Soorten malware

Wat is Ad-ware
Adware is een softwareapplicatie die vervelende reclameboodschappen weergeeft in de vorm van popups die steeds op het scherm verschijnen. Sommige soorten Adware kunnen een code bevatten die persoonlijke informatie van de computergebruiker verzamelt, en deze doorgeeft aan computer- en internetcriminelen zonder toestemming van de gebruiker. Dit soort Adware behoort tot de categorie kwaadaardige Adware, wat ook spyware word genoemd.

Wat is een BHO
Een Browser Helper Object, of wat ook een BHO genoemd word, is malware die is ontworpen om de activiteiten van uw webbrowser te volgen en te beheersen, door het bieden van aanvullende functionaliteiten. BHO's zullen Dynamic-Link Library (DLL) modules gebruiken om toegang te krijgen tot de Internetbrowser. Een Browser Helper Object kan zonder toestemming en zonder enig bewust van de gebruiker geïnstalleerd worden. Deze soort malware word gebruikt door derden om informatie te verzamelen over uw surfgedrag op het Internet. BHO's kunnen soms gebundelt zijn met legitieme toepassingen. Heel wat van deze toepassingen kunnen dan ook ontwikkeld zijn door makers en verspreiders van spyware.

Wat is een Browser Hijacker
Een Browserkaper of in computertermen een browser hijacker genoemd is malware die is ontworpen om de instellingen van de browser te wijzigen. Een browser kaper kan u bij zoekopdrachten omleiden naar kwaadaardige sites. Het belangrijkse doel van een browserkaper is om het verkeer toe te laten nemen naar de site waar de gebruiker word naar omgeleid. Wanneer een webadres verkeerd ingevoerd word, kan de browserkaper dit omleiden naar de ongewenste website. Een browserkaper kan ook de standaard startpagina wijzigen naar een bepaalde ongewenste site. Heel wat versies van browserkapers kunnen pornografische bladwijzers toevoegen in uw browservenster en overmatige pop-upadvertenties genereren. Een browserkaper kan worden geïnstalleerd zonder uw medeweten of toestemming door drive-by downloads of via besmette email. deze soort malware kan ook gebundeld zijn met diverse shareware producten. Daarom word geadviseerd de Licentieovereenkomsten voor eindgebruikers van shareware aandachtig door te lezen.

Wat is een botnet
Een Botnet wat ook een robot-netwerk word genoemd, omdat computers in het botnet zelf kunnen handelingen uitvoeren. Zoekmachines maken ook gebruik van bots om websites te doorzoeken om deze in kaart te kunnen brengen. Deze bots worden dan niet als gevaarlijk beschouwd. Bots worden ook misbruikt om kwaadaardige handelingen uit te voeren op computers die andere computers aan een botnet kunnen toevoegen, of om een computer op afstand over te nemen en zo op afstand te kunnen bedienen. Een computer kan door een bot besmet worden via een virus of trojan horse. Het bot programma kan zich verder verspreiden via een bijlage in een e-mail bericht. Om te voorkomen dat je computer ook in een botnet terechtkomt is het van essentieel belang, dat je computer steeds bijgewerkt is met de recentste servicepacks en (beveiligings)updates. Ook moet er voor gezorgd worden dat er een antivirus programma op de computer geïnstalleerd staat, en de antivirus software steeds up-to-date te houden. Installeer ook een Firewall. Gebruik je antivirus software met een ingebouwde firewall, stel dan de firewall van de antivirus software als standaard firewall in.

Wat zijn computervirussen

Lees hier meer over soorten virussen.

Wat is een DOS aanval (Denial Of Service)
DOS attack's zijn aanvallen op computersystemen of netwerken, met als bedoeling deze onbereikbaar te maken. Een DOS attack kan gebeuren vanop één computer, maar kan ook gebeuren vanop meerdere computers. Wanneer de aanval gebeurd vanop meerdere systemen is er sprake van een Distributed Denial of Service aanval, of wat ook een DDOS aanval word genoemd. Systemen of netwerken worden onbereikbaar gemaakt door enorm veel dataverkeer naar de systemen of netwerken te verzenden. Hierdoor zal het systeem of het netwerk platvallen en niet meer bereikbaar zijn. Meestal zullen onvoldoende of niet beveiligde computers gebruikt worden om DOS aanvallen uit te voeren, daar deze gemakkelijk te infecteren zijn met software om DOS aanvallen te kunnen uitvoeren. Deze computers worden opgespoord door het uitvoeren van een poortscan. Wanneer er voldoende computers besmet zijn met de kwaadwillende software, ook deamon genoemd, zal de kwaadwillende een opdracht verzenden zodat het verzenden van dataverkeer naar systemen en netwerken kan gestart worden.

