Diepgaande Duik in Cyberbeveiliging: Wat Is een Wormaanval?

Wat Is een Computervirus?

Een computervirus is een soort malware die zichzelf dupliceert zodra het het apparaat van het slachtoffer bereikt.

De belangrijkste functie ervan is om zich vanaf een geïnfecteerd apparaat naar andere apparaten te verspreiden door eindeloos te klonen. Dit bereikt het meestal door het besturingssysteem (OS) van het apparaat op subtiele en onzichtbare manieren uit te buiten.

Een belangrijk kenmerk van een worm is dat deze geen menselijke activatie of begeleiding nodig heeft om zich te verspreiden of te repliceren. Zodra het een systeem binnendringt, zal het zijn subroutines volgen en beginnen met repliceren en verspreiden door het hele netwerk.

Wormen zullen zich verspreiden via online netwerken en fysieke verbindingen (via USB) en blijven zich vermenigvuldigen in welk medium ze zich ook bevinden.

Hoe Verspreiden Computerwormen Zich?

Wormen zijn varianten van Trojaanse paarden, dus hun aanvalsvectoren zijn gevarieerd en geniepig, waarbij de meeste gebruikers zich niet realiseren wat er gebeurt.

Hier zijn de belangrijkste manieren waarop een worm zich verspreidt over apparaten:

• Phishing – Hackers kunnen kwaadaardige e-mails infecteren met wormen door ze in bijlagen of links in te voegen. Zodra het slachtoffer de bijlage opent of op de link klikt, wordt de worm stiekem in het apparaat van het slachtoffer ingevoegd en is vrij om zich te repliceren
• Netwerken – Wormen zullen zichzelf repliceren en verspreiden over hele netwerken door gebruik te maken van gedeelde toegang
• Bestandsdeling – P2P-netwerken (torrenting) kunnen wormen bevatten in de bestanden die je downloadt
• Externe apparaten – Wormen kunnen zich ook verspreiden via fysieke apparaten zoals externe harde schijven en USB-sticks
• Beveiligingslekken – Wormen kunnen ook beveiligingskwetsbaarheden in een systeem misbruiken om een toegangspunt op het apparaat te vinden
• Installer Downloads – Downloadbare software-installatieprogramma’s kunnen ook wormen in vermomming zijn, dus wees voorzichtig waar je dingen downloadt
• IoT-apparaten – In een gecontroleerd experiment konden onderzoekers een IoT-apparaat infecteren met een worm, die zich vervolgens verspreidde naar IoT-apparaten van buren

De meest voorkomende computerwormen verspreiden zich via e-mail. Zodra ze op je apparaat zijn, krijgen ze toegang tot je e-mailclient en kopieën van zichzelf worden verzonden naar al je e-mailcontacten.
Zodra je contacten je e-mail openen, zal de worm zich ook naar hun apparaten verspreiden en dit blijven doen totdat het niet meer kan verspreiden.

E-mails met wormen die door hackers worden verzonden, zullen gebruikmaken van sociale manipulatie om je te dwingen de geïnfecteerde links te openen of de geïnfecteerde bijlagen te downloaden.

Andere wormen verspreiden zich via instant-messaging apps zoals WhatsApp of Telegram. Zodra ze je apparaat hebben geïnfecteerd, kunnen de wormen toegang krijgen tot deze apps en kopieën van zichzelf naar al je contacten sturen.

Ze zullen automatisch clickbait-berichten aanmaken zoals “HEY, je MOET dit bekijken” geschreven in hoofdletters om aandacht te trekken en aan te moedigen om te klikken.

Internetwormen zijn echter het geniepigst. Hackers gebruiken ze om specifieke kwetsbaarheden in besturingssystemen en apparaten te targeten. Dit zijn gerichte aanvallen met duidelijke toegangspunten en ze verspillen geen middelen om een apparaat binnen te dringen.

Wat Kan een Worm Doen Zodra Het een Apparaat Bereikt?

