U bent hier

Digitale veiligheid
7. Malware7.3 Verspreiding
Voor Digitale veiligheid

7.3 Verspreiding

Laatst gewijzigd: mei 2021

Uw netwerk en systeem kunnen op allerlei manieren besmet raken met malware. Daarvoor is meestal een vorm van uitwisselen van bestanden nodig, bijvoorbeeld via internet of een netwerk, maar via een schijfje of usb-stick kan ook.

Internet

zorg

macro

gratis

Internet is de grootste bron van zorg. U kunt besmet raken door contact met:

  • zelfstandige programmabestanden met een uitgang .exe of .com, zodat ze programmacode kunnen uitvoeren binnen uw besturingssysteem;
  • softwarebibliotheekbestanden – meestal met als uitgang .dll – die nodig zijn bij de uitvoering van programma’s of onderdelen daarvan;
  • bewerkte bestanden met ‘onschuldig’ ogende namen waardoor u niet meteen aan malware denkt;
  • idem, maar dan met ‘ongevaarlijk’ geachte bestandsformaten, zoals zip-bestanden, afbeeldingen (.jpg) of pdf’s;
  • macro’s in Word- en Excelbestanden of andere documenttypen die macro-code kunnen bevatten;
  • applets (niet-zelfstandige programmaonderdelen binnen softwareomgevingen), plug-ins en add-ons (invoegtoepassingen in bijvoorbeeld browsers) of ActiveX (besturingselementen voor multimediale effecten of interactiviteit);
  • berichtenverkeer via bijvoorbeeld e-mail of chat;
  • gratis tools, programma’s, films of muziek, et cetera;
  • peer-to-peernetwerken (P2P) waar – soms nogal illegaal – van alles wordt geüpload en gedownload.

7.3.1 Incubatietijd

actief

Besmetting door malware hoeft niet altijd meteen plaats te vinden op het moment dat u ermee in aanraking komt of dat het uw systeem is binnengedrongen. Een trojan of worm zal niet direct ontdekt worden en een macrovirus wordt pas actief als u het programma waarmee het bestand is gemaakt start. Malware in een bijlage van een e-mail gaat in de regel pas aan het werk als u het bijvoegsel opent.

In feite kan er sprake zijn van een soort incubatietijd van malware voordat een infectie actief wordt en schade aanricht aan uw systemen.

7.3.2 Onderzoek

browser

De incubatietijd kunt u gebruiken om te onderzoeken of u met malware te maken heeft. Haal bijvoorbeeld een ongeopende bijlage eerst door een antimalware-tool of open verdachte webpagina’s door zelf het adres in te typen in uw browser. Beveiligingsmechanismen in browsers, zoals filters en automatische blokkeringen, signaleren vaak al dat er iets mis zou kunnen zijn.