Malware

Geschiedenis

Mensen begonnen met het schrijven van malware in de jaren 1970 en begin jaren 1980. Computers waren toen heel eenvoudig. Ze hadden geen interessante informatie voor malware om mee te nemen. In plaats daarvan schreven mensen malware voor de lol of gewoon om te laten zien dat ze het konden. Zelfs de meest voorkomende malware uit die tijd bracht geen schade toe aan de computers van mensen. Sterker nog, malware was zo zeldzaam dat het woord "malware" pas in 1990 werd bedacht.

Aan het eind van de jaren negentig en het begin van de jaren 2000 begonnen steeds meer mensen computers te gebruiken. Computers werden net zo snel complexer. Mensen zagen dat ze nu malware konden gebruiken om nuttige informatie te verkrijgen, zoals wachtwoorden en creditcardgegevens. Dus begonnen meer programmeurs malware te schrijven. Het aantal malwareprogramma's op het internet is sinds eind jaren negentig zeer snel gegroeid en groeit nu nog steeds. Deskundigen denken dat op 31,5% van alle computers in de wereld een of andere vorm van malware is geïnstalleerd.

Doeleinden

De belangrijkste reden waarom mensen malware schrijven is om anderen pijn te doen en geld te verdienen, meestal door belangrijke informatie te stelen of te wissen. Het Cryptolocker computervirus bijvoorbeeld zorgt ervoor dat iemand zijn eigen computer niet kan gebruiken totdat hij de malware-schrijvers betaalt voor een softwaresleutel om de computer te ontgrendelen. Een ander virus, CIH, probeert ervoor te zorgen dat het slachtoffer zijn bestanden nooit meer kan gebruiken of zijn computer nooit meer kan aanzetten. Kwaadaardige software die toetsaanslagen registreert, onthoudt alles wat een gebruiker intypt en geeft het aan de maker van de malware om te lezen.

Wereldregeringen hebben malware geschreven om hun vijanden pijn te doen. Deskundigen denken dat de regering van de Verenigde Staten een virus met de naam Stuxnet heeft gemaakt om een belangrijke plaats in Iran buiten werking te stellen. De Chinese regering gebruikte waarschijnlijk een virus om mensen ervan te weerhouden tegen haar besluiten te protesteren.

Hoe malware geïnstalleerd wordt

Er zijn veel manieren waarop malware op iemands computer terecht kan komen. Een veel voorkomende manier is via e-mailbijlagen. Deze bijlagen worden meestal verstuurd vanaf andere computers waar al malware op staat. Wanneer iemand de bijlage downloadt en opent, installeert het virus zich en gebruikt het zijn computer om zichzelf naar nog meer mensen te sturen.

Een andere manier waarop malware zichzelf installeert, is wanneer een slachtoffer malware binnenkrijgt door gewoon naar een website te gaan waarop de malware is verborgen. Dit wordt "drive-by downloading" genoemd. Een gebruiker hoeft nergens op te klikken om zijn computer te laten infecteren door een drive-by download. Dit soort malware-aanvallen wordt meestal aangetroffen op websites die niet veel worden gebruikt of waarvan de beveiligingsmethoden erg oud zijn. Maar zelfs huidige websites die mensen voortdurend gebruiken, kunnen drive-by downloads hosten wanneer iemand de site hackt.

Mensen die malware schrijven krijgen hun programma's ook op computers door ze te koppelen aan echte programma's die mensen willen hebben. Dit komt het meest voor bij illegale programma's. Dit komt omdat de downloader iets illegaals deed en geen klacht kan indienen bij de autoriteiten zonder zelf in de problemen te komen. Sommige niet-piraterij websites plaatsen echter ook malware (of andere ongewenste programma's die bijna net zo erg zijn als malware) in een download met echte, legale software in een proces dat bekend staat als bundelen. Computerbeveiligingsdeskundigen klagen over websites die echte software bundelen met malware. Hun klachten weerhouden de websites er niet altijd van om te bundelen.

Soorten malware

Er zijn veel verschillende soorten malware. Elk werkt op een andere manier.

• Virussen zijn een soort malware die een door de gebruiker uitgevoerd programma nodig hebben om te werken. Zij kunnen zichzelf niet kopiëren of van de ene computer naar de andere gaan zonder een programma dat als host dient. Virussen komen vaak voor in illegale programma's. Ze kunnen computers op veel verschillende manieren schade toebrengen, zoals het verwijderen van bestanden en het stelen van wachtwoorden.

