Verschil tussen virussen, wormen en Trojaanse paarden?
Verschil tussen virussen, wormen en Trojaanse paarden
Enkele vaardigheden die hackers hebben, zijn programmeer- en computernetwerkvaardigheden. Ze gebruiken deze vaardigheden vaak om toegang te krijgen tot systemen. Het doel van het targeten van een organisatie zou zijn om gevoelige gegevens te stelen, bedrijfsactiviteiten te verstoren of computergestuurde apparatuur fysiek te beschadigen. Trojaanse paarden, virussen en wormen kunnen worden gebruikt om de bovengenoemde doelstellingen te bereiken.
In dit artikel laten we u kennismaken met enkele manieren waarop hackers Trojaanse paarden, virussen en wormen kunnen gebruiken om een computersysteem binnen te dringen. We zullen ook kijken naar de tegenmaatregelen die kunnen worden gebruikt om zich tegen dergelijke activiteiten te beschermen.
Wat is een virus?
- Een virus is een computerprogramma dat zich hecht aan legitieme programma's en bestanden zonder toestemming van de gebruiker. Virussen kunnen computerbronnen zoals geheugen en CPU-tijd verbruiken. Er wordt gezegd dat de aangevallen programma's en bestanden "geïnfecteerd" zijn. Een computervirus kan worden gebruikt om;
- Krijg toegang tot privégegevens zoals gebruikers-ID en wachtwoorden
- Toon vervelende berichten aan de gebruiker
- Corrupte gegevens op uw computer
- Registreer de toetsaanslagen van de gebruiker
Het is bekend dat computervirussen daar gebruik van maken social engineering technieken. Deze technieken omvatten het misleiden van de gebruikers om bestanden te openen die normale bestanden lijken, zoals Word- of Excel-documenten. Zodra het bestand is geopend, wordt de viruscode uitgevoerd en doet waarvoor deze is bedoeld.
Lees verder: Hoe virussen van een iPhone te verwijderen
Wat is een worm?
Een worm is een kwaadaardig computerprogramma dat zichzelf meestal via een computer repliceert computer netwerkEen aanvaller kan een worm gebruiken om de volgende taken uit te voeren;
- Installeer backdoors op de computers van het slachtofferDe gecreëerde backdoor kan worden gebruikt om zombiecomputers te creëren die worden gebruikt om spam-e-mails te versturen, gedistribueerde denial-of-service-aanvallen uit te voeren, enz. De backdoors kunnen ook worden misbruikt door andere malware.
- Wormen kunnen ook vertraag het netwerk door de bandbreedte te verbruiken terwijl ze zich vermenigvuldigen.
- Install schadelijke payloadcode gedragen in de worm.
Wat is een Trojaans paard?
Een Trojaans paard is een programma waarmee de aanval de computer van de gebruiker vanaf een externe locatie kan besturen. Het programma is meestal vermomd als iets dat nuttig is voor de gebruiker. Zodra de gebruiker het programma heeft geïnstalleerd, heeft het de mogelijkheid om kwaadaardige payloads te installeren, backdoors te creëren, andere ongewenste applicaties te installeren die kunnen worden gebruikt om de computer van de gebruiker binnen te dringen, enz.
De onderstaande lijst toont enkele activiteiten die de aanvaller kan uitvoeren met behulp van een Trojaans paard.
- Gebruik de computer van de gebruiker als onderdeel van het botnet tijdens het uitvoeren gedistribueerde denial of service-aanvallen.
- Beschadiging van de computer van de gebruiker (crashes, blue screen of death, etc.)
- Gevoelige gegevens stelen zoals opgeslagen wachtwoorden, creditcardgegevens, enz.
- Bestanden wijzigen op de computer van de gebruiker
- Diefstal van elektronisch geld door ongeautoriseerde geldoverdrachttransacties uit te voeren
- Registreer alle sleutels dat een gebruiker op het toetsenbord drukt en de gegevens naar de aanvaller stuurt. Deze methode wordt gebruikt om gebruikers-id's, wachtwoorden en andere gevoelige gegevens te verzamelen.
- De gebruikers bekijken screenshot
- Downloaden browsegeschiedenisgegevens
Virussen, wormen en Trojaanse paarden tegenmaatregelen
- Om zich tegen dergelijke aanvallen te beschermen, kan een organisatie de volgende methoden gebruiken.
- Een beleid dat gebruikers verbiedt om onnodige bestanden van internet te downloaden, zoals spam-e-mailbijlagen, games, programma's die beweren downloads te versnellen, etc.
- Antivirus software moet op alle gebruikerscomputers worden geïnstalleerd. De antivirussoftware moet regelmatig worden bijgewerkt en scans moeten met gespecificeerde tijdsintervallen worden uitgevoerd.
- Scan externe opslagapparaten op een geïsoleerde machine, vooral apparaten die van buiten de organisatie afkomstig zijn.
- Er moeten regelmatig back-ups van kritische gegevens worden gemaakt en opgeslagen op bij voorkeur alleen-lezen media zoals Cd's en dvd's.
- Wormen exploiteren kwetsbaarheden in de besturingssystemen. Het downloaden van updates voor het besturingssysteem kan helpen de infectie en replicatie van wormen te verminderen.
- Wormen kunnen ook worden vermeden door alle e-mailbijlagen te scannen voordat u ze downloadt.
Belangrijkste verschil tussen virussen, wormen en Trojaanse paarden
Virus | Worm | Trojaans | |
---|---|---|---|
Definitie |
Zelfreplicerend programma dat zichzelf aan andere programma's en bestanden hecht |
Illegale programma's die zichzelf meestal via het netwerk repliceren |
Schadelijk programma dat wordt gebruikt om de computer van een slachtoffer vanaf een externe locatie te besturen. |
Doel |
Het normale computergebruik verstoren, gebruikersgegevens beschadigen, enz. |
Installeer achterdeurtjes op de computer van het slachtoffer, vertraag het netwerk van de gebruiker, enz. |
Gevoelige gegevens stelen, de computer van het slachtoffer bespioneren, enz. |
Tegenmaatregelen |
Gebruik van antivirussoftware, updatepatches voor besturingssystemen, beveiligingsbeleid voor het gebruik van internet en externe opslagmedia, etc. |