Verschil tussen virussen, wormen en Trojaanse paarden?

Verschil tussen virussen, wormen en Trojaanse paarden

Enkele van de vaardigheden die hackers hebben, zijn programmeer- en computernetwerkvaardigheden. Deze vaardigheden gebruiken ze vaak om toegang te krijgen tot systemen. Het doel van het aanvallen van een organisatie zou zijn om gevoelige gegevens te stelen, bedrijfsactiviteiten te verstoren of computergestuurde apparatuur fysiek te beschadigen. Trojaanse paarden, virussen en wormen kunnen worden gebruikt om de bovengenoemde doelstellingen te bereiken.

In dit artikel laten we u kennismaken met enkele manieren waarop hackers Trojaanse paarden, virussen en wormen kunnen gebruiken om een ​​computersysteem binnen te dringen. We zullen ook kijken naar de tegenmaatregelen die kunnen worden gebruikt om zich tegen dergelijke activiteiten te beschermen.

Wat is een virus?

Virus

  • Een virus is een computerprogramma dat zich hecht aan legitieme programma's en bestanden zonder toestemming van de gebruiker. Virussen kunnen computerbronnen zoals geheugen en CPU-tijd verbruiken. Er wordt gezegd dat de aangevallen programma's en bestanden "geïnfecteerd" zijn. Een computervirus kan worden gebruikt om;
  • Krijg toegang tot privégegevens zoals gebruikers-ID en wachtwoorden
  • Toon vervelende berichten aan de gebruiker
  • Corrupte gegevens op uw computer
  • Registreer de toetsaanslagen van de gebruiker

Het is bekend dat computervirussen daar gebruik van maken social engineering technieken. Deze technieken omvatten het misleiden van de gebruikers om bestanden te openen die normale bestanden lijken, zoals Word- of Excel-documenten. Zodra het bestand is geopend, wordt de viruscode uitgevoerd en doet waarvoor deze is bedoeld.

Lees verder: Hoe virussen van een iPhone te verwijderen

Wat is een worm?

Worm:Win32 Conficker

Een worm is een kwaadaardig computerprogramma dat zichzelf meestal via een computer repliceert computer netwerk. Een aanvaller kan een worm gebruiken om het volgende te bereikenwing taken;

  • Installeer backdoors op de computers van het slachtoffer. De gecreëerde achterdeur kan worden gebruikt om zombiecomputers te maken die worden gebruikt om spam te verzenden, bijvoorbeeldmails, gedistribueerde denial-of-service-aanvallen uitvoeren, enz. De achterdeurtjes kunnen ook door andere malware worden misbruikt.
  • Wormen kunnen ook vertraag het netwerk door de bandbreedte te verbruiken terwijl ze zich vermenigvuldigen.
  • Install schadelijke payloadcode gedragen in de worm.

Wat is een Trojaans paard?

Een Trojaans paard is een programma waarmee de aanval de computer van de gebruiker vanaf een externe locatie kan besturen. Het programma is meestal vermomd als iets dat nuttig is voor de gebruiker. Zodra de gebruiker het programma heeft geïnstalleerd, heeft het de mogelijkheid om kwaadaardige payloads te installeren, backdoors te creëren, andere ongewenste applicaties te installeren die kunnen worden gebruikt om de computer van de gebruiker binnen te dringen, enz.

De onderstaande lijst toont enkele activiteiten die de aanvaller kan uitvoeren met behulp van een Trojaans paard.

  • Gebruik de computer van de gebruiker als onderdeel van het botnet tijdens het uitvoeren gedistribueerde denial of service-aanvallen.
  • Beschadiging van de computer van de gebruiker (crashes, blue screen of death, etc.)
  • Gevoelige gegevens stelen zoals opgeslagen wachtwoorden, creditcardgegevens, enz.
  • Bestanden wijzigen op de computer van de gebruiker
  • Diefstal van elektronisch geld door ongeautoriseerde geldoverdrachttransacties uit te voeren
  • Registreer alle sleutels dat een gebruiker op het toetsenbord drukt en de gegevens naar de aanvaller verzendt. Deze methode wordt gebruikt om gebruikers-ID's, wachtwoorden en andere gevoelige gegevens te verzamelen.
  • wedijverenwing de gebruikers screenshot
  • Downloaden browsegeschiedenisgegevens

Virussen, wormen en Trojaanse paarden tegenmaatregelen

Trojaanse paarden, virussen en wormen tegenmaatregelen

  • Ter bescherming tegen dergelijke aanvallen kan een organisatie gebruik maken van de following werkwijzen.
  • Een beleid dat verbiedt dat gebruikers onnodige bestanden van internet downloaden, zoals spam email bijlagen, games, programma's die beweren het downloaden te versnellen, enz.
  • Antivirus software moet op alle gebruikerscomputers worden geïnstalleerd. De antivirussoftware moet regelmatig worden bijgewerkt en scans moeten met gespecificeerde tijdsintervallen worden uitgevoerd.
  • Scan externe opslagapparaten op een geïsoleerde machine, vooral apparaten die van buiten de organisatie afkomstig zijn.
  • Er moeten regelmatig back-ups van kritische gegevens worden gemaakt en opgeslagen op bij voorkeur alleen-lezen media zoals Cd's en dvd's.
  • Wormen exploiteren kwetsbaarheden in de besturingssystemen. Het downloaden van updates van het besturingssysteem kan de infectie en replicatie van wormen helpen verminderen.
  • Wormen kunnen ook worden vermeden door te scannen, bijvoorbeeldmail bijlagen voordat u deze downloadt.

Belangrijkste verschil tussen virussen, wormen en Trojaanse paarden

Virus Worm Trojaans

Definitie

Zelfreplicerend programma dat zichzelf aan andere programma's en bestanden hecht

Illegale programma's die zichzelf meestal via het netwerk repliceren

Schadelijk programma dat wordt gebruikt om de computer van een slachtoffer vanaf een externe locatie te besturen.

Doel

Het normale computergebruik verstoren, gebruikersgegevens beschadigen, enz.

Installeer achterdeurtjes op de computer van het slachtoffer, vertraag het netwerk van de gebruiker, enz.

Gevoelige gegevens stelen, de computer van het slachtoffer bespioneren, enz.

Tegenmaatregelen

Gebruik van antivirussoftware, updatepatches voor besturingssystemen, beveiligingsbeleid inzake gebruik van internet en externe opslagmedia, enz.

Guru99 wordt gesponsord door Invicti
invicti

Invicti, de ontwikkelaars van Proof Based Scanning-technologie, hebben het Guru99-project gesponsord om het beveiligingsbewustzijn van webapplicaties te vergroten en meer ontwikkelaars de kans te geven om te leren over het schrijven van veilige code