Wat zijn exploits
Exploits zijn lekken, fouten en zwakke plekken in software die gebruik maken van een kwaadaardige code. De exploit bevat een kwaadaardige code die het lek of de zwakke plek zal misbruiken, en zal hiervoor het Metasploit framework gebruiken. Het metasploit framework is in de programmeertaal Ruby ontwikkeld en is bedoelt voor het maken van beveiligingstools en exploits. Kwaadwillenden zijn hier dan ook zeer in geïntresseerd.

Wat zijn hoax berichten
Hoax berichten zijn e-mail berichten met als inhoud valse geruchten. Hoax berichten zijn herkenbaar als in het e-mail bericht word gevraagd om het bericht door te zenden naar zoveel mogelijk contactpersonen. In een Hoax bericht zal meestal te lezen zijn "SNEL LEZEN EN DOORSTUREN NAAR IEDEREEN DIE JE KENT!!!!". Meestal zullen Hoax berichten verzonden worden door spammers , met bedoeling om zoveel mogelijk e-mail adressen te verzamelen. De kans dat het Hoax bericht terug terecht komt bij spammers is dan ook groot. Meer weten over Hoax berichten surf dan eens naar virusalert.nl

Wat is een keylogger
Een keylogger is een programma waarmee men de toetsaanslagen tot zelfs de muisbewegingen van een computergebruiker kunnen geregistreerd worden. Er bestaan niet enkel softwarematige keyloggers, maar er bestaan ook hardwarematige keyloggers. Keyloggers worden gebruikt voor verscheidene doeleinden. Via keyloggers probeert men meestal persoonlijke informatie te stelen. Hierbij gaat het vaak om wachtwoorden ,gebruikersnamen om bij sites in te loggen of creditcardnummers. Ook belangrijke en vertrouwelijke e-mails kunnen met een keylogger onderschept worden. Softwarematige keyloggers worden op de computer geïnstalleerd door hackers. Onbetrouwbare software, virussen en wormen kunnen ook keyloggers op de computer installeren. Meestal gebeurt dit zonder dat de gebruiker zich van kwaad opzet bewust is.Daarom word het aanbevolen de computer degelijk te beveiligen. Een hardwarematige keylogger is een soort hulpstukje tussen de computer en de kabel van het toetsenbord. Deze keylogger hoeft niet geïnstalleerd te worden via software en kan zelfs niet gevonden worden door virus scanners. Het nadeel van een hardwarematige keylogger is dat deze waarneembaar is langs de buitenkant van de computer. Mensen die niets of niet veel van computers kennen, zullen niet gauw doorhebben dat dit hulpstukje om een keylogger gaat. Ga je ergens op een openbare plaats surfen, zoals internetcafé, bibliotheek enz....., en je gaat sites bezoeken waar moet aangemeld worden met een gebruikersnaam en wachtwoord, controleer dan of er soms geen keylogger achteraan de computer zit geplaatst. Wanneer je computer is besmet geweest met een keylogger en verwijdert werd door de antivirus software, is het ten zeerste aangeraden om al je wachtwoorden te wijzigen die je op de computer gebruikt. Hackers en computercriminelen kunnen nog steeds in bezit zijn van je wachtwoorden en kunnen hiervan nog altijd misbruik maken.

Wat is pharming
Pharming heeft als bedoeling om gebruikers te misleiden en om te leiden naar nagemaakte en bijna identieke sites of naar een bepaalde webserver. Bij Pharming zullen DNS servers aangevallen worden en zal het internetadres van de domeinnaam gewijzigd worden. Hierdoor zal de gebruiker op een valse nagemaakte site terechtkomen.

Wat is phishing
Phishing is een soort van fraude op het internet. Phishing bestaat ondermeer van het lokken naar valse websites. Het doel van Phishing is om zoveel mogelijk informatie van gebruikers te achterhalen, en gebruikers zich te laten registreren met alle nadelige gevolgen vandien. Phishing bestaat ook in de vorm van valse e-mail berichten. In deze valse e-mail berichten zal meestal te lezen vallen , dat je gegevens kwijtgeraakt zijn, en deze terug in te voeren. Phishing kan ook gebeuren door verdachte bijlagen in e-mail berichten. Deze verdachte bijlagen kunnen Trojan horses bevatten. Van zodra de verdachte bijlage word geopend , zal de Trojan horse zich op de computer installeren, om op deze manier zoveel mogelijk gegevens van de gebruiker te achterhalen.

