Categorie | Symptomen | Verzendmethoden

---|---|---

Opstartsectorvirussen | Systeemcrashes, onvermogen om op te starten, langzaam opstarten, ongebruikelijke displayberichten. | Infectie van de opstartsector van een harde schijf of diskette. Vaak verspreid via geïnfecteerde diskettes (nu minder gebruikelijk) of geïnfecteerde USB-drives.

Bestanden die virussen infecteren | Bestanden raken beschadigd of kunnen niet meer worden geopend, systeemvertraging, ongebruikelijke foutmeldingen. | Zichzelf hechten aan uitvoerbare bestanden (.exe, .com, .scr enz.). Verspreiding via geïnfecteerde bestanden die worden gedeeld via e-mailbijlagen, downloads of geïnfecteerde verwijderbare media.

Macrovirussen | Onverwachte acties uitgevoerd door applicaties (bijvoorbeeld Word, Excel), vertragingen, systeeminstabiliteit. | Ingebed in macro's in documenten (bijvoorbeeld .doc, .xls). Verspreiding via geïnfecteerde documenten die worden gedeeld via e-mail, netwerken of verwijderbare media.

Polymorfe virussen | Soortgelijke symptomen als virussen die bestanden infecteren, maar moeilijker te detecteren vanwege voortdurende codewijzigingen. | Vergelijkbaar met bestandsinfecterende virussen; verspreid via geïnfecteerde bestanden. De veranderende code maakt op handtekeningen gebaseerde antivirus minder effectief.

Stealth-virussen | Weinig merkbare symptomen totdat er aanzienlijke schade is aangericht. Kunnen hun aanwezigheid verbergen voor antivirussoftware. | Verspreid via verschillende methoden, waarbij vaak misbruik wordt gemaakt van kwetsbaarheden in software. Hun heimelijke karakter maakt ze moeilijk te detecteren.

Inwonende virussen | Blijf actief in het geheugen, zelfs nadat het geïnfecteerde programma is gesloten, waardoor ze moeilijk te verwijderen zijn. | Vergelijkbaar met bestandsinfecterende virussen; zitten in het geheugen, waardoor ze moeilijk te detecteren en te verwijderen zijn.

Wormvirussen | Netwerkvertraging, hoog CPU-gebruik, gegevensverlies, netwerkcongestie, systeemcrashes. | Verspreid over netwerken zonder interactie van de gebruiker, waarbij vaak gebruik wordt gemaakt van beveiligingsfouten. Kan zichzelf snel vermenigvuldigen.

Trojaanse paarden | Kan een breed scala aan symptomen vertonen, afhankelijk van hun lading. Kan legitiem lijken, maar bevat kwaadaardige code. | Vaak vermomd als legitieme software. Verspreiding via downloads, e-mailbijlagen of geïnfecteerde websites. Kan worden gebruikt om keyloggers, ransomware, enz. te installeren.

Ransomware | Bestanden versleuteld en gegijzeld, eisen voor losgeld. | Verspreiding via phishing-e-mails, geïnfecteerde websites, exploitkits of downloads van malware.

Rootkits | Systeeminstabiliteit, ongebruikelijke activiteit, gecompromitteerde gebruikersaccounts. | Verkrijg toegang op beheerdersniveau tot een systeem. Kan kwaadaardige bestanden en processen verbergen voor het besturingssysteem en antivirussoftware. Verspreid via verschillende methoden, waarbij vaak gebruik wordt gemaakt van kwetsbaarheden.

Logische bommen | Plotselinge systeemcrashes of gegevensbeschadiging, veroorzaakt door een specifieke gebeurtenis of datum. | Ingebed in software en geactiveerd onder bepaalde voorwaarden (bijvoorbeeld een specifieke datum of een bepaald aantal bestandstoegangen).

Achterdeurtjes | Ongeautoriseerde toegang tot het systeem. Moeilijk te detecteren. | Geïnstalleerd door andere malware of door misbruik. Geef aanvallers de mogelijkheid om op afstand toegang te krijgen tot het systeem en deze te controleren.

Belangrijke opmerking: Dit is een vereenvoudigde categorisering. Veel virussen kunnen kenmerken van meerdere typen vertonen. Bovendien evolueert malware voortdurend, waardoor er voortdurend nieuwe varianten en technieken verschijnen. Betrouwbare antivirussoftware en veilige computerpraktijken zijn cruciaal voor bescherming.