Loading

MALWARE Malware herkennen, verwijderen en voorkomen

Malware heeft veel gezichten – het ongewenste programma kan in een computer te werk gaan als virusverspreider, spion of als afstandsbediening.

Of het nu gaat om een virus, spyware of een Trojaans paard: malware moet je ver van je computer houden. Welke soorten malware zijn er? Wij laten zien hoe je je er het beste tegen kunt beschermen en wat je kunt doen als je computer of de webspace van je server toch geïnfecteerd is.

Wat is malware precies en welke soorten zijn er?

Kwaadaardige programma’s die bedoeld zijn om schade te veroorzaken, worden malware genoemd (afkomstig van het Engelse ‘malicious’, wat kwaadaardig betekent).

De meeste gebruikers noemen zo’n programma een virus, maar dat dekt niet de volledige lading van malware: een computervirus is een bepaald type malware en onderscheidt zich van veel andere types.

Computervirus

Virussen zijn programma’s die zich zelfstandig verspreiden door kopieën van zichzelf te maken en in andere computerprogramma’s te infiltreren. Dit is de oudste en bekendste vorm van malware. Als een virusprogramma wordt opgestart, vermenigvuldigt het zich en kan het de functies van de computer aantasten, gegevens vernietigen, de gebruiker bespioneren en zelfs hardware beschadigen.

Computerworm

Ook wormen vermenigvuldigen zich, maar verspreiden zich actiever dan computervirussen en zijn niet afhankelijk van andere bestanden. Een computerworm maakt gebruik van netwerken of verwisselbare media om toegang te krijgen tot andere systemen. Hiervoor heeft hij meestal een hulpprogramma nodig. Wormen die zich verspreiden via e-mails, gebruiken het mailprogramma van een user en sturen zichzelf naar alle contacten in het adresboek. Net als virussen kunnen wormen het systeem beschadigen en worden ze vaak gebruikt om in het geheim controle te krijgen over de computer. Tegenwoordig behoren ze tot de meest voorkomende soorten malware.

Trojaans paard

Trojaanse paarden doen zich voor als een nuttig en veilig programma en proberen zo toegang te krijgen tot een computersysteem (net als de Grieken in het mythologische verhaal met het houten paard). Daar voeren ze functies uit die voor het grootste deel onzichtbaar blijven voor gebruikers. Trojaanse paarden kunnen veel schade aanrichten, bijvoorbeeld door het dataverkeer op een computer af te lezen. Sommige kopiëren informatie of gegevens en sturen die door, andere voeren bepaalde taken uit op de computer en veranderen of installeren nieuwe software (meestal andere schadelijke programma’s, zoals spy- of adware). Trojaanse paarden kunnen zelfs op afstand worden bestuurd (met een zogenaamde backdoor functie) wat andere users de kans geeft om een computer te misbruiken voor cybercrime.

Adware

Het woord ‘adware’ is een samenstelling van ‘advertisement’ en ‘software’. Adware plaatst advertenties in een programma, zit vaak in gratis software (freeware) en is meestal legaal. Het kan echter gevaarlijk worden als de adware ongevraagd veranderingen aanbrengt aan het systeem of aan de browserinstellingen en bijv. nepwebsites of pop-ups toont.

Spyware

Deze software wordt gebruikt om gebruikersgegevens te bespioneren en door te sturen aan de maker of aan derden zonder dat de user zich hiervan bewust is. De informatie verkregen met spyware wordt vaak geanalyseerd voor commerciële doeleinden. Met deze gegevens worden bijvoorbeeld persoonlijke advertenties getoond. Omdat spy- en adware geen directe schade aan een systeem toebrengen, vallen zulke programma’s in de categorie greyware. Maar ook greyware kan de prestaties en veiligheid van je computer aantasten.

Scareware

Het doel van deze malware is om gebruikers bang en onzeker te maken met valse waarschuwingen over een schadelijk programma dat is gedetecteerd op de computer. Wanneer tegelijkertijd een betaalde software wordt aangeprezen die malware kan verwijderen, wordt er gesproken van rogueware of rogue security software. Als de gebruiker de vermeende nuttige applicatie koopt en installeert, belandt er meestal nog meer malware op de computer.