• Wormen lijken veel op virussen en kunnen dezelfde soort schade aanrichten. Ze kunnen zich echter via het internet verplaatsen en zichzelf naar computers kopiëren zonder hulp van een hostprogramma. Dit maakt ze gevaarlijker dan een virus. Wormen worden meestal aangetroffen in e-mails en drive-by downloads.

• Trojaanse paarden zijn een soort schadelijke software die zich voordoet als een gewoon, goedaardig programma of hulpprogramma om een slachtoffer over te halen het te installeren. Een Trojaans paard heeft meestal een verborgen destructieve functie die wordt geactiveerd wanneer de toepassing wordt gestart. Ze moeten een gebruiker toestemming geven om een programma uit te voeren om te kunnen werken en kunnen zichzelf niet van de ene computer naar de andere kopiëren. Trojaanse paarden kunnen echter dezelfde problemen veroorzaken die een normaal virus ook kan veroorzaken. Ze kunnen de schrijver van de malware ook in staat stellen de computer van het slachtoffer te controleren, meer malware te installeren, bankgegevens te stelen, en nog veel meer. Ransomware is bijvoorbeeld een soort trojaans paard dat een slachtoffer ervan weerhoudt zijn bestanden te gebruiken totdat hij de persoon betaalt die de malware heeft geschreven. Deskundigen denken dat trojaanse paarden de meest voorkomende vorm van malware zijn die er bestaat.

• Adware is een type malware dat de auteurs van het programma geld oplevert met reclame. Deze programma's tonen gebruikers advertenties en dwingen hen websites te gebruiken die geld opleveren voor de schrijvers van de malware. Adware zal ook persoonlijke informatie over het slachtoffer vinden (zoals hun leeftijd, ras en job). Dit is zodat de malware-auteurs de informatie kunnen verkopen aan andere mensen. Een gebruiker kan adware meestal gemakkelijker verwijderen dan de meeste malware. Dit is echter nog steeds moeilijk te doen zonder een speciaal ontworpen programma.

• Spyware is een gevaarlijker soort adware die meer informatie van een gebruiker steelt. Spyware kan iemands internetverkeer, accountwachtwoorden en alles wat hij in zijn computer heeft getypt, stelen. Spyware is ook veel moeilijker te verwijderen dan adware.

Waarom computers malware krijgen

Er zijn een paar redenen waarom computers programma's krijgen die de gebruiker niet wilde installeren. Een veel voorkomende reden is dat gewone programma's bugs in de software hebben. Malware kan bugs gebruiken, zoals een buffer overflow, om een programma iets te laten doen waarvoor het niet ontworpen is. Malware kan ook op een computer terechtkomen als het een gebruiker verleidt om het er zelf op te zetten. Dit kan gebeuren wanneer een gebruiker een USB-stick aansluit die al een virus bevat. Malware maakt ook vaak gebruik van social engineering om gebruikers zover te krijgen dat ze het uitvoeren, bijvoorbeeld door zich voor te doen als een belangrijke e-mailbijlage voor het werk. Sommige malware doet zich zelfs voor als een anti-malware programma om mensen over te halen het uit te voeren.

Hoe malware wordt gestopt

Omdat malware zo'n groot probleem is, maken veel bedrijven programma's om het te stoppen. Deze anti-malware programma's hebben veel verschillende manieren om malware te vinden. Eén ervan is statische analyse, waarbij naar de broncode van een programma wordt gekeken voordat het wordt uitgevoerd. Als het programma dan lijkt op malware die het statische analyseprogramma eerder heeft gezien, zal het anti-malware programma de code tegenhouden. Een andere manier om malware te vinden is dynamische analyse. Bij dynamische analyse wordt slechts een deel van een programma gecontroleerd. Als dit deel van het programma iets probeert te doen dat slecht of schadelijk zou kunnen zijn, zal het anti-malware programma het programma niet laten draaien.

Malware kan ook worden tegengehouden zonder een programma. Dit kan door een computer geen verbinding te laten maken met het internet of andere computers, het zogenaamde creëren van een air gap. Deze computers kunnen echter nog steeds malware krijgen als iemand het er op een andere manier insteekt. Een voorbeeld hiervan is wanneer iemand een Universal Serial Bus (USB)-station aansluit dat al was aangesloten op een computer met een virus.