd andere malware installeert. Ook kunnen dit soort hybride worms gebruikt worden om bestanden uit te lezen of bestanden te verwijderen. De spyware, ransomware of andere soorten malware die aan de worm vastzitten worden de ‘Payload’ genoemd. De worm wordt dan in feite alleen gebruikt voor de overdracht van andere schadelijke software.
Bot worms
Naast dit soort hybride worms bestaan er ook bot worms. Bot worms veranderen een geïnfecteerd systeem in zogenoemde ‘zombies’ of ‘bots’. Dit soort systemen vormen dan een netwerk, een botnet genaamd, dat gebruikt kan worden door een hacker of ‘botmaster’. De botmaster heeft controle over alle geïnfecteerde computers en kan elke computer opdrachten laten uitvoeren. Hierdoor kunnen botmasters, middels dit botnet, vanuit verschillende devices tegelijkertijd een website bezoeken en zo overvragen. Dit heet een DDoS-aanval.
E-mail worms
E-mail worms komen ook steeds vaker voor. Dit zijn worms die zichzelf proberen te verspreiden door automatisch een bericht te sturen naar alle personen in je contactenlijst. Oorspronkelijk gebeurde dit vooral via e-mail, maar tegenwoordig gebeurt dit steeds vaker via social media. Misschien heb je wel eens een vreemd bericht met een link gekregen van een van je Facebook contacten. Dit was hoogstwaarschijnlijk een worm.
Ethische worms
Tot slot zijn er ook zogenoemde “ethische” worms. Dit zijn worms die geen schadelijke software met zich meebrengen, maar juist updates en patches voor bekende beveiligingslekken. Ze infecteren oudere systemen met beveiligingslekken, om deze vervolgens juist te verhelpen. Hoewel dit in theorie erg goed lijkt, wordt het in de praktijk nauwelijks gebruikt. Dit soort worms ‘infecteren’ namelijk nog steeds ongevraagd systemen van anderen, iets wat niet mag.
Wat kun je doen om infectie te voorkomen?
Het belangrijkste wat je kunt doen om infectie te voorkomen is je besturingssysteem, software en virusscanner up-to-date houden. Worms gebruiken veiligheidslekken in systemen om zichzelf te verspreiden. Oude, niet geüpdatete systemen hebben vaak veel beveiligingslekken omdat deze systemen niet meer worden onderhouden door de fabrikant. Bij nieuwe systemen worden beveiligingslekken constant gedicht. Hierdoor hebben worms bijna geen kans om deze te infecteren.
Daarnaast moet je altijd goed oppassen met e-mails, bijlagen uit e-mails en berichten op social media. Links die hierin staan kunnen worms bevatten. Een korte samenvatting wat je kunt doen om infectie te voorkomen is:
- Open nooit e-mails die je niet vertrouwt.
- Download nooit zomaar een bijlage uit vreemd-ogende e-mails.
- Klik niet op links die je niet vertrouwt (zowel in e-mails, als op websites en social media).
Zorg ook altijd dat je een goede virusscanner hebt. Een goede virusscanner zal wonderen doen bij het herkennen en in quarantaine plaatsen van worms. Een virusscanner slaat alarm wanneer je systeem een worm te pakken heeft en zal de benodigde acties ondernemen om je systeem verder te beschermen. Wij raden Bitdefender aan als een van de betere virusscanners.
Hoe merk je dat je geïnfecteerd bent met een computerworm?
Het kan lastig zijn om te herkennen of een systeem is geïnfecteerd met een computerworm. Er zijn enkele symptomen, maar deze kunnen ook veroorzaakt worden door andere virussen, vormen van malware of zelfs ouderdom van je computer. Mocht je computer meerdere van de volgende symptomen vertonen is de kans groot dat je geïnfecteerd bent:
- Je computer bevriest of crasht
- Je computer maakt rare geluiden of toont rare berichten of afbeeldingen
- Je krijgt meldingen van je Firewall
- Je krijgt foutmeldingen van je besturingssysteem
- Je mist belangrijke bestanden
- Bestanden zijn uit het niets aangepast
- Er staan ineens vreemde bestanden of snelkoppelingen op je bureaublad
- Je computer is langzaam
- Je browser is traag of heeft kuren
- Er worden berichten verstuurd naar mensen uit jouw comtactenlijst of je krijgt zelf vreemde berichten. Dit kan per e-mail of social media zijn.
