loader

Elk netwerkapparaat kan worden beïnvloed

Net zoals een biologisch virus een gezonde cel binnendringt, infecteert een softwarevirus ook een voorheen “gezond”, goed werkend programma of systeem. Als gevolg van deze infectie voert het geïnfecteerde hostprogramma de acties van de kwaadaardige code uit telkens wanneer het wordt aangeroepen voor zijn eigen functies. Vaak merken de gebruikers helemaal niets van de kwaadaardige code-acties op de achtergrond, omdat het programma normaal lijkt te werken Het virus kopieert ongestoord zijn digitale DNA naar andere programmabestanden. Zodra slechts één geïnfecteerd bestand via een gegevensdrager of download naar een ander apparaat wordt overgebracht en daar wordt uitgevoerd, gaat de verspreiding van de infectie door over het systeem.

Verschillen tussen virussen en wormen

Wormen kunnen zonder hostprogramma, in tegenstelling tot virussen. Dit zijn onafhankelijk uitvoerbare kwaadaardige programma’s die meestal verborgen zijn onder onopvallende namen ergens in de diepten van het besturingssysteem. Wormen komen in actie zonder tussenkomst van de gebruiker – in het eenvoudigste geval bijvoorbeeld door een overeenkomstige invoer te maken in de automatisch lopende startfunctie van het besturingssysteem. Zodra de worm wakker wordt, kan hij bijvoorbeeld de contactmappen op het systeem doorzoeken en een kopie van zichzelf als bijlage naar alle gevonden e-mailadressen sturen. Als een van de ontvangers de bijlage opent, heeft de worm de sprong naar een nieuw systeem gemaakt.
Virussen en wormen zijn typische tools voor verspreide, ongerichte cyberaanvallen, met als belangrijkste doel om zoveel mogelijk apparaten te infecteren. De bedoeling hierachter zou bijvoorbeeld kunnen zijn om via de geïnfiltreerde malware de gekaapte systemen op afstand te besturen en in een botnet te plaatsen. Tegelijkertijd hebben veel van de huidige kwaadaardige programma’s geen virus- of wormfunctie, maar worden ze afzonderlijk verspreid via spam of drive-by-infectie. Alle netwerkapparaten kunnen worden beïnvloed, of het nu gaat om webcam, laptop, wearable, bedrijfsnetwerk of de remote bedienbare verlichting, steeds meer apparaten wisselen gegevens uit via het internet.

Test hoe snel een worm zich kan verspreiden

Om de mogelijke gevolgen van een epidemische wormverspreiding aan te tonen, ontwikkelde een team van Israëlische en Canadese IT-beveiligingsonderzoekers een worm die gericht was op een bepaald type slimme gloeilamp. De worm gebruikte een zwak punt in het radioprotocol om de deur naar het besturingssysteem voor de lampen te openen, waarmee de lampen via WLAN kunnen worden in- en uitgeschakeld. De worm verspreidde zich draadloos van lamp naar lamp. Hoe sneller, hoe kleiner de afstand tussen de lampen. Sterker nog, de onderzoekers zijn erin geslaagd om verlichtingssystemen draadloos te infecteren vanuit een passerende auto en ook vanuit een drone. Zo’n wormepidemie zou in theorie een kettingreactie kunnen veroorzaken en alle slimme lichten in een grote stad kunnen uitschakelen. Slechts enkele maanden nadat de onderzoekers de kwetsbaarheid hadden gemeld, dichtte de fabrikant het beveiligingslek in het draadloze protocol met een firmware-update. Bron: Bundesamt fur Sicherheit in der Informationstechnik

Geef een antwoord