Wat is malware?

donderdag 29 september 2016

timer 3 min

We lezen bijna dagelijkse verhalen over virussen, ransomware spyware of andere online bedreigingen. Maar wat betekenen deze termen nu eigenlijk precies? En hoe wapen je je pc(‘s) ertegen? De feiten op een rij.

Malware: een definitie

Software is een verzamelnaam voor een verzameling codes die een bepaalde functie aan hardware (een computer, een harde schijf, een printer, een USB-stick, een smartphone, etc.) geeft. Het is erg vergelijkbaar met het DNA van levende wezens, die het lichaam en organen functies geeft. Malware is ook software, alleen dan is het ontwikkeld om een functie uit te voeren die door de eigenaar van de hardware ongewenst is. Kort gezegd is malware schadelijke code. Hieronder vallen veel verschillende varianten. Het bekendst zijn virussen. De meeste malware van nu behoort tot categorieën als Trojaanse paarden (stukjes code die zich verstoppen in software die de gebruiker van de pc als nuttig en veilig beschouwt), adware (die ongevraagd advertenties aan de gebruiker van de pc toont) en ransomware (die bestanden op een pc of netwerk ofwel ontoegankelijk maakt. Er wordt losgeld gevraagd om de bestanden weer vrij te laten geven).

Hoe kom je in aanraking met malware?

Vroeger werd de meeste malware verspreid via e-mail. Tegenwoordig wordt het meestal verspreid via internet. In de code van websites wordt dan een regel kwaadaardige code opgenomen. Het simpelweg bezoeken van een dergelijke gemanipuleerde site is genoeg om een infectie op te lopen. Het is -in tegenstelling tot wat veel mensen denken- niet nodig om eerst ergens op te klikken of om verder iets van de site te downloaden. We noemen dit een drive-by-download of een drive-by-infectie. Deze aanvalsmethode is ook mogelijk voor Android-smartphones en -tablets. Het is niet zo dat gevaarlijke sites synoniem staan aan schimmige sites (bijvoorbeeld porno, of illegale downloadsites). Ook bekende, veilig geachte sites kunnen malware bevatten. In het verleden hebben onder andere sites als nu.nl, nrc.nl, telegraaf.nl, bbc.nl, lexa.nl en tientallen gerenommeerde webshops tijdelijk malware verspreid. Er is dus niet zoiets als ‘verstandig surfen’: alle sites kunnen bevattelijk zijn voor malware.

Waarom is een infectie met malware zo erg?

Meestal merk je er helemaal niets van een malware-infectie. Logisch ook: de cybercrimineel heeft er belang bij dat de infectie onopgemerkt blijft en dat hij zo lang mogelijk over de rekenkracht van de pc kan beschikken en dat hij zo lang mogelijk gegevens van de pc kan stelen. Het nadeel van de infectie is niet altijd direct voor jouw rekening, maar toch is er een negatief maatschappelijk effect van de infectie van jouw pc, omdat jouw pc onder andere wordt gebruikt voor het verspreiden van spam en malware en voor het stelen van (patiënt)gegevens. In het geval van ransomware is er wel een onmiddellijk negatief gevolg: je kunt je pc niet meer gebruiken en jouw bestanden moeten als verloren worden beschouwd als je niet over een goede back up beschikt.

Wat kun je doen?

Buiten het dagelijks uitvoeren van updates en patches voor álle software op de pc om het aantal zwakke plekken zo klein mogelijk te houden, is er maar weinig wat je met je gedrag kunt doen om je netwerk malwarevrij te houden. Het is dan ook niet vreemd dat de overheid in NEN 7510 de verplichting voor zorgverleners heeft opgenomen om op hun informatiedragers te beschermen tegen malware met behulp van antivirussoftware, die bedoeld of geschikt is voor professioneel gebruik.

Daniëlle van Leeuwen

G Data

danielle.van.leeuwen@gdata.nl

www.gdata.nl