virussen en wormen worden vaak door elkaar gebruikt: er zijn enkele belangrijke verschillen in hoe ze werken. Zowel virussen als wormen zijn een soort malware: een worm is een type virus.
Wat is een computervirus?
computervirussen zijn vernoemd naar menselijke virussen die zich van persoon tot persoon verspreiden. Een computervirus is een programma gemaakt van kwaadaardige code die zich kan verspreiden van apparaat naar apparaat., Als een verkoudheid die uw welzijn verandert, wanneer uw computer is geïnfecteerd, het verandert de manier waarop uw computer werkt, kan uw bestanden te vernietigen, of te voorkomen dat het werkt helemaal.
haal het gratis Pen Testing Active Directory omgevingen EBook
een virus hecht zich meestal aan een programma, bestand of de opstartsector van de harde schijf. Zodra het virus zich hecht aan dat bestand of programma (aka, de gastheer), ze zijn besmet.,
wanneer het geïnfecteerde programma of bestand op de computer wordt uitgevoerd, wordt het virus in het systeem geactiveerd en uitgevoerd. Het blijft repliceren en verspreiden door het bevestigen van replica ‘ s van zichzelf naar andere bestanden en toepassingen in het systeem.
hoe verspreidt een computervirus zich?
een virus verspreidt zich wanneer het geïnfecteerde bestand of programma migreert via netwerken, apps voor bestandssamenwerking, e-mailbijlagen en USB-drives. Zodra een gebruiker het geïnfecteerde bestand of programma opent, herhaalt de vicieuze cirkel zich opnieuw.,
gewoonlijk blijft het hostprogramma functioneren na de virusinfectie, maar sommige virussen overschrijven hele programma ‘ s met kopieën van zichzelf, wat het hostprogramma corrumpeert en volledig vernietigt. Virussen kunnen ook gegevens aanvallen: ze kunnen de toegang verstoren, uw gegevens beschadigen en/of vernietigen.
Wat is een computerworm?
Worms zijn een zelfreplicerend type malware (en een type virus) dat netwerken binnendringt door kwetsbaarheden te benutten en snel van de ene computer naar de andere te gaan., Hierdoor kunnen wormen zich zeer snel voortplanten en verspreiden – niet alleen lokaal, maar kunnen ze wereldwijd systemen verstoren.
In tegenstelling tot een typisch virus hechten wormen niet aan een bestand of programma. In plaats daarvan, ze glibberen en voer computers via een kwetsbaarheid in het netwerk, zelf-repliceren en verspreiden voordat je in staat bent om de worm te verwijderen. Maar tegen die tijd hebben ze al alle bandbreedte van het netwerk verbruikt, waardoor ze grote netwerken en webservers onderbreken en arresteren.,
een Modern Computerwormverhaal
In 2017 veroorzaakte de WannaCry-wormaanval schade ter waarde van honderden miljoenen tot miljarden dollars. Ook bekend als WannaCry ransomware, deze aanval is een hybride van ransomware en een worm – specifiek cryptoworm.
Ransomware is een type malware dat de gegevens van een gebruiker in gijzeling houdt: het versleutelt gegevens en vraagt het slachtoffer losgeld te betalen, wedden op de bereidheid van de gebruiker om te betalen om de gegevens van de gebruiker te herstellen. Ransomware infecties komen vaak voor via phishing campagnes.,
in plaats daarvan maakte WannaCry gebruik van een kwetsbaarheid in Microsoft ‘ s SMB Versie 1 file sharing protocol, meestal gebruikt door Windows machines om te communiceren met bestandssystemen via een netwerk. Degenen die SMB Versie 1 niet patchen leerden op de harde manier over de gevaren van het vergeten om hun systemen te patchen.
WannaCry maakte gebruik van EternalBlue, een Windows SMB protocol exploit, om toegang te krijgen, een backdoor te installeren en software te downloaden die de systemen infecteert.
kortom, WannaCry zelf-gepropageerd, zelf-gerepliceerd, en snel doorkruiste hele netwerken, veroorzakend wereldwijde schade.,o jezelf te beschermen:
- het Installeren van anti-virus software en firewall
- Volgen mogelijke gegevens exfiltration op de rand en valt op het punt van binnenkomst
- Vergeet niet om regelmatig te installeren security patches
- Monitoren en analyseren van het bestand en het gedrag van gebruikers
- Leverage security analytics te herkennen van verdacht gedrag
- waarschuwingen Instellen om u te waarschuwen automatisch en onmiddellijk wanneer een anomalie optreedt
Hoe Varonis Helpt
Wanneer een virus of worm ontwijkt uw anti-virus software of eindpunt exfilitrate de gegevens van uw organisatie, Varonis kan helpen.,
Varonis Datadvantage controleert en analyseert de activiteit van bestanden en e-mail-en gebruikersgedrag. Wanneer er een ongewoon aantal lockouts optreden of duizend bestanden in een minuut worden geopend, kan Varonis datalert deze anomalieën detecteren, beveiligingsreacties automatiseren en teams in staat stellen beveiligingsincidenten direct in de web UI te onderzoeken. Varonis Edge voegt context met Perimeter telemetrie, het detecteren van tekenen van aanval op de perimeter via DNS, VPN, en Web Proxies.
ontdek hoe Varonis kan helpen zich te verdedigen tegen wormen en virussen – zie Varonis vandaag in actie met een 1:1 demo.