In het laatste artikel kon u lezen over spyware en de eerste Nederlandse maatregel tegen spyware. In deze artikelen werd besproken dat spyware een soort malware is. Malware is elke vorm van software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Dit artikel gaat over de andere soorten malware, alsmede over hun herkomst en die van de term malware zelf. Omdat voor de handhaving van de hier genoemde vormen van malware gebruik kan worden gemaakt van dezelfde juridische middelen als bij spyware, gaan we daarop deze week niet verder in. Voor deze informatie verwijs ik u naar het artikel over spyware.
Het woord malware is een samenvoeging van het Engelse woord ‘malicious’, dat kwaadwillend betekent, en het woord ‘software’, waarmee computerprogramma’s worden aangeduid. Met de term malware wordt dus gedoeld op alle kwaadwillende computerprogramma’s. Malware wordt gedefinieerd door middel van kwade opzet. Software die onopzettelijk kwaad veroorzaakt, valt hier daarom niet onder. De verzamelnaam voor beide soorten noemt men ‘badware’. De grootste oorzaak van een malwarebesmetting is te vinden in gaten in de software. De gebruiker kan zelf ook de oorzaak zijn van een malware-infectie door het bezoeken van louche websites zoals sommige adult sites, cracksites en sites met gratis mp3’s. Door gratis software te installeren kunnen computergebruikers het risico lopen op een malware-infectie.
Sommige vormen malware zijn aan elkaar gelinkt of hebben overeenkomsten met elkaar. De vormen die lijken op spyware worden in deze alinea verder omschreven. ‘Adware’ laat reclameboodschappen aan de gebruiker zien. Deze kunnen door middel van spyware op de gebruiker zijn afgestemd, maar dat is niet altijd het geval. Adware bevat dus soms spywarefunctionaliteiten. Een ‘Trojaans paard’ is software die, zonder medeweten van de gebruiker, op diens computer wordt geïnstalleerd om aldaar handelingen te verrichten die resulteren in het aanrichten van schade. Deze malwarevariant doet dus meer dan enkel gegevens vergaren. Een ‘keylogger’ registreert toetsaanslagen op een computer en kan de vergaarde gegevens doorsturen naar een andere computer. Deze software is een variant van spyware, maar wel een zeer specifieke vorm. Een ‘autodialer’ is een programma dat automatisch het inbelnummer op een computer verandert. Vaak wordt dit inbelnummer veranderd in een nummer waarvoor een hoog bedrag per minuut betaald moet worden. Dit is geen spyware omdat er geen gegevens worden verzameld.
Naast deze vormen van malware zijn er vormen die zich richten op de toegang tot een computer of netwerk. De meest ingrijpende vorm is een ‘bootsectorvirus’. Dit virus infecteert de bootsector op een harde schijf en zorgt ervoor dat het opstarten van de geïnfecteerde harde schijf niet meer mogelijk is. Deze vorm van malware is enkel gericht op het vandaliseren van andere computers en harde schijven, dit in tegenstelling tot de andere malwarevarianten in deze alinea. Een ‘backdoor’ is een in een programma geplaatste achterdeur die gebruikt wordt om toegang tot een computersysteem (en daarmee de computer) of programma te verkrijgen. De bekendste vorm van malware is het ‘computervirus’. Een virus infecteert bestanden en richt vaak schade aan. Ook veroorzaakt een virus vaak instabiliteit van het besturingssysteem. Daarnaast is het vaak actief bezig zichzelf te verspreiden. Een virus kopieert zichzelf; het zal proberen andere computers te infecteren, bijvoorbeeld via de e-mailsoftware van de computergebruiker. De net genoemde malwarevarianten beperken zich tot het infecteren van computers. Daarnaast zijn er soortgelijke varianten die zich richten op het infecteren van een heel computernetwerk. Een ‘IRC-bot’ bijvoorbeeld verbindt de geïnfecteerde computer met een netwerk van waaruit de computer bestuurd kan worden. Als laatste van deze varianten verspreidt een ‘computerworm’ zich direct over het netwerk en richt daar vaak schade aan.
Naast de malwarevarianten die zich richten op de toegang tot een programma, computer of netwerk, zijn er varianten met uitsluitend financiële doeleinden. ‘Ransomware’ is hier een voorbeeld van. Deze malwarevorm blokkeert de computer of de gegevens die erop staan en vraagt vervolgens geld van de gebruiker om de blokkade op te heffen. Een ‘rootkit’ is software die gebruikt wordt om een cracker toegang te geven tot een computer, zodat hij de gegevens op die computer voor frauduleuze doeleinden kan gebruiken. ‘Rogueware’ of ‘scareware’ is software die de gebruiker misleidt om geld te betalen voor het verwijderen van bedreigingen en waarschuwingen die nep zijn.
Ook ‘phishing’ en ‘pharming’ worden vaak gelijk gesteld met malware. In theorie vallen deze vormen niet onder de definitie van malware, omdat zij geen gebruik maken van software. Bij phishing wordt door misleidende informatie geprobeerd de computergebruikers te laten geloven dat zij de website van een bedrijf (bijvoorbeeld een bank) bezoeken, terwijl het in werkelijkheid een vervalste webpagina betreft. Vervolgens vragen de phishers de gebruikers gegevens aan hen te verstrekken, meestal met als doel om inlogcodes van bijvoorbeeld banksites te bemachtigen. Bij pharming wordt een bestaande webpagina schijnbaar overgenomen door de fraudeur. Hij maakt net als bij phishing een kopie van de betreffende webpagina. Deze lijkt dan op dezelfde plek te staan als het origineel, maar schijn bedriegt. In het volgende artikel zal verder op phishing en pharming worden ingegaan.
Resumerend: Malware is elke vorm van software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Malware wordt gedefinieerd door middel van kwade opzet. Software die onopzettelijk kwaad veroorzaakt valt hier dus niet onder. De verzamelnaam voor beiden soorten noemt men badware. De grootste oorzaak van een malwarebesmetting is te vinden in gaten in de software. Sommige vormen malware zijn aan elkaar gelinkt of hebben overeenkomsten met elkaar. De in dit artikel besproken vormen zijn: adware, Trojaans paard, keylogger, autodialer, bootsectorvirus, backdoor, computervirus, IRC-bot, computerworm, ransomware, rootkit, rogueware of scareware, phishing en pharming. Bij de handhaving van de in dit artikel genoemde vormen van malware kan gebruik worden gemaakt van dezelfde middelen als bij spyware; zie hiervoor het artikel over spyware. In het volgende artikel zal uitgebreid worden ingegaan op phishing en pharming.
Lees ook de andere artikelen van mr. Sophia Sipkens.