There’s a virus smiling angrily and a price tag attached to it, which says "What is malware?"

Als cybercitizen heb je vast wel eens gehoord van malware-aanvallen en virussen die je digitale welzijn in gevaar brengen. Maar zijn malware en virussen hetzelfde? Niet echt.

Niet alle malware zijn virussen, maar alle computervirussen zijn malware. De twee termen worden vaak hetzelfde gebruikt, maar betekenen wel iets anders. Gelukkig weten wij precies hoe het zit en kunnen we het heel eenvoudig uitleggen. Dus, malware vs virus, daar gaan we!

Inhoudsopgave

    Malware vs virus: het grootste verschil

    Malware is een algemene term voor alle schadelijke software (malicious software, mal+ware). Een virus daarentegen is een specifiek soort malware dat zichzelf vermenigvuldigt door zich te hechten aan echte bestanden en verspreidt zich zo van de ene computer naar de andere. Andere vormen van malware kunnen zich niet per se vermenigvuldigen zoals virussen dat doen.

    Malware en virussen zijn ook verschillend in de manier waarop ze apparaten infecteren en aanvallen, en waar dit tot leidt. Dus laten we hier eens naar kijken door de bril van een cyberepidemioloog.

    A virus with an angry smile sits in a bubble, and the bubble has a name tag with

    Wat is malware

    Malware is software dat zonder toestemming toegang krijgt tot een apparaat om schade aan te brengen om een computer, server, cliënt of computernetwerk te verstoren, privégegevens te lekken, onbevoegde toegang te verkrijgen tot apparaten, informatie te versleutelen of blokkeren of de beveiliging van de computer te verstoren.

    Om beter te begrijpen wat malware is, moeten we beter naar de soorten kijken.

    Soorten malware

    Virus
    Worm
    Rootkit of remote access malware
    Een virus vermenigvuldigt zich door zich te verspreiden via besmette bestanden (zoals illegaal gekopieerde films). Dit ziet er meestal uit als een normaal bestand. Zodra de gebruiker het geïnfecteerde bestand activeert, kan het virus gegevens verwijderen, persoonlijke bestanden versleutelen of andere schadelijke dingen uitvoeren.
    Het probeert zich voornamelijk te vermenigvuldigen en te verspreiden naar andere computers. Het kan overspringen naar computers op hetzelfde netwerk. Maar in tegenstelling tot virussen, vermenigvuldigen worms zichzelf en hoeven ze niet geactiveerd te worden door een gebruiker. Worms kunnen een apparaat meerdere malen infecteren en wordt daardoor steeds langzamer. Soms zelfs zo langzaam dat het apparaat niet meer te gebruiken is. Worms kunnen ook bestanden verwijderen, bandbreedte gebruiken en ransomware installeren.
    Een rootkit geeft een hacker toegang als beheerder en rechten voor het apparaat van het slachtoffer. Zo kan een hacker alles wat de eigenaar van de computer ook kan.
    Ransomware
    Geïnfecteerde websites of schadelijke websites
    Keylogger
    Met ransomware worden het apparaat of de gegevens van een slachtoffer geblokkeerd, meestal door het te versleutelen, en wordt er geld geëist om dit weer vrij te geven.
    Sommige websites bevatten malware. Als een nietsvermoedend slachtoffer naar zo'n site gaat en op een schadelijke link, afbeelding of advertentie klikt, wordt er schadelijke code gedownload. Dit wordt meestal een watering hole-aanval genoemd.
    Keylogger-malware slaat alle toetsaanslagen op een apparaat op (logt ze), waardoor de hacker alle inloggegevens en andere gevoelige informatie heeft.
    Fileless malware of resident malware
    Spyware
    Adware
    In plaats van zich te installeren op de harde schijf, bestaat fileless malware alleen in RAM. Zo is er geen detecteerbare malware-signatuur voor een virusscanner. Deze grote kracht is ook meteen het zwakke punt. Aangezien RAM alleen maar tijdelijke bestanden opslaat, gaat de inhoud verloren zodra de computer wordt uitgeschakeld.
    Spyware wordt gebruikt om iemand in de gaten te houden zonder dat ze het doorhebben, en hun gegevens te stelen. Een keylogger, trojan en adware zijn soorten spyware.
    Adware is vergelijkbaar met spyware, want het volgt de online activiteiten van een persoon om informatie over hun zoekgewoontes te verzamelen en ze te overspoelen met advertenties. Adware slaat echter geen toetsaanslagen op en kan geen software downloaden of installeren op het apparaat van het slachtoffer.
    Bot en Botnet
    Cryptojacking
    Met een bot/botnets wordt het apparaat van een slachtoffer gebruikt om snode plannen uit te voeren, zoals het uitvoeren van DDoS-aanvallen. Meerdere computers die zijn geïnfecteerd met bots vormen samen een botnet, waardoor makers van malware hun plannen op grotere schaal kunnen uitvoeren.
    Bij cryptojacking wordt je apparaat gebruikt voor mining van cryptocurrency met een bot/botnet.