Een computerworm doorloopt meerdere fasen zodra hij in het wild wordt vrijgelaten en totdat hij een apparaat bereikt:

1. Toegang tot het Systeem

Fase 1 is de toegang tot het systeem, waar de worm erin slaagt toegang te krijgen tot een apparaat via een onbeveiligd lokaal netwerk, een kwetsbaarheid in het besturingssysteem of via een van de andere aanvalsvectoren.
Zodra het toegang heeft verkregen, begint de worm aan Fase 2, waarin het echte schade begint te veroorzaken. Het is ook het moment waarop je snel moet handelen om de worm van je apparaat te verwijderen voordat het te laat is.

2. Replicatie

Eenmaal binnen in een apparaat begint de worm aan Fase 2, waarin het zich ongecontroleerd begint te repliceren op plaatsen op het apparaat waar het niet ontdekt zal worden.
Het zal ook op zoek gaan naar toegangspunten naar andere apparaten of op het lokale netwerk, om te zien of het andere apparaten kan infecteren.

Een worm is het gevaarlijkst zodra het begint te repliceren, omdat het meer schade kan aanrichten naarmate het talrijker wordt.

3. Verbergen en Aanvallen

Fase 3 is wanneer de worm zich op je pc zal verbergen en je apparaat zal blijven aanvallen terwijl het zo lang mogelijk onopgemerkt blijft.
Intussen blijft de worm zichzelf voortdurend repliceren, verspreiden en je apparaat aanvallen.

Dit is precies wat een worm met je apparaat kan doen:

• Bestanden verwijderen. Afhankelijk van zijn instructies kan de worm elk bestand op je computer verwijderen
• Data stelen. De hacker kan de worm instrueren om specifieke gegevens (financiële gegevens) te stelen en deze naar de hacker te sturen
• Bandbreedte verbruiken. De worm kan je internetverbinding vertragen door stiekem je bandbreedte te verbruiken
• Harde schijfruimte innemen. Wormen kunnen het doen lijken alsof je harde schijf vol is
• Een achterdeur openen. Een worm kan een beveiligingskwetsbaarheid (achterdeur) creëren waarlangs de hacker andere malware zoals keyloggers en phishingtools kan sturen
• Andere malware meebrengen. De worm kan spyware of ransomware installeren zodra hij je apparaat binnendringt
• Zich verspreiden via e-mail en instant messaging apps. De worm kan zich verspreiden via e-mail en instant messaging apps naar al je contacten

Een veelvoorkomend gebruik van wormen is om een “payload” van code af te leveren die een achterdeur in een systeem creëert. De hacker kan vervolgens de controle over het systeem overnemen of andere malware erin installeren.
Ze kunnen zelfs dat apparaat veranderen in een “zombiedevice” dat deel uitmaakt van een botnet dat wordt gebruikt in een DDoS-aanval.

En het begint allemaal met een geniepige wormaanval!

Soorten Computerwormen

Er zijn meerdere soorten computerwormen, gebaseerd op hun aanvalsvectoren en infiltratiemethoden. Ik heb al enkele van deze aanvalsvectoren genoemd.

Hier zijn alle soorten computerwormen die vandaag bestaan:

• Email Worms

Deze wormvarianten creëren en sturen e-mails naar alle contacten in je e-mailclient. Ze zullen waarschijnlijk een kwaadaardige link of bijlage in de e-mail opnemen die een variant van zichzelf bevat.
De worm zal waarschijnlijk phishingtechnieken en sociale manipulatietactieken gebruiken om je contacten te overtuigen de geïnfecteerde links of bijlagen te openen.

Hackers kunnen ook een worm in een e-mail plaatsen via verschillende methoden, waaronder MS Outlook-services, Windows MAPI-functies en het invoegen van de worm in de tekst van de e-mail.

E-mailwormen blijven nog steeds de meest effectieve aanvalsmethode van alle wormsoorten.

• Bestandsdelingswormen

P2P-bestandsdeling, ook bekend als torrenting, is vanuit beveiligingsoogpunt zeer gevaarlijk. Het is een favoriete speeltuin voor malware, vooral wormen.
Hackers kunnen deze wormen vermommen als uitvoerbare bestanden of mediabestanden. Dit kan betekenen dat games, films, en vooral software die je online “pirateert”.