Wat is rogueware
Rogueware is nep of bedrieglijke software die zich op de computer installeert met behulp van trojans (trojaanse paarden). Deze nep software geeft valse meldingen en laat popups verschijnen, dat het systeem besmet is met allerlei soorten bedreigingen, en adviseert om met hun software het systeem te scannen. Na de valse scan zal de nepsoftware talrijke meldingen weergeven van de gevonden bedreigingen. De getoonde bedreigingen komen zeer geloofwaardig over. Echter de bestanden die zogezegd zouden besmet zijn, bevinden zich niet op de computer . Na de scan zal men ook te lezen krijgen dat het om een proefversie gaat, en de besmettingen enkel kunnen verwijdert worden als men de software aankoopt. Laat u zeker niet misleiden en ga ook niet ergens klikken om verder te gaan naar een aanmeldscherm waar een betaling kan uitgevoerd worden om de bedrieglijke software aan te kopen. Wanneer de aanbeveling word opgevolgd kan dit tot gevolg hebben dat je beveiligingssoftware van de computer verwijdert word. De bedrieglijke software zal ook een kwaadaardige code op het systeem installeren en op deze wijze zijn eigen bedrieglijke software te installeren. Na installatie kan het soms zeer moeilijk worden om dit soort software te verwijderen, wat kan leiden tot een volledige herinstallatie van de computer. Rogueware zijn dus misleidende applicaties die valse waarschuwingen weergeven dat je systeem besmet is met malware. Andere misleidende applicaties ,zijn er ook in de vorm van dat je harde schijf kritieke fouten bevat en deze enkel met hun nepsoftware kunnen hersteld worden.

Wat is een rootkit
Een rootkit is een softwareapplicatie die gebruikt word door hackers, na toegang gekregen te hebben tot het systeem. Een rootkit zal zich heel diep in het systeem nestelen waardoor het besturingssysteem instabiel kan worden. Sommige rootkits zijn zeer moeilijk te verwijderen, zonder het besturingssysteem schade toe te brengen. Rootkits kunnen op twee niveaus werken, kernelniveau (Kernel mode) en gebruikersniveau (User mode). Rootkits met kernelstrategieën kunnen in het werkgeheugen uitvoeren wat ze willen. Deze tools hebben de bedoeling om lopende processen, systeemdata of bestanden te lezen,te wijzigen of te beïnvloeden. Een rootkit helpt de indringer toegang te houden tot het systeem, zonder dat de gebruiker hier iets zal van opmerken. Rootkits zijn zeer moeilijk te detecteren en infecteren het systeem vaak zonder dat de gebruiker hier enig besef van heeft. De bedoeling van een rootkit is het aanmaken en verbergen van bestanden, netwerkverbindingen, geheugenadressen en registeringangen. De benaming rootkit komt uit het UNIX-milieu: met root wordt de superuser (systeemgebruiker, vergelijkbaar met Administrator bij Windows) van een UNIX-systeem aangeduid. In de jaren 80 slaagden hackers erin UNIX-systemen te infiltreren en een achterdeurtje te installeren dat hen toeliet telkens opnieuw met rootrechten de machine over te nemen.

Wat is spam
Spam is een verzamelnaam voor ongewenste berichten die verzonden worden via e-mail, maar ook door spammers kunnen gepost worden in forums. Via e-mail worden door spammers ongewenste berichten in zeer grote hoeveelheden (soms duizenden) verzonden. In deze ongewenste berichten zal ook altijd een link of meerdere linken te vinden zijn naar bepaalde sites of producten. Bij forums zullen spammers berichten plaatsen met linken naar sites met ongewenste inhoud of producten.

