Wat is malware? – Informatie over schadelijke software

Deel deze pagina op social media: Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

Wat is malwareU bent wellicht op deze website uitgekomen omdat u opzoek bent naar informatie over schadelijke software, maar wat is malware nu precies? Malware – (Malicious Software) is de verzamelnaam voor schadelijke software. De meest bekende variant is natuurlijk het computervirus, in de volksmond is een virus dan ook de meest gebruikte term die gebruikt wordt om malware aan te duiden. Maar onder malware vallen ook de Trojaanse paarden, rootkits, rogueware, ransomware, keyloggers, browser hijackers, adware en spyware.

De hedendaagse malware kan verstrekkende gevolgen hebben, en vaak merkt u het niet eens als de computer is geïnfecteerd. In vergelijking met computervirussen van vroeger die voornamelijk schade aanrichtte zodat er zichtbare problemen waren, zijn de symptomen van de tegenwoordige malware nauwelijks of (niet) meer zichtbaar. Dit is uiteraard afhankelijk van de soort malware, maar de meeste malware zal zicht zo onzichtbaar mogelijk op de computer nestelen en dat kan verstrekkende gevolgen hebben.

De meeste malware is uit op het verkrijgen van persoonlijke en vertrouwelijke gegevens zoals uw bank- en inloggegevens. In verkeerde handen kan dit zeer vervelende consequenties hebben, maar malware kan ook het doorgeefluik zijn van andere schadelijke software.

Wat is malware? – Informatie over schadelijke software

Raak nooit meteen in paniek als uw computer is geïnfecteerd met malware of wanneer uw gebruikte beveiligingssoftware alarm slaat over de aanwezigheid van schadelijke software. In de meeste gevallen zal u misschien op Google of via een andere zoekmachine naar een passende oplossing zoeken. De kans dat u hierbij op websites uitkomt die een minder goede reputatie hebben, of alleen het doel hebben om zo betaalde software te verkopen zonder dat het de daadwerkelijke problemen zal oplossen is heel groot. Een prachtig voorbeeld is SpyHunter, deze software wordt op duizenden websites aangeboden en is niet gratis, en heeft ook geen goede reputatie – dus bij voorkeur niet gebruiken.

  • Op deze pagina staat een complete lijst met goede en betrouwbare anti-malware-software.
  • Voor gratis hulp bij het verwijderen van malware zie deze handleiding van een Nederlandstalig computerforum.

Het computervirus

Een computervirus een klein programma of kwaadaardige dat zicht kan hechten aan (of injecteren in) andere programma’s, bestanden. Vaak zijn “echte” computervirussen zo ontwikkelt dat deze zichzelf kunnen verspreiden of vermenigvuldigen op uw computer, of via het netwerk andere systemen kan infecteren. Doordat kwaadaardige code aan een bestand programma’s of bestand is gekoppeld kan het op deze manier geactiveerd worden, de uiteindelijke schade kan variëren van merkbare vertraging van de computer, programma’s die niet meer op kunnen starten, allerhande foutmeldingen en corrupte of verwijderde bestanden.

De schadelijkste variant van het computervirus, is het polymorfische virus dat van gedaante kan wisselen. Het detecteren van deze malware is uitermate lastig, vanwege het gebruikte algoritme zal het virus steeds andere kenmerken hebben waarop het bestanden zal infecteren. Het opschonen (desinfecteren) is dan vaak ook niet mogelijk, en als dat al mogelijk zou zijn is de kans op verminkte bestanden erg groot.

Trojaanse paarden

Deze malware-variant is afgeleid van het paard van Troje, en dergelijke malware wordt vaak ook aangeduid als Trojan. Het houten paard van Troje wist namelijk de Griekse stad Troje binnen te dringen als een soort van geschenk, waardoor de poortwachters deze spreekwoordelijk met open armen binnen lieten komen. In het paard hadden soldaten zich verstopt en konden zo op deze manier de stad als het ware veroveren.

Het Trojaanse paard voor de computer doet zich op dezelfde wijze voor, namelijk als een handig programma of als een vermomd stukje software. Op de achtergrond zal het dan de schadelijke software installeren, dit vaak zonder dat u het direct merkt. Op deze manier kunnen er achterdeurtjes worden geopend op uw computer zodat kwaadwillende toegang kunnen krijgen, maar ook voor het communiceren met een command & control server om gegevens door te sturen kan deze malware gebruikt worden.

Rootkits

rootkitEen rootkit is een schadelijk stukje software wat zich heel diep in de computer weet te nestelen, er kan dan ook onderscheid gemaakt worden tussen “kernel-mode-rootkits” en “user-mode-rootkits”. De eerste variant is de meest hardnekkige, een goed voorbeeld daarvan zijn de varianten die de MBR (Master Boot Record) van de harde schijf infecteren. Hierdoor kan de schadelijke software al vroeg geladen worden tijdens het opstartproces van de computer.