Ransomware

Deze afpersings-software gaat nog een stap verder dan scareware: ransomware blokkeert de toegang tot het besturingssysteem van een computer of blokkeert belangrijke bestanden. Om de blokkade op te heffen, eist het programma losgeld.

Backdoor (ook bekend als trapdoor)

Hierbij gaat het meer om een functie dan om een zelfstandig programma. Het deel van een software wordt backdoor genoemd als een externe user toegang krijgt tot de computer. Dit gebeurt zonder dat de rechtmatige gebruiker van de computer het merkt. De toegang op afstand wordt vaak gebruikt voor denial-of-service aanvallen (die internetservices platleggen) of voor het versturen van spam e-mails. Backdoors worden in een systeem geïnstalleerd met Trojaanse paarden, wormen of computervirussen.

Wie krijgen met malware te maken en hoe herken je een aanval?

Zowel privépersonen als bedrijven, organisaties, enz. kunnen ten prooi vallen aan malware. De opsomming hierboven laat zien hoeveel verschillende soorten malware er zijn en hoe divers hun redenen zijn: het gaat maar heel zelden om willekeurig digitaal vandalisme.

Het komt veel vaker voor dat malware doelgericht wordt ingezet – om gegevens te bespioneren en lucratief te gebruiken, advertenties en aanbiedingen te plaatsen, bepaalde computersystemen te saboteren of om de controle over te nemen van een externe computer.

Daarbij probeert malware onontdekt te blijven, zodat de geïnfecteerde computer zo lang mogelijk kan worden gebruikt voor de eigen doelen. Toch kun je aan bepaalde symptomen herkennen dat een computer mogelijk besmet is met schadelijke software:

  • De computer gaat zomaar uit, kan niet meer worden opgestart of het systeem crasht plotseling.
  • De computer is trager dan normaal (door verhoogde belasting van de processor).
  • De internetsnelheid is langzamer dan normaal (door toegenomen dataverkeer).
  • Er is sprake van een toename van ongewenste internetcontent, zoals reclame pop-ups, automatisch doorsturen naar ongewenste websites of het plotseling verschijnen van een nieuwe homepage, zoekmachine of werkbalk in de browser.
  • Programma’s vertonen opeens gebreken of crashen. Sommige schadelijke programma’s kunnen antivirus-programma’s en firewalls deactiveren, wat ook een indicatie kan zijn dat malware is geïnfiltreerd in het systeem.
  • Ongewenste programma’s zijn geïnstalleerd. Soms openen die vanzelf.
  • Ingrepen op de computer komen aan het licht (bijv. nieuwe bestanden of mappen, de muiscursor wordt van afstand bestuurd, e-mails of social media-berichten worden buiten je om namens jou verstuurd).

Preventieve maatregelen tegen malware

Bepaalde software helpt je om je computer te beschermen, maar het blijft je eigen verantwoordelijkheid om ervoor te zorgen dat je computer niet wordt geïnfecteerd met schadelijke software. Dit kan enerzijds met het beveiligen van de software en anderzijds met richtlijnen voor internetgebruik.

Je computer beschermen tegen schadelijke software

Update altijd je software, vooral de software die verbonden is met internet

Om er zeker van te zijn dat je systeem in principe vrij is van schadelijke software, moet de volgende software op je computer staan:

  • Een actueel en beproefd antivirus-programma: een antivirus-software (vaak afgekort als ‘AV’) loopt continu op de achtergrond mee en beschermt je computer tegen bekende malware. Het programma moet regelmatig (automatisch) worden geüpdatet, zodat het zoveel mogelijk soorten malware kan herkennen. Windows besturingssystemen hebben een eigen AV-programma: Microsoft Defender . Er zijn veel beproefde en gratis antivirus-programma’s beschikbaar, zoals de software van Avast, Avira en 360 Total Security. De programma’s zijn beschikbaar in verschillende versies voor Windows, Mac en Android besturingssystemen.
  • De termen ‘antivirus-programma’ en ‘virusscanner’ zijn een beetje verwarrend: natuurlijk kun je daarmee het systeem beschermen tegen virussen en bijna elk virus verwijderen (of ten minste aanwijzingen krijgen hoe je ze kunt verwijderen). Dat geldt ook voor wormen, Trojaanse paarden en andere schadelijke software. Een antivirus-software beschermt dus niet alleen tegen computervirussen, maar ook tegen andere malware en helpt je om alle soorten malware te verwijderen. Daarom wordt in deze context soms ook gesproken van ‘anti-malware-software’.
  • Een actieve firewall: alleen als je firewall is ingeschakeld, kun je je computer beschermen tegen ongewenste netwerktoegang. Een firewall maakt onderdeel uit van veel besturingssystemen, inclusief die van Windows.
  • De actuele versie van je besturingssysteem: malware maakt vaak gebruik van beveiligingslacunes om toegang te krijgen tot je computer. Verzeker je ervan dat je besturingssysteem altijd up-to-date is – je kunt bijvoorbeeld automatische updates instellen.
  • Actuele versies van je programma’s: update altijd je software, vooral de software die verbonden is met internet. Verouderde versies van webbrowsers, Java, Flash en andere applicaties hebben vaak beveiligingslacunes waardoor schadelijke programma’s toegang tot je systeem kunnen krijgen.