    Wat is een virus?

    Een virus is een specifiek soort malware dat zich verspreidt van apparaat naar apparaat via geïnfecteerde bestanden die gebruikers zelf moeten activeren. Dit gebeurt bijvoorbeeld door een bestand uit te voeren of op een link te klikken.

    Soorten virussen

    Opmerking van de auteur: De belangrijkste uitgangspunten voor hoe een computervirus zich verspreidt en andere computers infecteert, lijken eigenlijk best veel op hoe dat gaat bij echte virussen en de dragers. Ik vind het daarom interessant dat geen enkel virus specifiek is ontworpen om dit natuurlijke proces te imiteren. Ik zet zelfs mijn petje af voor het slimme ontwerp (alleen jammer dat het zoveel schade aanricht).

    Virus dat bestanden infecteert
    Trojan
    Polymorfisch virus of een metamorfisch virus
    Een virus dat bestanden infecteert, infecteert en overschrijft uitvoerbare .com- en .exe-bestanden door schadelijke code in de bestanden te kopiëren. Het doel is om blijvende schade aan te richten of de bestanden onbruikbaar te maken. Akelig toch?
    Een Trojan komt meestal een computersysteem binnen omdat het is vermomd als een echt programma. Dit is vergelijkbaar met een virus. Het grootste verschil is dat het zichzelf niet probeert te vermenigvuldigen of andere bestanden probeert te infecteren.
    Polymorfische virussen kunnen hun code, uiterlijk of virussignatuurbestand veranderen, om detectie te voorkomen.
    Resident virus
    Browserkaper of browser redirect virus
    Schadelijke mobiele apps
    Resident virussen zijn een soort subtype van fileless malware. Een resident virus schrijft zichzelf in het geheugen van een computer en blijft zo verborgen. De schade kan worden aangericht zodra het besturingssysteem aan gaat en het kan niet worden verwijderd, zelfs niet als je het apparaat opnieuw opstart.
    Browserkapers proberen je startpagina te veranderen of om toolbalken in je browser te installeren. Browserkapers sturen gebruikers naar andere schadelijke websites, zodat de cybercrimineel valse advertentie-inkomsten kan verdienen.
    Deze apps zijn te vinden in Google Play en de Apple Store. Ze lijken echt maar houden je stiekem in de gaten, laten advertenties zien enzovoort (vergelijkbaar met een Trojan).
    Neppe antivirus
    Neppe antivirus zorgt ervoor dat je via een programma of aanval neppe meldingen krijgt dat je een virus hebt. Zo halen ze je over om antivirussoftware te installeren dat een Trojan of andere malware kan zijn.

    Deze lijst is niet volledig en zal dat ook nooit worden. Het is namelijk heel lastig om elk virus een categorie en naam toe te wijzen. Sommige virussen worden samen met anderen gebruikt. En sommige zijn zo nieuw dat wij ze misschien nog niet eens kennen.

    Opmerking: Als je interesse hebt in de beroemdste virussen tot nu toe, kijk dan eens in onze veelgestelde vragen onderaan de pagina.

    Waarom worden de termen malware en virus verkeerd gebruikt?

    Omdat mensen alleen de bekendste term gebruiken!

    Rond de jaren ’70 en ’80 verscheen de eerste malware. Dit werd een virus genoemd en werd verspreid via floppy’s. Destijds was dit het populairste soort cyberaanval.

    Vanwege deze populariteit is de term virus synoniem geworden voor elke soort malware, zeker voor mensen die weinig weten over cyberveiligheid.

    Preventieve software genaamd antivirus heeft dit soort virussen nog meer onderdeel gemaakt van het collectief geheugen. Veel oplossingen voor cyberveiligheid gebruiken tegenwoordig nog steeds de naam antivirus, terwijl deze oplossingen veel meer dan alleen een cybergriepje tegengaan.

    Opmerking: Als je dit interessant vindt, lees dan de brief history of malware (korte geschiedenis over malware).

    Hoe weet ik of mijn apparaat geïnfecteerd is?

    De symptomen die wijzen op een worm, virus of andere cyberziekte zijn:

    • je computer maakt onverwachte vreemde geluiden;
    • bestanden en mappen hebben ineens een andere inhoud;
    • je apparaat is langzamer dan normaal zonder duidelijke reden;
    • er worden onbekende apps uitgevoerd op de achtergrond die te veel resources gebruiken;
    • gebrek aan schijfruimte zonder duidelijke reden;
    • toepassingen proberen te verbinden met websites waar je nog nooit van hebt gehoord;
    • er is iets waardoor je geen antivirusprogramma’s kunt downloaden of updaten;
    • er zijn berichten vanaf jouw e-mailadres of socialemedia-accounts verstuurd die je niet hebt geschreven;
    • er komen ineens pop-upvensters tevoorschijn.

    Als je te maken hebt met minstens één van de bovenstaande symptomen, kan het zijn dat je apparaat malware bevat. Dus wat kun je doen om jezelf te beschermen?

    Hoe bescherm je jezelf tegen virussen?