Bestandsdelingswormen worden vaak geïnstrueerd om industriële omgevingen zoals energiebedrijven en rioolzuiveringsinstallaties aan te vallen, als ze er toegang toe kunnen krijgen.

• Cryptoworms

Cryptoworms hebben niets te maken met cryptocurrency. Hun naam komt in plaats daarvan voort uit cryptografie.
Deze wormen versleutelen de bestanden op je systeem en zijn vaak het belangrijkste element van ransomware-aanvallen.

Hackers zullen je bestanden versleutelen en vergrendelen, waarna ze een losgeldbetaling zullen eisen om je bestanden te ontsleutelen.

• Instant Messaging Worms

Deze wormen kunnen afkomstig zijn van elke instant messaging-app, zoals Skype, WhatsApp, Telegram, Signal en andere.
Ze nemen de vorm aan van bijlagen of links die zijn ingebed in overtuigende teksten. Met behulp van sociale manipulatie kunnen hackers de aard van deze aanvallen variëren en mensen overhalen om op de kwaadaardige links te klikken of de geïnfecteerde bijlagen te downloaden.

Zodra je de worm krijgt, zal deze zich naar al je sociale media-contacten sturen en zich verder verspreiden door het netwerk.

• Internet (Netwerk) Wormen

Deze wormen zullen kwetsbaarheden in besturingssystemen exploiteren en infiltreren wat voor apparaat dan ook ze kunnen bereiken.
Internetwormen zijn de oudste soorten wormen die bestaan, al sinds het einde van de 20e eeuw toen de eerste besturingssystemen verschenen.

Ze zullen het internet scannen en zoeken naar apparaten met bekende kwetsbaarheden. Zodra ze er een vinden, zullen ze binnendringen en beginnen met repliceren.

Dit zijn alle bekende soorten computerwormen zoals bekend in 2023.

• IoT Wormen

Deze wormen zijn relatief nieuw omdat Internet of Things-apparaten nog niet zo lang bestaan.
De Mirai-worm is de beruchtste van deze wormsoorten. Het infecteert IoT-apparaten zoals slimme camera’s en routers en verandert ze in zombie-apparaten als onderdeel van een botnet.

Zodra het een IoT-apparaat infecteert, zal het op zoek gaan naar andere IoT-apparaten in hetzelfde netwerk of zelfs proberen toegang te krijgen tot andere netwerken via kwetsbaarheden.

Dit zijn alle soorten computerwormen die vandaag de dag in gebruik zijn. Ze benutten allemaal verschillende elementen van communicatie en het online ecosysteem om apparaten te infiltreren, te controleren en te manipuleren.

Verschil Tussen Wormen en Andere Malware

Een worm is een soort malware, maar niet alle malware zijn wormen. Er is een verschil tussen verschillende soorten malware. Dat gaan we in dit gedeelte verkennen.

De belangrijkste vergelijking is tussen een worm en een virus, omdat ze het meest verwant zijn en mensen in de war kunnen brengen.

Hier is de kern van de zaak:

• Malware – een kwaadaardige code of toepassing die is ontworpen om een apparaat of de gebruikers ervan schade toe te brengen. Malware omvat adware, spyware, ransomware, enzovoort
• Virus – Een soort malware die jouw interactie vereist om zichzelf te repliceren, zich te verspreiden naar andere apps/systemen en je systeem te beschadigen
• Worm – Een soort malware die geen enkele interactie vereist om zelfreplicatie te starten, zich te verspreiden naar andere systemen en je besturingssysteem te beschadigen

Dus, het belangrijkste verschil tussen een virus en een worm is dat de worm zelfstandig en autonoom handelt zonder externe hulp of interacties.
Zowel de hacker als het slachtoffer hoeven er niet mee te communiceren of het te activeren. Zodra het een systeem infecteert, zal het onmiddellijk actie ondernemen.

Duidelijk is dat de worm de gevaarlijkere van de twee is. Het verspreidt zich sneller, onderneemt sneller actie en je hebt minder tijd om een worm te beperken voordat deze schade aan je apparaat aanricht.

Hoe Weet je of Jouw Apparaat een Worm Heeft?