Internetapplicaties verstandig gebruiken

Vaak is een ondoordachte actie op internet de reden dat malware op de computer terechtkomt. Door enkele richtlijnen na te leven, kun je de kans op infecties al aanzienlijk verminderen:

  • Accepteer alleen programma’s en bestanden van betrouwbare bronnen. Software en updates moeten altijd worden gedownload van de officiële website of, in het geval van free- en shareware, van serieuze en bekende downloadportals.
  • Let bij het installeren van programma’s op dat je niet ook onbedoelde programma’s installeert.
  • Open geen bijlages en links in e-mails van onbekende afzenders of berichten met een dubieus onderwerp.
  • Klik niet blindelings op advertenties, banners en pop-ups als je op internet zit. Mijd vooral links die je speciale acties, tegoedbonnen of andere dubieuze aanbiedingen beloven.
  • Wees altijd voorzichtig met gevoelige data, zoals bankrekeninggegevens, inloggegevens en wachtwoorden.
  • Sla belangrijke back-upkopieën extern op – voor het geval dat je computer geïnfecteerd raakt met malware en dit alleen kan worden opgelost door het systeem te formatteren.

Trojans, virussen, spyware, enz. verwijderen – hoe doe je dat?

Als je vermoedt dat er schadelijke software op je computer zit, moet je passende maatregelen treffen en wel zo snel mogelijk. Er bestaat niet een algemene methode om malware te verwijderen, maar op internet kun je de symptomen van de infectie nazoeken en een geschikte oplossing voor het probleem vinden.

Je moet natuurlijk niet met de geïnfecteerde computer op internet gaan zoeken – je kunt het best onmiddellijk de internetverbinding verbreken en de computer uitzetten, voor de malware nog meer schade aanricht.

Malware verwijderen van de computer met een antivirus-programma

Als je vermoedt dat je computer is getroffen door schadelijke software, moet je het volgende doen:

  • start je computer op in de veilige modus (schadelijke programma’s worden in deze modus niet geladen). Druk hiervoor in Windows herhaaldelijk op de F8-toets tijdens het opstarten (booting) van de pc, zodat je toegang krijgt tot het bootmenu. Hier selecteer je de “veilige modus met netwerk”, omdat je internettoegang nodig hebt voor de volgende stappen.
  • Nu moet je je antivirus-programma het volledige computersysteem laten controleren. Wees er absoluut zeker van dat je gebruikmaakt van de nieuwste versie en update het zo nodig. Antivirus-software kan alleen reeds bekende malware herkennen en verwijderen, waardoor een antivirus-programma nooit 100% bescherming biedt. Daarnaast zijn sommige infecties in staat om zich te verstoppen voor antivirus-programma’s.
  • In aanvulling op de antivirus-software die je al hebt gebruikt, moet je nu het hele systeem opnieuw controleren met een speciale anti-malware-software. Er zijn verschillende gratis programma’s en testversies van betaalde software die zijn gespecialiseerd in malware verwijderen, bijv. Malwarebytes Anti-Malware.. Een betrouwbaar malware-detectieprogramma is de Microsoft Safety Scanner. Met de ESET Online Scanner en andere scanners  staan verschillende onlinetools ter beschikking die je niet eens hoeft te installeren. Als je ongewenste adware-programma’s of taakbalken in de browser van je Windows-pc hebt, kan de AdwCleaner je verder helpen.
  • Sommige antivirus-programma’s bieden verschillende uitgebreide malware scans aan: een snelle scan duurt over het algemeen ongeveer 20 minuten, een volledige inspectie neemt ruim een uur in beslag. Malware die wordt gevonden, kan aan het eind worden verwijderd. Nadat de computer opnieuw is opgestart, zou het programma nu moeten aangeven dat het systeem volledig beschermd is.

