Kent u het verschil niet tussen een virus en een worm? Denkt u dat een 'rootkit' tuingereedschap is, of een 'botnet' iets uit Star Wars? Lees dan verder om uw kennis over cybercriminaliteit uit te breiden.




Dreigingen FAQ

In het verleden werden pc's vooral bedreigd door virussen en wormen. Deze programma's hadden als voornaamste doel zichzelf te verspreiden; sommige programma's werden echter ook ontworpen om schade toe te brengen aan bestanden en pc's. Dergelijke kwaadwillende software, of "malware", kan worden omschreven als 'cyber vandalisme'.


Wat is het verschil tussen een virus en een worm?

Wat is een Trojaans paard (TROJAN) en waar komt deze naam vandaan?

Wat is een DoS aanval? Wat is een DDoS aanval?

Wat is een "DRIVE-BY DOWNLOAD"?

Wat is een MALWARE?

Wat is een SPYWARE?

Wat is een KEYLOGGER?

Wat is PHISHING?

Wat is een ROOTKIT?

Wat is ADWARE?

Wat is een BOTNET?



Wat is het verschil tussen een virus en een worm?

Een virus is een programma dat zichzelf kopiëert, dat wil zeggen dat het zich verspreidt van bestand naar bestand op uw systeem en van pc naar pc. Het is bovendien geprogrammeerd om gegevens te wissen of beschadigen.

Wormen worden over het algemeen gezien als een bepaald soort virus, maar met enkele belangrijke verschillen. Een worm is een computerprogramma dat zichzelf kopiëert, maar geen andere bestanden infecteert. In plaats daarvan installeert het zichzelf eenmalig op een computer en zoekt vervolgens naar een manier om zich te verspreiden naar andere computers.

In het geval van een virus geldt: hoe langer het niet gedetecteerd wordt, des te meer bestanden geïnfecteerd worden op uw computer. Wormen creëren daarentegen slechts één bestand van hun code. Daarnaast staat een worm code op zichzelf (stand-alone), in tegenstelling tot een virus. Met andere woorden: een worm is een apart bestand, terwijl een virus een codeset is die zichzelf toevoegt aan bestaande bestanden.

Wat is een DoS aanval? Wat is een DDoS aanval?

Een Denial-of-Service (DoS) aanval is bedoeld om het normaal functioneren van een website, server of ander netwerkonderdeel te hinderen of stoppen. Hackers kennen verschillende manieren om dit te bereiken. Een veelgebruikte methode is het overspoelen van een server met meer aanvragen dan die aankan. Hierdoor zal de server langzamer gaan draaien dan normaal (en het duurt veel langer om internetpagina's te openen). Dit kan tevens de server geheel doen vastlopen (waardoor alle websites op de server offline gaan).

Een distributed-Denial-of-Service (DDoS) aanval verschilt hiervan alleen omdat de aanval wordt uitgevoerd met behulp van meerdere computers. De hacker gebruikt doorgaans één overgenomen computer als de 'master' en coördineert de aanval vanaf de andere zogenaamde 'zombie' computers. Zowel master als zombie machines worden meestal gehacked via een kwetsbaarheid in een programma op de computer om een Trojaans paard of een ander stuk kwaadwillende code te installeren.

Wat is PHISHING?

Phishing is een specifieke vorm van cybercriminaliteit speciaal ontworpen om u persoonlijke financiële details te ontfutselen. Cybercriminelen creëren een nep website die er precies zo uit ziet als de website van een bank (of een andere website waar online financiële transacties plaatsvinden, zoals eBay). Vervolgens proberen ze u naar deze site te lokken zodat u daar uw vertrouwelijke gegevens invoert, zoals uw login, wachtwoord of pincode. Doorgaans sturen cybercriminelen een groot aantal e-mails met een link naar de nep website.

Wat is een ROOTKIT?

Deze term beschrijft een verzameling programma's die een hacker gebruikt om detectie te vermijden, terwijl hij/zij probeert onbevoegd toegang te krijgen tot een computer. De term komt oorspronkelijk uit het Unix domein, alhoewel het sindsdien toegepast wordt op de technieken die worden gebruikt door de makers van Trojaanse paarden voor Microsoft® Windows® om hun handelingen te verbergen. Rootkits worden in toenemende mate gebruikt om Trojan activiteit te verbergen. Eenmaal geïnstalleerd op een systeem, zijn rootkits niet alleen onzichtbaar voor gebruikers, maar zijn ze ook ontworpen om detectie door beveiligingssoftware te ontwijken. Omdat veel mensen op hun computers inloggen als beheerder, in plaats van het creëren van een aparte account met beperkte toegang, is het eenvoudiger voor cybercriminelen om een rootkit te installeren.

Wat is MALWARE?