Het is niet moeilijk om een worminfectie op jouw apparaat op te sporen. Deze kleine rakkers laten duidelijke sporen achter die gemakkelijk te herkennen zijn.

Hier is waar je naar moet kijken:

• Je harde schijf is vol zonder enige verklaring. Dat is de worm die zichzelf kopieert en jouw opslagruimte vult
• Ontbrekende bestanden die je niet kunt verklaren. Hierbij horen zelfs persoonlijke bestanden die je zou moeten hebben maar die er niet zijn
• Verborgen bestanden of mappen. Als je merkt dat sommige bestanden op jouw apparaat zonder reden verborgen zijn, zou je wel eens een worm kunnen hebben
• Trage prestaties van je apparaat. Een worm zal je apparaat aanzienlijk vertragen door de bronnen ervan op te eten
• Trage prestaties van je browser. Op dezelfde manier zal de worm invloed hebben op je bandbreedte en de prestaties van je browser vertragen
• Ongewoon gedrag van het besturingssysteem, zoals foutmeldingen uit het niets, meldingspop-ups, programma’s die niet correct werken
• Onbekende programma’s of bestanden die je niet hebt geïnstalleerd. De worm brengt vaak andere malware mee zodra hij jouw apparaat infiltreert
• Websites of programma’s die zelfstandig openen, hoewel ze dat niet zouden moeten doen. Dit geldt niet voor programma’s die met het besturingssysteem starten
• Berichten zijn naar contacten in jouw e-maillijst of op jouw instant messaging-apps gestuurd. Dat is de worm die varianten van zichzelf naar andere mensen stuurt om zich te verspreiden
• Firewall-waarschuwingen die je niet kunt verklaren. Windows detecteert vaak dat er iets mis is, maar kan de worm niet vinden. Dus, het stuurt je waarschuwingen
• Je systeem bevriest of crasht zonder enige verklaring en dit gebeurt steeds vaker
• Je antivirussoftware stuurt je waarschuwingen over een dreiging voor je apparaat

Afzonderlijk genomen zou geen van bovenstaande symptomen je misschien doen vermoeden dat je met een worm te maken hebt. Maar zodra de symptomen zich opstapelen, wordt het steeds duidelijker dat je te maken hebt met een worm.
Eenmaal op dit punt is het belangrijk om de worm zo snel mogelijk te verwijderen. Lees hieronder hoe je dat kunt doen!

Hoe Verwijder je een Worm van Jouw Apparaat

Als je redelijk zeker bent dat je een wormenprobleem op jouw pc hebt, is hier wat je moet doen:

• Koppel het apparaat los van het internet of elk ander netwerk. Wormen verspreiden zich door elk netwerk dat verbonden is met een apparaat en bereiken overal. Dat wil je niet
• Scan elk apparaat dat was verbonden met het oorspronkelijke apparaat en kijk of de worm zich heeft verspreid. Als dat het geval is, isoleer die apparaten ook door ze los te koppelen van het internet en andere netwerken
• Installeer een antimalware-tool (bij voorkeur premium) op alle geïnfecteerde apparaten en start een systeembrede scan. Het antivirusprogramma zou elke spoor van de worm moeten verwijderen
• Gebruik een wormverwijderingstool als jouw antivirus geen spoor van de worm vindt. Sommige zijn geavanceerder en vermijden detectie. Je kunt wormverwijderingstools online vinden

Er is niet veel dat je zelf handmatig kunt doen, tenzij je het leuk vindt om jouw besturingssysteem opnieuw te installeren. En dat is sowieso niet iets wat de meeste gebruikers zullen verkiezen.
Het enige wat je kunt doen zodra je een worm in jouw systeem vindt, is je beveiligingssystemen het laten afhandelen.

Preventiemethoden tegen Wormen

Zoals ik altijd zeg, is voorkomen beter dan genezen, en dit geldt vooral voor cyberaanvallen die ernstige gevolgen kunnen hebben voor jouw bedrijf als ze succesvol zijn.

Gelukkig zijn wormen niet moeilijk te vermijden als je oppervlakkige kennis en gezond verstand hebt bij het online opereren.