Malware verwijderen van de computer met noodsystemen of formatteren

Een meer omslachtige, maar kansrijke oplossing is het gebruik van een noodsoftware, zoals bijvoorbeeld de Kaspersky Rescue Disk of  de F-Secure Rescue cd . De programma’s kunnen gratis worden gedownload en worden gekopieerd als een bootable ISO-formaat op een verwisselbaar opslagmedium. Voor je de computer opstart, voert de noodsoftware een malware-check uit en verwijdert alles wat gevaar oplevert. Wanneer je computer zo zwaar is getroffen door malware dat hij zelfs niet meer opstart, zijn zulke noodsystemen vaak de enige oplossing om je computer weer op gang te krijgen.

Als je computer daarna nog altijd problemen ondervindt die te maken hebben met malware blijven er twee opties over: je gaat naar een deskundige en hoopt dat die je probleem kan oplossen of je blijft zelf proberen het probleem op te lossen door je persoonlijke gegevens op te slaan, alle harde schijven van je computer te formatteren en het besturingssysteem opnieuw te installeren. Het formatteren is de meest omslachtige methode om malware te bestrijden, maar ook de veiligste, omdat sommige virussen zichzelf diep in het systeem verankeren of andere malware installeren die een scan soms niet kan detecteren.

Malware op websites

Niet alleen je computer, maar ook je website en de bijbehorende webspace kan getroffen worden door schadelijke software. Webmasters ontvangen normaal gesproken een bericht van de internetprovider of van een zoekmachine dat hun website is geïnfecteerd.

Want zowel webhostingproviders als bedrijven zoals Google analyseren websites regelmatig op kwaadaardige codes. Met enkele preventieve maatregelen kan jij ook voorkomen dat jouw website wordt geïnfecteerd met malware.

Veiligheidsmaatregelen voor webhosting

Met de volgende voorzorgsmaatregelen bescherm je jouw website tegen malware:

  • Versleutelde webspace-toegang: gebruik in plaats van een normale FTP-toegang FTP via SSL (FTPS) of SSH File TRansfer Protocol (SFTP).  Dankzij de versleuteling is je online opslag veel beter beschermd.
  • Veilige gebruikersnamen en wachtwoorden: kies unieke wachtwoorden en maak ze zo moeilijk mogelijk (een wachtwoord bestaat idealiter uit meer dan acht tekens, hoofdletters en kleine letters en cijfers en/of speciale tekens). Je gebruikersnaam moet ook uniek zijn (niet gewoon ‘Admin’ of ‘Webmaster’).
  • Twee-factor-authenticatie: bij veel contentmanagementsystemen en andere programma’s kan een twee-factor-authenticatie worden ingesteld. Dit is mogelijk bij WordPress en Joomla! met gebruik van de Google Authenticator. Naast de gebruikersnaam en het wachtwoord wordt dan nog een eenmalig wachtwoord gevraagd, net als bij de mTAN-procedure bij het internetbankieren. Deze cijfercode ontvang je meestal via een smartphone-app. Het inloggen met een extra stap verhoogt de veiligheid van je login.
  • CMS en andere software up-to-date houden: veiligheidslacunes in oudere versies van contentmanagementsystemen kunnen worden misbruikt om schadelijke software te laten infiltreren. Wees er daarom altijd zeker van dat je de stabielste en veiligste versie van je software gebruikt – dit geldt ook voor alle plug-ins, themes en andere extensions en programma’s die je gebruikt voor je website.
  • Back-upkopie: maak regelmatig een back-up van je gehele website, inclusief de database, en sla dit op een lokale harde schijf op. Als je website wordt geïnfecteerd met schadelijke software kun je met deze back-up je hele website weer herstellen. Het is af te raden om de back-up alleen in de webspace op te slaan, omdat alles wat daar is opgeslagen, gemanipuleerd kan worden door indringers.

