Delen via

Wormen

  • Artikel

Een worm is een soort malware die zichzelf kan kopiëren en zich vaak verspreidt via een netwerk door misbruik te maken van beveiligingsproblemen. Het kan zich verspreiden via e-mailbijlagen, sms-berichten, programma's voor het delen van bestanden, sites voor sociale netwerken, netwerkshares, verwisselbare stations en beveiligingsproblemen met software.

Hoe wormen werken

Wormen vertegenwoordigen een grote categorie malware. Verschillende wormen gebruiken verschillende methoden om apparaten te infecteren. Afhankelijk van de variant kunnen ze gevoelige informatie stelen, beveiligingsinstellingen wijzigen, informatie verzenden naar kwaadwillende hackers, voorkomen dat gebruikers toegang krijgen tot bestanden en andere schadelijke activiteiten.

Jenxcus (ook bekend als Dunihi), Gamarue (ook wel bekend als Androm) en Bondat zijn consistent bovenaan de lijst gebleven van malware die gebruikers met Microsoft-software infecteert. Hoewel deze wormen enkele overeenkomsten delen, is het interessant om te zien dat ze ook verschillende kenmerken hebben.

  • Jenxcus heeft niet alleen mogelijkheden om verwisselbare schijven te infecteren, maar kan ook fungeren als een backdoor die verbinding maakt met de server. Deze bedreiging treedt meestal op een apparaat op via een drive-by-downloadaanval, wat betekent dat het wordt geïnstalleerd wanneer gebruikers gewoon een gecompromitteerde webpagina bezoeken.

  • Gamarue komt meestal binnen via spamcampagnes, exploits, downloaders, sociale netwerksites en verwisselbare stations. Wanneer Gamarue een apparaat infecteert, wordt het een distributiekanaal voor andere malware. We hebben gezien dat het andere malware verspreidt, zoals info stealers, spammers, clickers, downloaders en rogues.

  • Bondat komt meestal binnen via fictieve Nullsoft Scriptable Install System (NSIS), Java-installatieprogramma's en verwisselbare stations. Wanneer Bondat een systeem infecteert, verzamelt het informatie over de computer, zoals de apparaatnaam, globally unique identifier (GUID) en build van het besturingssysteem. Deze gegevens worden vervolgens naar een externe server verzonden.

Zowel Bondat als Gamarue hebben slimme manieren om zichzelf te verdoezelen om detectie te ontwijken. Door te verbergen wat ze doen, proberen ze detectie door beveiligingssoftware te voorkomen.

  • WannaCrypt verdient hier ook een vermelding. In tegenstelling tot oudere wormen die zich vaak verspreiden omdat ze dat konden, verspreiden moderne wormen zich vaak om een nettolading te laten vallen (zoals ransomware).

In deze afbeelding ziet u hoe een worm zich snel kan verspreiden via een gedeeld USB-station.

Wormvoorbeeld.

Afbeelding van worm die zich verspreidt vanaf een gedeeld USB-station

Bescherming tegen wormen

Schakel Microsoft Defender Antivirus in Windows 10 in. Het biedt realtime bescherming tegen bedreigingen en detecteert en verwijdert bekende ongewenste software.

Download Microsoft Security Essentials voor realtime-beveiliging in Windows 7 of Windows Vista.

Als het verwijderen van bedreigingen mislukt, leest u over het oplossen van problemen met het detecteren en verwijderen van malware.

Zie Malware-infectie voorkomen voor meer algemene tips.