Wat is malware?

Malware bestaat in allerlei soorten en maten. Iemand die malware wil inzetten heeft daar een bepaald doel bij, zoals spionage of financieel gewin, en afhankelijk daarvan wordt een specifieke soort malware gekozen.

Welke soorten malware zijn er?

Er zijn twee manieren waarop we malware sorteren:

  1. Naar het afleveringsmechanisme: hierbij kijken we naar hoe de malware een systeem binnendringt en zich verspreidt.
  2. Naar de 'payload': hierbij kijken we naar wat het kwaad is dat de malware aanricht.

Voorbeelden van afleveringsmechanismen

  • Virus: de malware zit verstopt in de code van een normaal, bruikbaar programma of een update daarvan. Een computergebruiker voert dit programma zelf uit vanwege die normale werking, en heeft niet door dat op de achtergrond ook malware wordt uitgevoerd. De malware verspreidt zichzelf vervolgens naar andere programma's.
  • Trojan: de malware doet alsof het een normaal, bruikbaar programma is. Een computergebruiker voert dit programma uit met de verwachting iets bruikbaars te starten, maar voert hiermee alleen maar de malware uit.
  • Exploit: de malware maakt misbruik van een kwetsbaarheid in bestaande software op een systeem om kwaadaardige code te injecteren.
  • Worm: de malware verspreidt zichzelf via het lokale netwerk of internet naar andere computers, bijvoorbeeld door automatisch e-mails naar alle adressen in een adresboek te versturen.

Voorbeelden van malware naar payload

  • Ransomware: de malware vergrendelt toegang tot een systeem of bestanden en eist de betaling van losgeld om de toegang weer vrij te geven.
  • Cryptominer: de malware gebruikt de rekenkracht van een systeem om cryptovaluta mee te delven.
  • Botnet: de malware koppelt meerdere besmette systemen aan elkaar om de gecombineerde rekenkracht of internetcapaciteit te misbruiken voor verschillende doeleinden.
  • Backdoor: de malware opent een 'achterdeur' op het systeem zodat de aanvaller heimelijk toegang krijgt.
  • Rootkit: de malware verschuilt zich diep in het besturingssysteem om niet ontdekt te worden.

In de praktijk kan malware verschillende technieken combineren. Daarom wordt sommige malware met meerdere termen aangeduid, zoals een botnet-worm of een backdoor-trojan.