De tweede variant nestelt zich bijvoorbeeld in het geheugen of ergens op de computer en kan een onderdeel zijn van andere malware, dit om bijvoorbeeld de de schadelijke software te kunnen camoufleren zodat beveiligingssoftware het niet kan detecteren.

Rogueware

RoguewareRogueware is software dat zich voordoet als legitieme beveiligingssoftware, een onderhoudsprogramma voor Windows zoals bijvoorbeeld een controle-programma voor de harde schijf of een register-cleaner. Wanneer dergelijke malware eenmaal op uw computer is geïnstalleerd zal het allerlei valse meldingen geven, en u doen geloven dat er ernstige problemen met de computer zijn zoals de aanwezigheid van virussen, maar ook harde schijf problemen en fouten in het besturingssysteem zelf zijn vaak gebruikt methoden om gebruikers over te halen om deze bedrieglijke software te kopen.

Kenmerkend bij rogueware is dan ook dat het niet zomaar van de computer verwijderd kan worden, het start automatisch op en blokkeert vaak alles wat u wilt uitvoeren. Om de zogenaamd gedetecteerde problemen te kunnen oplossen moet altijd eerst de betaalde versie gekocht worden! Trap hier nooit in, want u bent echt uw geld kwijt en het resultaat is een nog steeds met rogueware geïnfecteerde computer.

Ransomware

RansomwareDeze vorm van malware (gijzel-software) is zo ontwikkelt dat het de gehele computer kan vergrendelen, de meest bekende soort is het politievirus die ervoor zorgt dat u Windows niet meer kan opstarten en alleen nog een waarschuwing in het scherm ziet staan waarvoor de computer zogenaamd vergrendeld zou zijn, en dat u deze kunt ontgrendelen door het betalen van een boete. Ook bestand er varianten die naast het vergrendelen van de computer ook alle bestanden op de betreffende computer versleutelen, dit zijn de zogenaamde CryptoLockers.

Betaal hiervoor echter nooit wanneer de computer is geïnfecteerde met ransomware, want u stuurt hiermee uw geld direct naar de cybercriminelen en zal hiervan nooit meer iets terugzien en uw computer zal desondanks ook geïnfecteerd blijven met alle gevolgen van dien.

Keyloggers

Een keylogger is vaak een klein programma of een service op uw computer wat alle toetsaanslagen kan registeren, maar ook opnames (schermafdrukken) kan maken van alles wat op dat moment in beeld staat. Op afstand kunnen cybercriminelen zo exact nagaan wat er op de computer wordt ingevoerd. Deze malware wordt voornamelijk gebruikt voor het achterhalen van uw persoonlijke en vertrouwelijke gegevens zoals uw bank- en inloggegevens.

De softwarematige keyloggers zijn vaak een onderdeel van andere malware, maar er bestaan ook hardwarematige keyloggers. Dit is bijvoorbeeld een USB-Apparaat of een adapter wat tussen het toetsenbord en de computer zelf kan worden geplaatst, dit apparaat registreert dan alles wat er op de computer wordt ingevoerd.

Adware (ongewenste reclame en pop-ups)

Deze vorm van malware is de minst schadelijke eigenlijk, maar wel vaak de meest hinderlijke want ongewenste reclame, banners, pop-ups zijn natuurlijk visueel zichtbaar en beïnvloeden bijvoorbeeld nadelig het surfgedrag op internet, of kunnen uw browsers aanzienlijk vertragen en voor allerhande problemen zorgen. De schadelijke kant is echter wel dat dergelijke adware uw surfgedrag in kaart kan brengen doordat er allerlei gegevens worden verzameld, zoals website die u bezoekt, waarnaar u op het internet zoekt.

Spyware

Spyware is een verzamelnaam voor schadelijke software die zich ongemerkt op de computer weet te installeren en zo zonder dat u het merkt zijn taken kan verrichten. Zo worden er bijvoorbeeld allerlei persoonlijke en vertrouwelijke gegevens achterhaald betreffende uw surfgedrag. Deze informatie kan dan bijvoorbeeld doorgespeeld (verkocht) worden aan bepaalde bedrijve die dan op hun manier hun verkooptechnieken kunnen aanpassen op het surfgedrag van computergebruikers. Spyware wordt vaak mee (automatisch) meegeïnstalleerd met andere software wat u bijvoorbeeld gratis kan downloaden. Het gaat hier dan voornamelijk om potentieel ongewenste software, of gratis software wat gebundeld is met adware.