    Laten we het eens hebben over malwarebescherming. Er zijn een aantal dingen die je kunt doen:

    1. Gebruik een app tegen cyberdreigingen 

    Beveiligingssoftware zoals Surfshark Antivirus* houdt je apparaat in de gaten, of je nu op een computer of telefoon zit. Het detecteert computervirussen die je systeem proberen binnen te komen, scant je bestanden op bestaande infecties en nog veel meer; allemaal dankzij de inspanningen van onze beveiligingsonderzoekers.

    *Antivirus is onderdeel van het Surfshark One-cybersecuritypakket

    1. Zorg dat je software is bijgewerkt

    Het besturingssysteem van je apparaat en de individuele apps erop worden regelmatig bijgewerkt. Stel deze updates nooit uit, want ze bevatten vaak beveiligingsupdates, waarmee bestaande en nieuwe risico’s worden opgelost. Het is essentieel om de antivirussoftware bij te werken om nieuwe dreigingen tegen te gaan. 

    1. Gebruik alleen vertrouwde software

    Wees zorgvuldig als je op zoek gaat naar nieuwe onbekende software. Kijk naar de reviews in de appstores en andere websites, trap niet in aanbiedingen die te mooi zijn om waar te zijn en als een website er verdacht uitziet, is het dat waarschijnlijk ook. 

    1. Kijk uit voor phishing

    Bij phishing probeert iemand informatie te krijgen van de gebruiker (jij) of wordt er malware geïnstalleerd. Gelukkig hebben wij een phishing-gids gemaakt over hoe je phishing-aanvallen herkent en voorkomt.  

    In conclusie: gebruik één app om alle malware tegen te gaan

    Virussen zijn slechts één soort malware. Het is belangrijk om alert te blijven, maar dat is helaas niet altijd genoeg. De beste manier om malware tegen te gaan is om een app te installeren die 24/7 je cyberbeveiliging regelt.

    Bescherm je tegen de cyberpandemie
    Geef malware geen kans
    Surfshark

    Veelgestelde vragen

    Heb ik een virus of malware?

    Je kunt een diagnose uitvoeren om te zien of je een virus of malware hebt. Dat kan met Surfshark Antivirus. Onze risicodatabase wordt elke drie uur bijgewerkt, dus de Antivirus zal virussen op je computer snel herkennen. En denk eraan, we bieden een 30-daagse geldteruggarantie.

    Zal een virusscan malware detecteren?

    Een virusscan zou malware moeten detecteren. De meeste antivirusprogramma’s detecteren, isoleren en verwijderen schadelijke code om te voorkomen dat malware je apparaat beschadigt. Omdat er ook virussen zijn die hun signatuur kunnen veranderen om niet gedetecteerd te worden, worden moderne antivirusprogramma’s automatisch bijgewerkt zodat ook de nieuwste virussen bekend zijn.

    Is malware erger dan een virus?

    In theorie en in het algemeen is malware erger dan een virus, maar dat is allemaal afhankelijk van elke specifieke cyberdreiging. Malware is een brede categorie software waarmee hackers je gegevens stelen en andere slechte dingen doen, en een virus is een soort malware.

    Wat zijn de beroemdste virussen en malware?

    • Conficker (of Downup) was een worm die wereldwijd meer dan 9 miljoen computers heeft geïnfecteerd. Het resette de instellingen voor accountvergrendeling en blokkeerde de toegang naar antivirussites. Het werd gedetecteerd in november 2008.
    • Het ILOVEYOU-virus leek net een liefdesverklaring. Het verspreidde zich naar gebruikers via e-mail en mailinglijsten en overschreef bestanden waardoor de computers niet meer aan gingen. Het virus was zo effectief dat het het Guinness World Record had voor kwaadaardigste virus ooit. Het heeft meer dan tien miljoen computers geïnfecteerd op en na 5 mei 2000. 
    • Cryptolocker was een worm die werd verspreid via e-mailbijlagen en was een van de eerste ransomware-aanvallen. Er werd een trojan-virus gebruikt dat bestanden versleutelde zodra het op het apparaat van het slachtoffer terechtkwam. De worm werd in september 2013 voor het eerst opgemerkt. De geschatte schade is zo’n drie miljoen USD. Dit geld werd afgeperst bij 500.000 mensen.
    • SQL Slammer was een computerworm in 2003 dat denial of service veroorzaakte bij een aantal internet-hosts zoals de pinautomaten van de Bank of America. Er waren 75.000 geïnfecteerde slachtoffers, waardoor het internet binnen 10 minuten volledig plat lag. De schade van de cyberdreiging wordt geschat op een miljard USD.
    • Stuxnet was malware dat was ontwikkeld door de Amerikaanse overheid in de jaren ’10 om de bouw van Iraanse kernwapens tegen te gaan. Deze worm heeft de Iraanse nucleaire centrifuges vernietigd door schadelijke instructies te sturen.

    Oneervolle lijst: Morris Worm, MyDoom, Storm Worm, Sasser en Netsky.