web analytics

Linux en Security: Wat is malware?

Print Friendly, PDF & Email

Als je je wil beschermen tegen aanvallen op je systeem, dan kun je beter het gezegde “Know your enemy” ter harte nemen.
Hieronder vind je een lijstje van malware types. Ik zal de Engelse terminologie gebruiken, daar deze de meest courante is.

Malware

Malware is simpelweg “slechte” software. Malware behelst all software die een systeem, gegevens of processen kan beschadigen. Veel van de malware categorieën overlappen ook zoals bv. trojans en spyware.

Trojan

Kort samengevat verbergen trojans zich in applicaties om toegang tot de systemen te verkrijgen, of doen ze zich simpelweg voor als een programma. Dit type van malware plant zich niet voort.
Ter illustratie, het geval van een hacker die een ‘password manager’ applicatie maakt die de wachtwoorden van gebruikers zou opslaan en deze dan, in plaats van de gebruiker, invoegen in de log-in venstertjes. Echter, de gebruikersnaam, website, en wachtwoordcombinatie worden doorgestuurd naar de maker van de trojan in plaats van de data op te slaan. Dit type valt onder de spyware trojans. Daarbovenop kan de hacker een echte applicatie maken die gevoelige data behandelt. Op zijn beurt zou die gevoelige data naar de hacker gestuurd worden.
Trojans azen niet alleen op persoonlijke gegevens, maar ze kunnen in reclameboodschappen infiltreren of je systeem plat leggen.

Spyware

Dit type malware heeft het gemunt op je persoonlijke data zoals financiële info, wachtwoorden, gebruikersnamen, … .en stuurt die door naar de spyware maker of naar de opdrachtgever die deze informatie zal exploiteren. Spyware kan een trojan zijn en sommige trojans zijn gewoonweg spyware.

Adware

Software die reclameboodschappen vertoont wordt beschouwt als adware. Gelukkig is niet alle adware slecht. Zo is Flashget een freeware Windows applicatie die adware is. Het programma is veilig om te gebruiken. De inkomsten van de reclameboodschappen dragen financieel toe tot de ontwikkeling van Flashget. Daar de meeste Linux ontwikkelaars openbron software maken en gebruiken, zijn er weinig Linux adware programma’s.

Worms

Een computer worm is een zich voortplantend programma dat zich naar andere computers verspreidt. De meeste wormen vertrouwen op computer netwerken om zich te verplaatsen.
Velen vragen zich af “Wat is het verschil tussen een virus en een worm?”. Simpel, virussen hechten zich vast aan programma’s en wormen zijn op zich zelf bestaande programma’s. Virussen komen binnen via programma’s die de gebruiker downloadt en wormen breken in via het netwerk.
Algemeen kun je stellen dat, indien een gebruiker het heeft binnenbracht, het een virus is en als de malware op eigen kracht binnenkwam dan is het een worm.

Een heel bekende worm is de Stuxnet.A worm: Het bestaan van deze geavanceerde worm werd ontdekt in juni 2010 door een anti-virusfabrikant uit Wit-Rusland. Het programma beïnvloedt de werking van bepaalde Siemens-apparatuur op schadelijke wijze. Het zou ontwikkeld zijn om Iraanse ultracentrifuges te saboteren. Deze worden gebruikt voor het maken van nucleaire brandstof. De worm wijzigt de Programmable_logic_controller (PLC) waarmee de motoren van de centrifuges aangestuurd worden.

Viruses

Computer virussen zijn zich voortplantende code die zich verspreiden door zich te verbergen binnen besmette bestanden en installatiebestanden.

Zombies

Computer zombies zijn computers die gecontroleerd worden door een kwaadwillige hacker, trojan of computer virus met de bedoeling kwaadwillige taken uit te voeren.

Riskware

Software met een weliswaar onbedoeld kwaadaardig potentieel. Deze applicaties kunnen doormalware misbruikt worden om veel schade aan te richten. Omdat deze software geen malware is, maar toch gevaarlijk wordt het als riskware gecatalogeerd.

Scareware

Dat is malware die de gebruiker angst aanjagen en hen aanzetten om ofwel kwaadwillige software te downloaden of geld te storten om het probleem, veroorzaakt door de scareware ongedaan te maken. Als voorbeeld kan je een popup voorstellen die je meldt dat ‘alle gegevens zullen verwijderd worden, tenzij je € 100.00 betaalt.
Scareware kan ook voorkomen in de vorm van een on-line virusscanner. Deze virusscanner doet niks, maar doet enkel alsof. Op het einde van de scan wordt er dan gemeld dat er een virus gevonden is en er wordt gevraagd om te betalen om het virus te verwijderen.
Samengevat probeert scareware de gebruiker te laten betalen of malware te laten installeren om zichzelf zogezegd te beschermen tegen een niet bestaande bedreiging.

Ransomware

Ransomware is bijna het zelfde als scareware alleen erger doordat ransomware effectief de bedreiging uitvoert zoals het op slot zetten van de computer of bestanden versleutelen. Het systeem blijft op slot of onbruikbaar tot de gebruiker het losgeld betaald heeft.
Wel bekend is het politie-virus.
ransomware

Proto-Virus

Dit type malware is gewoon vervelend. Malware ontwikkelaars kunnen een virus maken welke als grap bedoeld is en enkel de gebruiker lastig valt. Dit type malware beschadigt niks aan je systeem. Een goed gekend voorbeeld ervan is het Cookie Monster virus (http://en.wikipedia.org/wiki/Cookie_Monster_(computer_program) dat enkel een berichtje toont dat het een cookie wenst.

Beoordeling

Geef een reactie

%d bloggers liken dit: