Computerworm
zichzelf vermenigvuldigend computerprogramma Van Wikipedia, de vrije encyclopedie
Een computerworm (of kortweg worm) is een zichzelf vermenigvuldigend computerprogramma. Via een netwerk worden kopieën van deze worm doorgestuurd zonder tussenkomst van een tussengebruiker. Een worm is geen computervirus want hij heeft geen computerprogramma nodig om zich aan vast te hechten. Men kan stellen dat een worm schade toebrengt aan een netwerk, waar een virus een gerichte aanval op een computer doet.
Het verschil met een computervirus is dat een worm zichzelf verspreidt over het net, terwijl een virus dit op zichzelf niet kan. Een computervirus heeft een host nodig zoals een bestand of e-mail. Dit is in het voordeel van een computerworm. Hij probeert op alle open poorten van een computer een geïnfecteerde code naar binnen te loodsen. Zo heeft een lek in Windows Explorer al veel voor de verspreiding van wormen op het net gezorgd.[bron?] Een koppeling met het internet is dan genoeg om besmet te raken.
Payloads
Er bestaan wormen die gemaakt zijn om enkel zichzelf te verspreiden en deze proberen de tussenliggende systemen niet te wijzigen. Netwerkverkeer wordt wel keer op keer vertraagd en valse toegangen kunnen in je configuratie sluipen. Voorbeelden van dit soort wormen zijn de Morris-worm en Mydoom.
De payload is de lading, het doel waarvoor de worm is geschreven en is meestal alleen nuttig voor de maker. Bijvoorbeeld de ExploreZip-worm zal bepaalde bestanden verwijderen, andere versleutelen ze via een cryptologische aanval of versturen documenten via mail. De meest voorkomende payload is het installeren van een achterdeur op een computer om bijvoorbeeld ongewenste e-mail te versturen. Deze achterdeuren kunnen ook gebruikt worden voor andere payloads. Een voorbeeld hiervan is Doomjuice die via de achterdeur van een Mydoomworm in een systeem sluipt.
XSS-wormen
Cross site scripting (XSS)-wormen zijn geschreven voor een website om bezoekers te infecteren. Deze wormen komen voor op bekende sociale sites als MySpace, Hyves, Facebook en Yahoo!. Het grote doel hiervan is persoonlijke informatie van de gebruiker te stelen.
Nuttige wormen
Sommige wormen zijn geschreven om een systeem gebruiksvriendelijker te maken. Xerox PARC en de Nachi-worm proberen patches van de Microsoftwebsite te downloaden en te installeren. Het nadeel is ook hier dat andere wormen hiervan profiteren. Sommige personen vinden dit nuttig maar het is tijdrovend en het neemt de keuze af van de eigenaar of gebruiker.
Logic bomb
Zie Logic bomb voor het hoofdartikel over dit onderwerp.Als een worm pas schade aanricht op een vooraf bepaald tijdstip (net als bij een tijdbom) of op het moment dat de software een bepaalde verandering waarneemt, wordt gesproken van een logic bomb.
Een computergebruiker kan zich beschermen door het computersysteem up-to-date te houden door middel van het installeren van updates en patches en door het systeem te voorzien van up-to-date antivirussoftware.
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