Malware - een afkorting van ' malicious soft ware (kwaadwillende software) - is een overkoepelende term die verwijst naar elk software programma dat is ontworpen om opzettelijk een onbevoegde en vaak schadelijke bewerking uit te voeren. Virussen, backdoors, keyloggers, wachtwoord dieven en andere Trojaanse paarden, Word en Excel macro virussen, boot sector virussen, script virussen (batch, windows shell, java, etcetera) en Trojaanse paarden, crimeware, spyware en adware zijn slechts enkele voorbeelden van wat beschouwd wordt als malware.

Vroeger was het voldoende om iets een 'virus' of 'Trojaans paard' te noemen, maar vanwege de geëvolueerde infectiemethoden zijn de termen virus en Trojaans paard niet langer een bevredigende definitie voor alle soorten boosaardige programma's die vandaag de dag voorkomen.

Wat is een Trojaans paard (TROJAN) en waar komt deze naam vandaan?

De term Trojaans paard is afgeleid van het houten paard dat de oude Grieken gebruikten als list om de stad Troje binnen te dringen en in te nemen. De klassieke definitie van een Trojaans paard is een programma dat zich voordoet als legitieme software, maar na opstarten schadelijke gevolgen heeft. Trojaanse paarden kunnen zichzelf niet verspreiden, wat hen onderscheidt van virussen en wormen.

Vandaag de dag worden Trojaanse paarden heimelijk geïnstalleerd en bezorgen ze hun kwaadaardige lading zonder dat u het door heeft. Een groot deel van de hedendaagse crimeware omvat verschillende types Trojaanse paarden, die allemaal met opzet zijn ontworpen om een specifieke kwaadaardige functie uit te voeren. De meest voorkomende types zijn Backdoor Trojans (vaak inclusief keylogger die toetsaanslagen registreert), Trojaanse Spionnen, wachtwoord stelende Trojaanse paarden en Trojaanse Proxies die van uw computer een spamverspreider maken.

Wat is een "DRIVE-BY DOWNLOAD"

In een drive-by download raakt uw computer geïnfecteerd door een bezoek aan een website die kwaadaardige codes bevat. Cybercriminelen speuren het Internet af naar kwetsbare web servers die gehacked kunnen worden. Via die servers kunnen cybercriminelen hun kwaadaardige code plaatsen op websites (vaak in de vorm van kwaadaardig script). Als uw besturingssysteem of een van uw programma's niet voldoende gepatched is, kan een kwaadwillend programma automatisch gedownload worden op uw computer als u een geïnfecteerde website bezoekt.

Wat is een KEYLOGGER?

Dit zijn programma's die toetsaanslagen registreren (dat wil zeggen: hetgeen een gebruiker op het toetsenbord typt) en gebruikt worden door hackers om vertrouwelijke gegevens te verkrijgen (zoals login gegevens, wachtwoorden, creditcard nummers, PINcodes etcetera). Backdoor Trojans hebben doorgaans een geïntegreerde keylogger.

Wat is ADWARE?

Adware is de verzamelnaam voor programma's die ofwel advertenties openen (vaak pop-up banners) ofwel zoekresultaten verwijzen naar promotionele websites. Adware wordt vaak ingebouwd in freeware of shareware programma's: als u een freeware programma download, wordt de adware geïnstalleerd op uw systeem zonder uw medeweten of toestemming. Soms download een Trojaans paard heimelijk een adware programma van een website en installeert het op uw computer.

Internetbrowsers die niet up-to-date zijn, bevatten vaak kwetsbaarheden. Dergelijke browsers zijn kwetsbaar voor hacker applicaties (deze worden meestal Browser Hijackers genoemd) die adware kunnen downloaden op uw computer. Browser Hijackers kunnen browserinstellingen veranderen, verkeerd getypte of incomplete URL's verwijzen naar een specifieke site, of de standaard homepage veranderen. Ze kunnen ook zoektermen verwijzen naar betaalde (vaak pornografische) websites.

Adware programma's zijn meestal op geen enkele manier zichtbaar in het systeem. Ze staan niet vermeld onder Start | Programma's, er zijn geen iconen in de systeembalk en er staat niets in de taaklijst. Er is zelden de mogelijkheid tot deïnstalleren en pogingen om ze handmatige te verwijderen kan ervoor zorgen dat het programma waarbij de adware kwam, niet meer functioneert.

Wat is een BOTNET?

Deze term duidt op een netwerk van computers dat beheerst wordt door cybercriminelen met behulp van een Trojaans paard of een ander kwaadaardig programma.

Wat is SPYWARE?

Zoals de naam al suggereert, is dit software die is ontworpen om uw gegevens te verzamelen en door te sturen naar een derde partij zonder uw medeweten of toestemming. Dergelijke programma's kunnen toetsaanslagen registreren ('keyloggers'), vertrouwelijke gegevens verzamelen (wachtwoorden, creditcard nummers, pincodes etcetera), e-mailadressen binnenhalen of surfgewoontes volgen. Naast dit alles zorgt beïnvloedt spyware onvermijdelijk ook nog eens de prestaties van uw computer.