Q&A: Hoe herken ik malware?
Wat is malware?
Het woord ‘malware’ komt voort uit een samentrekking van malicious software. Het is kwaadaardige code die ontworpen is om een toestel of netwerk te beschadigen, data te stelen, de controle over te nemen of eender welke andere aardigheden. Met andere woorden, het is slecht nieuws. Omdat malware in heel veel verschillende vormen bestaat, zijn sommige types schadelijker dan anderen. Bovendien zijn er diverse manieren om met het fenomeen geconfronteerd te worden: je kan bijvoorbeeld een onbetrouwbare mailbijlage downloaden, maar het is ook mogelijk om geïnfecteerd te worden door simpelweg een louche website te bezoeken.
[related_article id=”168727″]Welke soorten van malware zijn er?
Malware laat zich niet makkelijk opdelen in categorieën. Meeste bekende termen zijn gebaseerd op hoe de malware zich gedraagt, in plaats van welke schade wordt aangericht:
Virus
Een virus werd vroeger gebruikt als een synoniem van malware, maar die term dekt de lading al lang niet meer. Virussen zijn een op zichzelf staande categorie van kwaadaardige software die computers besmet. Sommigen kunnen je pc doen crashen, of je inloggegevens stelen; weer anderen doen pop-ups verschijnen en tasten data aan. Een virus verspreidt zich door andere programma’s te infecteren. Bovendien kan het overgaan naar een ander toestel door ermee in contact te komen, bijvoorbeeld via een usb-stick afkomstig van een geïnfecteerde pc.
Worm
Worms lijken op virussen en worden vaak met elkaar verward. Begrijpelijk, want net zoals een virus kan een worm verschillende effecten hebben op je computer. Het verschil tussen een virus en een worm draait echter rond de manier waarop ze zich verspreiden. Ee worm kan zichzelf verspreiden over netwerken, terwijl een virus daarvoor in contact moet worden gebracht met een ander toestel. Het kan bijvoorbeeld dat een worm zich voortplant via een mail naar alle gebruikers in een adresboek, zonder dat je er ook maar iets van merkt.
Trojan horse
Een Trojan horse is – zoals de gelijknamige, historische tegenhanger – in staat zich te vermommen als iets onschuldigs. De malware lijkt dan op legitieme software, tot het programma op je pc wordt uitgevoerd. Een Trojan kan ervoor zorgen dat cybercriminelen onder andere kunnen meekijken, je data kunnen stelen en op afstand de controle kunnen overnemen. Kenmerkend is dat Trojans zich niet verspreiden of andere programma’s infecteren.
Rootkit
Een rootkit is moeilijk te detecteren. Rootkits wortelen zich diep in het besturingssysteem van je computer, en kunnen op die manier verborgen blijven voor doorsnee antivirusscanners. Eigenlijk is een rootkit op zich niet per se malware, maar worden rootkits ook vaak zonder toestemming geïnstalleerd om andere malware, zoals Trojans, te verbergen.
Ransomware
Tegenwoordig een van de beruchtste malware-types. Zodra je besmet bent met ransomware, wordt je computer of smartphone gegijzeld. Je scherm wordt gevuld met instructies die meestal uitleggen dat je computer geëncrypteerd is, en dat je een bepaalde som geld moet betalen vooraleer je de sleutel krijgt. Tot dan is je toestel ongeveer even nuttig als een presse-papier.
Botware
Van botware merkt een gebruiker meestal helemaal niets. Je hebt er uiteindelijk geen last van, maar botware maakt van je pc een ‘zombie’. Het toestel wordt deel van een leger van toestellen – een botnet – die bevelen kunnen volgen zonder dat de gebruiker daar erg in heeft. Zo wordt het mogelijk om met een groot aantal toestellen op afstand een DDoS-aanval uit te voeren.
Hoe herken ik malware?
Een besmet toestel, zij het een computer, een smartphone of een tablet, kan een hoop symptomen vertonen. Het zijn vaak vage problemen die kunnen wijzen op malware, maar evengoed op een ander probleem. De enige manier om er zeker van te zijn dat je met malware te maken hebt, is door de juiste scanner te gebruiken. Je kan best op zoek gaan naar de oorzaak als je volgende problemen merkt op je toestel:
• traag reageren
• pop-ups met reclame
• onverklaarbare hoge belasting van de harde schijf
• nieuwe homepage op browser
• verstuurt rare mails vanuit jouw account
• programma’s openen of sluiten vanzelf
• dataverlies
• onverwacht crashen
[related_article id=”166798″]Wat te doen als mijn computer besmet is?
Als je denkt dat er kans is dat je toestel geïnfecteerd is met malware, kan je maar beter een degelijke scan laten draaien. Bovenop je antivirusprogramma, is het daarom aan te raden dat je ook specifieke scanners hebt, zoals Malwarebytes Anti-Malware en Anti-Ransomware. Na zo’n scan is het waarschijnlijk dat je enkele PUP’s ziet opduiken, oftewel potentially unwanted programs. Deze kunnen kwaadaardig zijn, maar zijn vaak gewoon programma’s die niet worden herkend door de scanner. Googlen is de boodschap. Zie je worms, trojans of virussen in de resultaten? Dan wordt het tijd voor een grondige schrobbeurt.
Je kan proberen zelf je toestel schoon te maken, maar vraag op tijd hulp. Soms is het beter om je toestel uit handen te geven en een professional te raadplegen, aangezien ‘goede’ malware zich niet zomaar laat verwijderen. Het zou zelfs kunnen dat het lijkt alsof je alle malware hebt verwijderd, terwijl er in feite ondetecteerbare sporen achterblijven die hun gang kunnen gaan.
Natuurlijk is voorkomen beter dan genezen. Zorg ervoor dat je een degelijk antivirusprogramma en een firewall hebt draaien, en installeer zo snel mogelijk nodige updates. Daarnaast is het belangrijk dat je je gezond verstand gebruikt. Kijk goed uit bij het downloaden van apps, klik niet zomaar op links als je niet weet waar ze naartoe leiden en neem regelmatig back-ups van je data.
Op 16 november organiseren Smart Business en ZDNet.be een gratis seminar over business continuity en security. Schrijf je nu in op www.businessmeetsit.be.