Een computerworm, kortweg worm, is een vorm van malware die computers infecteert en zichzelf automatisch verspreidt. In tegenstelling tot een computervirus hoeft een worm niet geïnstalleerd te worden door een gebruiker. De worm gebruikt beveiligingslekken in netwerken en besturingssystemen om zichzelf te verspreiden. Worms brengen vaak schadelijke software met zich mee.
Hoe raak je geïnfecteerd met een computerworm?
Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.
Wanneer een computer of netwerk is geïnfecteerd door een worm, zoekt de worm automatisch andere apparaten om te infecteren. Dit betekent dat als je een worm hebt op je laptop en je verbinding maakt met je thuisnetwerk, de worm je thuisnetwerk zal proberen te infecteren. Vervolgens gaat de worm via dat netwerk op zoek naar andere apparaten om te infecteren zoals laptops, smartphones, tablets, etc. Zo kan het dus dat je geïnfecteerd raakt, enkel en alleen door met een geïnfecteerd netwerk te verbinden. Hieronder zie je een schematische weergave van hoe dit werkt.
Verschillende soorten computerworms
Er zijn worms voor elk besturingssysteem. Dus of je nu Windows, Linux, iOS, Android of een ander systeem hebt, er is altijd de mogelijkheid om geïnfecteerd te raken. Sommige worms zullen echter besturingssysteem specifiek zijn. Dit betekent dat een worm alleen werkt op bijvoorbeeld Windows. Hieronder kun je een overzicht vinden van de verschillende soorten worms.
Payload worms
De meest voorkomende is de worm die schadelijke software met zich meebrengt. Er ontstaat dan een soort hybride worm die systemen automatisch probeert te infecteren en tegelijkertijd andere malware installeert. Ook kunnen dit soort hybride worms gebruikt worden om bestanden uit te lezen of bestanden te verwijderen. De spyware, ransomware of andere soorten malware die aan de worm vastzitten worden de ‘Payload’ genoemd. De worm wordt dan in feite alleen gebruikt voor de overdracht van andere schadelijke software.
Bot worms
Naast dit soort hybride worms bestaan er ook bot worms. Bot worms veranderen een geïnfecteerd systeem in zogenoemde ‘zombies’ of ‘bots’. Dit soort systemen vormen dan een netwerk, een botnet genaamd, dat gebruikt kan worden door een hacker of ‘botmaster’. De botmaster heeft controle over alle geïnfecteerde computers en kan elke computer opdrachten laten uitvoeren. Hierdoor kunnen botmasters, middels dit botnet, vanuit verschillende devices tegelijkertijd een website bezoeken en zo overvragen. Dit heet een DDoS-aanval.
E-mail worms
E-mail worms komen ook steeds vaker voor. Dit zijn worms die zichzelf proberen te verspreiden door automatisch een bericht te sturen naar alle personen in je contactenlijst. Oorspronkelijk gebeurde dit vooral via e-mail, maar tegenwoordig gebeurt dit steeds vaker via social media. Misschien heb je wel eens een vreemd bericht met een link gekregen van een van je Facebook contacten. Dit was hoogstwaarschijnlijk een worm.
Ethische worms
Tot slot zijn er ook zogenoemde “ethische” worms. Dit zijn worms die geen schadelijke software met zich meebrengen, maar juist updates en patches voor bekende beveiligingslekken. Ze infecteren oudere systemen met beveiligingslekken, om deze vervolgens juist te verhelpen. Hoewel dit in theorie erg goed lijkt, wordt het in de praktijk nauwelijks gebruikt. Dit soort worms ‘infecteren’ namelijk nog steeds ongevraagd systemen van anderen, iets wat niet mag.
Wat kun je doen om infectie te voorkomen?
Het belangrijkste wat je kunt doen om infectie te voorkomen is je besturingssysteem, software en virusscanner up-to-date houden. Worms gebruiken veiligheidslekken in systemen om zichzelf te verspreiden. Oude, niet geüpdatete systemen hebben vaak veel beveiligingslekken omdat deze systemen niet meer worden onderhouden door de fabrikant. Bij nieuwe systemen worden beveiligingslekken constant gedicht. Hierdoor hebben worms bijna geen kans om deze te infecteren.
Daarnaast moet je altijd goed oppassen met e-mails, bijlagen uit e-mails en berichten op social media. Links die hierin staan kunnen worms bevatten. Een korte samenvatting wat je kunt doen om infectie te voorkomen is:
- Open nooit e-mails die je niet vertrouwt.
- Download nooit zomaar een bijlage uit vreemd-ogende e-mails.
- Klik niet op links die je niet vertrouwt (zowel in e-mails, als op websites en social media).
Zorg ook altijd dat je een goede virusscanner hebt. Een goede virusscanner zal wonderen doen bij het herkennen en in quarantaine plaatsen van worms. Een virusscanner slaat alarm wanneer je systeem een worm te pakken heeft en zal de benodigde acties ondernemen om je systeem verder te beschermen. Wij raden Bitdefender aan als een van de betere virusscanners.
Hoe merk je dat je geïnfecteerd bent met een computerworm?
