Computerworm

By | juli 27, 2012

In tegenstelling tot een computervirus koppelt een worm zich niet aan uitvoerbare bestanden, het verspreid zichzelf via netwerken en e-mail waar het zichzelf verder verspreid. Een worm scant namelijk naar kwetsbare computers op het internet of netwerken waar het zich naar toe kan verspreiden. Gekende wormen die zich automatisch wisten te verspreiden zijn Win32/Blaster, CoedeRed en Sasser, de wormen maakte misbruik van een fout in de “Local Security Authority Sybsystem Service” (LSASS) waarbij systemen die verbonden waren met het internet geïnfecteerd konden worden.

E-mailwormen maken bijvoorbeeld weer misbruik van e-mailclients voor verdere verspreiding, echter kunnen e-mailwormen ook een eigen SMTP engine voor verdere verspreiding, gekende varianten hiervan zijn Beagle en Sober.

Sociale media site’s zoals Facebook, Hyves, MySpace en dergelijke worden massaal gebruikt voor de verspreiding van “wormen” zoals bijvoorbeeld Dorkbot dat zich onder andere kan verspreiden via Skype. Wormen maken veelal gebruik van een backdoor component waarmee als het ware een achterdeurtje op het systeem geopend wordt. Hiermee is het dan weer mogelijk voor aanvallers om ook andere malware op het systeem te installeren.

Computerworm

Computerworm