Wat is spyware
Spyware of ook spionage software genoemd is een stukje code dat op de computer geïnstalleerd word. Spyware kan zoals virussen zich niet vermenigvuldigen , en zal ook onmiddelijk zijn werk op de computer uitvoeren. Virussen daartegenover houden zich eerst een tijdje schuil op de computer. Heb je spyware op de computer geïnstalleerd staan, ben jijzelf hiervan zelf de grote schuldige. Spyware haal je zelf binnen door sites te gaan bezoeken die spyware verspreiden, zoals Adult sites (+18) , onbetrouwbare sites bezoeken, Onbetrouwbare software downloaden , op banners gaan klikken enz, Peer To Peer sites gaan bezoeken waar men gratis muziek en films kan downloaden. Bij gratis Peer to Peer sites schuilt er altijd een achterpoortje die soms zeer gevaarlijk kunnen zijn. Trojans naar je computer laden en op je computer installeren is hiervan een voorbeeldje. Niet gevaarlijke vormen van spyware laten je computer trager werken, laten vervelende popups verschijnen enz..... Trojan horses of ook trojaanse paarden genoemd , vallen niet echt onder de term computervirussen, omdat ze zich niet kunnen vermenigvuldigen. Een trojaans paard is een stukje software die ongewenste handelingen uitvoert op de computer. Een bekende vorm van een trojaans paard is de backdoor trojan. Deze trojan zal geen schade toebrengen aan bestanden of het besturingssysteem , maar is in staat de computer door hackers over te nemen, waardoor hackers de computer van buitenaf zelf kunnen besturen. Een trojan horse bestaat uit een server en een cliënt. De server word op de computer van de gehackte computer (cliënt) geïnstalleerd . Via de cliënt kan dan de computer volledig overgenomen worden en vanop afstand bestuurd worden. Op deze wijze kan je computer gebruikt worden als mailbomb server (massamail verzenden). Via jouw computer worden op één zelfde moment duizenden berichten tegelijkertijd verzonden naar een server wat een DDoS (Distributed Denial of Service) , overbelasting van de server veroorzaakt,waardoor de server zal platvallen en dus dan ook niet meer bereikbaar zal zijn. Internetcriminelen maken hiervan gebruik om bijv. Servers plat te leggen waar sites van overheidsinstellingen, bedrijven enz... gehost worden. Alhoewel jezelf de massamail niet verzonden hebt, kun je hiervoor zelf verantwoordelijk gesteld worden en juridisch vervolgd worden. Je internet provider heeft dan ook het recht zonder waarschuwing, je internetverbinding onmiddelijk stop te zetten. Wie over een statisch IP adres beschikt is dan ook kwetsbaarder voor trojan horses omdat de hacker dan niet steeds het IP adres van de computer moet gaan opzoeken. Computers met een dynamisch IP adres krijgen bij het opstarten van de computer en internetverbinding steeds een ander IP adres toegewezen, waardoor het voor de hacker moeilijker word om het juiste IP adres van de computer te gaan opzoeken. Andere vormen van trojans kunnen ook bestanden op de harde schijf wissen, of zelfs de hele harde schijf wissen of formateren.

Wat is een trojan horse
Een trojaans paard of trojan is een verborgen functie in een computerprogramma dat door de gebruiker geïnstalleerd werd. Trojaanse paarden worden dus met toestemming van de gebruiker zelf op de computer geïnstalleerd. Een Trojaans paard is dus niet een programma dat zelfstandig beschadigingen aan de geïnfecteerde computer veroorzaakt, zoals een computervirus dit wel doet. Een Trojaans paard moet bovendien door de gebruiker worden gekopieerd en kopieert niet zichzelf naar andere computers, zoals een worm dat wel doet. Trojaanse paarden kunnen op de computer geïnstalleerd worden via bijlage(n) in e-mail bericht,bezoeken van onbetrouwbare of malafide sites, maar kunnen ook via chatprogramma's worden verspreid of verborgen zitten in programma's die gedownload worden van een website of een P2P-programma.

Wat is een worm
Een worm probeert zich van host naar host te verspreiden. Een worm heeft geen handelingen nodig van de gebruiker. Daarom kan een worm zic zelf automatisch verspreiden. Omdat het verspreidings mechanisme in een bestand zit ingebouwd hoeft een worm zich niet vast te hechten aan een bestand.
Een worm verspreid zich meestal aan de hand van e-mail adressen. die op geïnfecteerde computers worden aangetroffen, hetzij in het adresboek of hetzij in webpagina's.
Een worm zal ook meestal toename in het netwerkverkeer veroorzaken. Normale software zal hierdoor trager gaan beginnen werken, en in sommige gevallen helemaal niet meer gaan werken.

Vermoedens dat je computer/laptop met één van bovenstaande bedreiging besmet is stel dan hier je vraag in het forum , door een nieuw topic te openen.

Deze webpagina word gehost door alfahosting.be