Het kan lastig zijn om te herkennen of een systeem is geïnfecteerd met een computerworm. Er zijn enkele symptomen, maar deze kunnen ook veroorzaakt worden door andere virussen, vormen van malware of zelfs ouderdom van je computer. Mocht je computer meerdere van de volgende symptomen vertonen is de kans groot dat je geïnfecteerd bent:
- Je computer bevriest of crasht
- Je computer maakt rare geluiden of toont rare berichten of afbeeldingen
- Je krijgt meldingen van je Firewall
- Je krijgt foutmeldingen van je besturingssysteem
- Je mist belangrijke bestanden
- Bestanden zijn uit het niets aangepast
- Er staan ineens vreemde bestanden of snelkoppelingen op je bureaublad
- Je computer is langzaam
- Je browser is traag of heeft kuren
- Er worden berichten verstuurd naar mensen uit jouw comtactenlijst of je krijgt zelf vreemde berichten. Dit kan per e-mail of social media zijn.
Hoe verwijder je een computerworm?
Mocht je device onverhoopt toch geïnfecteerd zijn met een computerworm, dan kan het lastig zijn hier vanaf te komen. Het beste wat je kunt doen als je systeem geïnfecteerd is, is online uitzoeken hoe je van deze specifieke worm af kunt komen. Omdat er zoveel verschillende worms bestaan, is er niet één algemene manier om van alle worms af te komen. Het is wel altijd belangrijk om je systeem los te koppelen van het netwerk. Dit voorkomt verdere infectie van andere apparaten. Ook moet je alle verbonden opslagapparaten, zoals USB sticks, los controleren op worms.
In sommige gevallen is het helaas noodzakelijk om het systeem compleet te formatteren en alles opnieuw te installeren. Je systeem is dan zodanig geïnfecteerd geraakt dat de software niet meer te redden is.
Samenvatting
Computerworms zijn dus schadelijke vormen van malware die meestal een hoop narigheid met zich meebrengen. Doordat ze zich automatisch over een netwerk kunnen verspreiden kunnen ze snel van de ene computer naar de andere. Dit betekent ook dat als iemand met een geïnfecteerde computer gebruikmaakt van een openbaar wifi-netwerk, dit netwerk ook geïnfecteerd kan raken. Mocht je computer geïnfecteerd raken met een worm dan kun je het beste online opzoeken hoe je van die specifieke worm af kunt komen. In het ergste geval moet je je device formatteren en helemaal opnieuw installeren. Het beste wat je kunt doen om je tegen worms te beschermen is het up-to-date houden van je besturingssysteem, virusscanner en andere software. Zorg dus altijd dat je de laatste updates downloadt en uitvoert!
Hoe maak ik veilig gebruik van openbare WiFi-netwerken?
Met een VPN (Virtual Private Network) leg je een beveiligde verbinding aan tussen jouw apparaat (computer, tablet en smartphone) en het internet. Je kunt dan gewoon gebruikmaken van openbare wifi, omdat je bent afgeschermd online. Een cybercrimineel kan dan niet zomaar bij de informatie die je ontvangt of verstuurt. Ook kun je dan Facebook, Twitter en andere websites gebruiken in landen waar deze zijn geblokkeerd.
18 belangrijke tips voor veilig internet onderweg
AndroidiPhone
Wifispots van uw provider gebruiken
Op dit moment bieden Ziggo en KPN wifispots aan voor hun abonnees. Als u internet bij één van deze providers afneemt, dan hebt u thuis een kabelmodem. Dit modem levert bekabeld internet én een draadloos signaal (wifi). Hierdoor kunt u thuis verschillende apparaten draadloos verbinden met internet, zoals een pc, laptop, smartphone of tablet. Er geldt geen limiet voor het aantal apparaten dat u met internet kunt verbinden. Zo kunnen bijvoorbeeld uw gasten ook gebruikmaken van uw wifi-verbinding. Hiervoor hebben zij wel het juiste wachtwoord nodig, want de verbinding is beveiligd.
Samsung-telefoon gebruiken als WiFi-hotspot
Samsung Galaxy S-telefoons tovert u snel om tot een persoonlijk wifi-netwerk met 3G- of 4G-snelheid. Dat betekent dat u op andere apparaten kunt internetten via de mobiele internetverbinding van de telefoon. Houd het verbruik wel goed in de gaten; de meeste mobiele abonnementen hebben een beperkte databundel.
Internet delen op iPhone
Wilt u online op een apparaat waarop u geen internet hebt? En is er geen (beveiligde) wifi-verbinding? Deel dan de mobiele internetverbinding van de iPhone. Zet de persoonlijke hotspot-functie aan en verbind een tablet, laptop of computer met de telefoon. Door de mobiele internetverbinding ook op andere apparaten te gebruiken, is de databundel trouwens sneller op. Afhankelijk van het abonnement komen daar dan kosten bij of wordt de verbinding langzamer.
Voorkom pottenkijkers, zet webcam en microfoon uit
Justitie adviseerde het een aantal jaar geleden al, maar in september 2016 gaf ook FBI-directeur James Comey aan dat het verstandig is om de webcam van de pc af te plakken. Hackers zouden anders misschien via de webcam bij u thuis naar binnen kunnen kijken.