Schadelijke software van de website of webspace verwijderen

Als je website is gehackt en geïnfecteerd door malware moet je hem meteen offline halen. Een geïnfecteerde website wordt immers vaak gebruikt voor het overbrengen van malware en infiltreert zo in de computers van de bezoekers van de website.

Als je nog niet door de websiteprovider op de hoogte bent gebracht van de infectie, moet je dat bericht zelf doorgeven aan je provider. Hosts kunnen vaak helpen met de malware verwijderen. Je kunt ook de volgende stappen nemen en je webserver zelf weer veilig maken:

  • Controleer je computer op schadelijke software: je moet allereerst uitsluiten dat je eigen computer het probleem veroorzaakt. Controleer je computer op malware, zoals eerder in dit artikel is beschreven, en verwijder de aangetroffen schadelijke programma’s. Doe dit met alle computers die via FTP met de webserver in verbinding hebben gestaan.
  • Verander alle wachtwoorden: het is aannemelijk dat minstens een van je wachtwoorden is gekraakt. Daarom moet je alle toegangscodes veranderen die te maken hebben met je server en de gehackte website. Dit zijn de wachtwoorden voor de FTP-toegang en het beheerpaneel, maar ook de wachtwoorden voor de database van de website, voor alle websitegebruikers en voor de SSH-toegang (indien beschikbaar).
  • Schade opmaken en herstellen: Google Search Console (eerder bekend als Google Webmaster Tools) is een bekende tool die kan detecteren of een website een malware-infectie heeft. Hiervoor heb je een Google-account nodig (gratis aan te maken). De service scant websites op schadelijke software en biedt vervolgens hulp om de problemen op te lossen. Je kunt de geïnfecteerde bestanden ook zelf lokaliseren, maar daarvoor moet je wel deskundig zijn.
  • Back-up gebruiken: als je de geïnfecteerde bestanden hebt gelokaliseerd, vervang je ze door niet-besmette kopieën uit een eerdere back-up. Om er absoluut zeker van te zijn dat alle malware is verwijderd, moet je de volledige pagina wissen, een nieuwe installatie uitvoeren en met behulp van een schone back-up alle websitebestanden opnieuw plaatsen. Als je geen back-up van je website hebt of als deze ook is geïnfecteerd, kan je host je misschien helpen aan een oude versie van je bestanden.
  • Website laten verwijderen van blacklists: zoekmachines als Google en Bing plaatsen geïnfecteerde websites op zogenaamde blacklists. Sites die op de blacklist van Google staan, eindigen lager bij de zoekresultaten of worden helemaal verwijderd uit de zoekresultaten. Als je alle schadelijke programma’s hebt verwijderd, moet je daarom zo snel mogelijk een nieuwe controle van je website aanvragen bij de belangrijkste zoekmachines. Voor Google gebruik je hiervoor weer de Search Console en voor Bing de Bing Webmaster Tools.

Als je niet zeker bent of je de schade zelfstandig kan oplossen, moet je contact opnemen met een deskundige. Want alleen met een volledig veilige website stel je zowel je bezoekers als de diverse zoekmachines en je host tevreden.

Onderschat nooit de gevaren van malware

Kwaadaardige programma’s liggen in veel hoeken van het internet op de loer. Malware kan in principe iedereen treffen en veel schade veroorzaken. Daarom is het belangrijk om er zeker van te zijn dat je adequate preventieve maatregelen hebt genomen. Naast het gebruik van speciale programma’s en het up-to-date houden van de software is het vooral belangrijk om verstandig om te gaan met het internet en de daaraan gerelateerde applicaties.

Wees altijd voorzichtig als je surft, webapplicaties gebruikt, bestanden downloadt of e-mailbijlages opent. Dan nog bestaat er geen 100% bescherming en ook oplettende gebruikers kunnen ten prooi vallen aan malware. Het verwijderen van malware is de moeite meer dan waard: alleen een systeem dat vrij is van malware kan de veiligheid en prestaties leveren waar je recht op hebt. (bron: Strato)

www.facebook.com/veiligdigitaal

© 2022 Veilig Digitaal

Created By
Veilig Digitaal
Appreciate