| Alle vier – virussen, wormen, logische bommen en Trojaanse paarden – zijn soorten malware (kwaadaardige software), maar ze verschillen aanzienlijk in de manier waarop ze zich verspreiden en wat ze doen.
1. Virussen:
* Definitie: Een virus is een zichzelf vermenigvuldigend stukje code dat zich aan een ander programma of bestand (een "host") hecht. Het heeft een gastheer nodig om zich te verspreiden; het kan niet onafhankelijk repliceren. Wanneer de host wordt uitgevoerd, wordt het virus ook uitgevoerd.
* Verspreiding: Verspreidt zich via de uitvoering van geïnfecteerde bestanden (bijvoorbeeld het openen van een geïnfecteerde e-mailbijlage, het uitvoeren van een geïnfecteerd programma). Het vereist gebruikersinteractie (bijvoorbeeld klikken op een link of openen van een bestand).
* Actie: Kan een breed scala aan kwaadaardige acties uitvoeren, van het weergeven van vervelende berichten tot het corrumperen van gegevens, het vernietigen van bestanden of het stelen van informatie. De effecten variëren sterk, afhankelijk van het specifieke virus.
2. Wormen:
* Definitie: Een worm is een zichzelf replicerend programma dat zich onafhankelijk over netwerken kan verspreiden zonder dat een hostprogramma nodig is.
* Verspreiding: Verspreidt zich door misbruik te maken van kwetsbaarheden in systemen of netwerken, vaak met behulp van technieken zoals scannen op open poorten of het exploiteren van bekende softwarefouten. Er is geen gebruikersinteractie nodig om zich te verspreiden, waardoor het zeer besmettelijk is.
* Actie: Kan netwerkbandbreedte verbruiken, systemen laten crashen en backdoors installeren, waardoor aanvallers toegang kunnen krijgen tot de getroffen systemen. Hoewel ze systemen kunnen beschadigen, is hun primaire functie vaak het verspreiden en repliceren van zichzelf.
3. Logische bommen:
* Definitie: Een logische bom is een stukje code dat opzettelijk in een systeem is ingevoegd en inactief blijft totdat een specifieke triggergebeurtenis plaatsvindt.
* Verspreiding: Niet zelfreplicerend; het moet vooraf op een systeem worden geplant. Het verspreidt zich niet actief.
* Actie: De kwaadwillige actie wordt geactiveerd door de vooraf gedefinieerde gebeurtenis (bijvoorbeeld een specifieke datum, een bepaald bestand dat wordt verwijderd of een gebruiker die inlogt). De acties kunnen variëren van het verwijderen van bestanden tot het versleutelen van gegevens (ransomware is een soort logische bom).
4. Trojaanse paarden:
* Definitie: Een Trojaans paard is een programma dat er goedaardig uitziet, maar kwaadaardige code bevat. Het vermomt zichzelf als iets nuttigs of wenselijks.
* Verspreiding: Vereist gebruikersinteractie – de gebruiker moet het programma installeren of uitvoeren. Het repliceert niet uit zichzelf.
* Actie: Kan verschillende kwaadaardige acties uitvoeren, afhankelijk van het ontwerp. Deze acties kunnen bestaan uit het stelen van gegevens, het installeren van achterdeurtjes of het uitschakelen van beveiligingsfuncties. Ze repliceren zichzelf niet noodzakelijkerwijs, in tegenstelling tot virussen en wormen.
Belangrijkste verschillen samengevat:
| Kenmerk | Virus | Worm | Logische bom | Trojaans paard |
|---------------|---------------|---------------|---------------|--------------|
| Zelfreplicatie | Ja (host nodig) | Ja (onafhankelijk) | Nee | Nee |
| Verspreidingsmethode | Hostuitvoering | Netwerkexploitaties | Voorgeplant | Gebruikersinstallatie |
| Activeren | Hostuitvoering | Netwerktoegang | Specifieke gebeurtenis | Uitvoering door gebruiker |
Kort gezegd:virussen hebben een host nodig om zich te kunnen vermenigvuldigen, wormen verspreiden zich onafhankelijk over netwerken, logische bommen wachten op een trigger en Trojaanse paarden doen zich voor als legitieme software. Ze kunnen elkaar soms overlappen; Een Trojaans paard kan bijvoorbeeld een virus of een worm bevatten. |