Hoe verwijder je een computerworm?
Mocht je device onverhoopt toch geïnfecteerd zijn met een computerworm, dan kan het lastig zijn hier vanaf te komen. Het beste wat je kunt doen als je systeem geïnfecteerd is, is online uitzoeken hoe je van deze specifieke worm af kunt komen. Omdat er zoveel verschillende worms bestaan, is er niet één algemene manier om van alle worms af te komen. Het is wel altijd belangrijk om je systeem los te koppelen van het netwerk. Dit voorkomt verdere infectie van andere apparaten. Ook moet je alle verbonden opslagapparaten, zoals USB sticks, los controleren op worms.
In sommige gevallen is het helaas noodzakelijk om het systeem compleet te formatteren en alles opnieuw te installeren. Je systeem is dan zodanig geïnfecteerd geraakt dat de software niet meer te redden is.
Samenvatting
Computerworms zijn dus schadelijke vormen van malware die meestal een hoop narigheid met zich meebrengen. Doordat ze zich automatisch over een netwerk kunnen verspreiden kunnen ze snel van de ene computer naar de andere. Dit betekent ook dat als iemand met een geïnfecteerde computer gebruikmaakt van een openbaar wifi-netwerk, dit netwerk ook geïnfecteerd kan raken. Mocht je computer geïnfecteerd raken met een worm dan kun je het beste online opzoeken hoe je van die specifieke worm af kunt komen. In het ergste geval moet je je device formatteren en helemaal opnieuw installeren. Het beste wat je kunt doen om je tegen worms te beschermen is het up-to-date houden van je besturingssysteem, virusscanner en andere software. Zorg dus altijd dat je de laatste updates downloadt en uitvoert!
Wat is een Trojaans paard?
Er zijn verscheidene manieren waarop je computer besmet kan raken met een Trojaans paard. Dit kan bijvoorbeeld via een bijlage van een e-mail gebeuren. Trojaanse paarden zitten ook vaak in pornografisch materiaal verstopt, worden verspreid via chatprogramma’s en sluimeren in bestanden op torrent-netwerken. Vaak zul je als gebruiker niet direct merken dat je computer is geïnfecteerd door een Trojan horse. In alle discretie hebben kwaadwillenden toegang tot je bestanden terwijl jij niets merkt. De hackers die toegang krijgen tot je pc kunnen onder meer bestanden op je harde schijf kopiëren, bewerken en verwijderen.
Wat is een computervirus?
Zodra een virus zich succesvol heeft gekoppeld aan een document, programma of bestand, gebeurt er in eerste instantie niets. Mensen kunnen lange tijd een besmet bestand op hun computer hebben staan zonder dat er iets gebeurt. Pas wanneer het desbetreffende bestand wordt geopend of geactiveerd, wordt de code van het virus actief. Een virus moet dus door de gebruiker geactiveerd worden voordat er daadwerkelijke besmetting plaatsvindt (in tegenstelling tot een computerworm). Maar zodra het virus actief wordt, kan het andere computers op hetzelfde netwerk besmetten. Veel computervirussen kunnen allerlei nare handelingen uitvoeren op een computer. Denk daarbij aan het volgende:
Wat is een DDoS aanval?
Voor het uitvoeren van een DDoS-aanval moet een aanvaller controle krijgen over een netwerk van online machines. Computers en andere machines (zoals IoT-devices) zijn bijvoorbeeld geïnfecteerd met malware en veranderen elke computer in een bot (ook wel 'zombie' genaamd). De aanvaller heeft in dat geval op afstand controle over de groep bots, dat gezamenlijk een botnet genoemd wordt .
Wat is een computerworm?
Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.
10 tips om veilig te internetten
Gebruik een antivirusprogramma om je computer, tablet of mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast regelmatig je apparaten scannen op infecties.
Hoe beveiligt een VPN verbinding jouw informatie?
Iets wat iedereen tegenwoordig eigenlijk al weet is dat publieke draadloze netwerken zoals WIFI verbindingen gemakkelijk door kwaadwillenden gebruikt kunnen worden om gevoelige informatie van anderen te onderscheppen.