Hier zijn een paar tips om een worminfectie op jouw apparaat te voorkomen:

• Klik niet op pop-upadvertenties tijdens het browsen. Adware kan vaak wormen bevatten die jouw apparaat infiltreren zodra je op de pop-ups klikt
• Werk al jouw software regelmatig bij. Verouderde software kan kwetsbaarheden hebben die gemakkelijk worden misbruikt door wormaanvallen. Dit geldt met name voor jouw besturingssysteem (Windows)
• Open e-mailkoppelingen of bijlagen niet roekeloos. De gouden regel is dat als je niet weet wie de andere partij is, je geen e-mailbijlagen of koppelingen moet openen omdat ze schadelijk kunnen zijn
• Maak regelmatig een back-up van jouw gegevens. Als je regelmatig een back-up maakt van jouw gegevens, zul je het grootste deel van de gevolgen kunnen beperken in het geval van een wormaanval die jouw systeem en bestanden compromitteert
• Gebruik sterke wachtwoorden. Het is een bekend feit dat wachtwoorden een van de grootste oorzaken zijn van gegevenslekken. Sterke wachtwoorden kunnen veel cyberaanvallen voorkomen en andere voorkomen
• Gebruik een VPN op P2P-bestandssites. Bij voorkeur zou je niets moeten torrenten omdat je niet weet wie de bron is. Ze kunnen zonder enige gevolgen malware in jouw bestanden verstoppen. Als je echter moet, is het een goed idee om een VPN te gebruiken
• Gebruik gezond verstand wanneer je online gaat. De meeste cyberaanvallen vinden plaats door menselijke fouten. Je klikt op een verdachte link, downloadt een bestand van een niet-vertrouwde bron, bezoekt een onbeveiligde en kwaadaardige website, enzovoort
• Gebruik premium antimalwaresoftware. Jouw Windows-beveiligingssysteem is niet voldoende om te beschermen tegen cyberdreigingen. Premium antimalware is veel robuuster en geavanceerder, dus ze zullen bedreigingen met meer nauwkeurigheid detecteren, ze eerder in quarantaine plaatsen en de aanval verminderen voordat jouw systeem wordt beschadigd

Zelfs als je geen van het bovenstaande opvolgt, oefen dan op zijn minst gezond verstand en informeer jezelf over cybersecurity en cyberaanvallen.
Je hebt geen masterdiploma in cybersecurity of cybercriminaliteit nodig om te beseffen dat een site er verdacht uitziet of dat een e-mailbijlage misschien beter niet geopend kan worden.

Deze gezond-verstandsoordelen zijn voldoende om je te beschermen tegen de meeste cyberdreigingen als je een gewone gebruiker bent.

Een bedrijf heeft geen excuus om geen premium beveiligingsoplossingen te gebruiken en zich bewuster te zijn van de risico’s die ze online lopen.

Afsluiting...

Computerswormen behoren nog steeds tot de gevaarlijkste cyberdreigingen die je kunt tegenkomen vanwege hun zelfreplicerende aard. Zodra een worm jouw systeem binnendringt, begint het zich oncontroleerbaar te verspreiden over elk netwerk dat is verbonden met jouw apparaat.

Het is vaak niet eenvoudig om te beseffen dat je een wormprobleem hebt totdat het te laat is. Het voorkomen ervan is veel gemakkelijker en efficiënter.

Mitigatie is mogelijk, maar het kan al te laat zijn. Het heeft mogelijk al enkele bestanden verwijderd, andere verborgen en een achterdeur gecreëerd voor de hacker om jouw systeem te misbruiken.

Voor meer bewustwording over cyberbeveiliging, blijf PrivacyAffairs volgen!

Bronnen

Security Org – Wat Is een Computerworm?
Eprint – IoT Wordt Nucleair: Het Creëren van een ZigBee Kettingreactie
Eset – Wat Is een Computerworm en Hoe Infecteert Het een Computer?
MalwareBytes – Computerworm
MakeUseOf – 5 Belangrijke Soorten Computerwormen Die Je Moet Kennen
Kaspersky – Wat Is het Verschil Tussen een Virus en een Worm?
WhatIsMyIP – Computerwormen en Hoe Ze te Voorkomen?