Computerwormen zijn kwaadaardige softwaretoepassingen die zijn ontworpen om via computernetwerken te verspreiden. Computerwormen zijn een vorm van malware, samen met virussen en Trojaanse paarden.
Hoe computerwormen werken
Een persoon installeert meestal wormen door onbedoeld een e-mailbijlage of bericht te openen dat uitvoerbare scripts bevat. Eenmaal op een computer geïnstalleerd, genereren wormen spontaan extra e-mailberichten met kopieën van de worm. Ze kunnen ook TCP-poorten openen om gaten in de beveiliging van netwerken voor andere toepassingen te creëren, en ze kunnen proberen het LAN te overstromen met onjuiste Denial of Service (DoS) -gegevensoverdrachten.
Beroemde internetwormen
De Morris-worm verscheen in 1988 toen een student genaamd Robert Morris de worm creëerde en deze via een universitair computernetwerk op het internet publiceerde. Hoewel het aanvankelijk ongevaarlijk was, begon de worm al snel kopieën van zichzelf te kopiëren naar internetservers van de dag (van vóór het World Wide Web), waardoor ze uiteindelijk zouden stoppen met werken vanwege uitputting van bronnen.
De waargenomen impact van deze aanval was enorm vergroot omdat computerwormen een nieuw concept voor het grote publiek zijn. Na naar behoren bestraft te zijn door het rechtssysteem in de Verenigde Staten, herbouwde Robert Morris uiteindelijk zijn werkcarrière en werd hij professor op dezelfde school (M.I.T.) van waaruit hij de aanslag voortbracht.
Code Red verscheen in 2001. Het infiltreerde in honderdduizenden systemen op internet met de Microsoft Internet Information Services (IIS) -webserver, waarbij hun standaard startpagina's werden gewijzigd in de beruchte woordgroep
HALLO! Welkom bij http://www.worm.com! Gehackt door Chinees!Deze worm is vernoemd naar een populair merk frisdrank.
De Nimda-worm (genoemd door het omkeren van de letters van het woord "admin") verscheen ook in 2001. Het infecteerde Windows-computers die bereikbaar waren via het internet, geactiveerd door het openen van bepaalde e-mails of webpagina's, en veroorzaakte nog meer verstoring dan Code Red eerder dat jaar.
Stuxnet viel nucleaire faciliteiten binnen het land Iran aan, gericht op de gespecialiseerde hardwaresystemen die in zijn industriële netwerken worden gebruikt in plaats van op algemene internetservers. Gehuld in claims van internationale spionage en geheimhouding, lijkt de technologie achter Stuxnet zeer geavanceerd, maar volledige details kunnen nooit volledig openbaar worden gemaakt.
Bescherming tegen wormen
Omdat ze ingebed zijn in dagelijkse netwerksoftware, dringen computerwormen gemakkelijk door de meeste netwerkfirewalls en andere netwerkbeveiligingsmaatregelen. Antivirussoftwaretoepassingen proberen zowel wormen als virussen te bestrijden; het wordt aanbevolen om deze software op computers met toegang tot internet te gebruiken.
Microsoft en andere leveranciers van besturingssystemen publiceren regelmatig patchupdates met oplossingen die zijn ontworpen om te beschermen tegen wormen en andere potentiële beveiligingsproblemen. Gebruikers moeten hun systemen regelmatig bijwerken met deze patches om hun beschermingsniveau te verbeteren.
Veel wormen worden verspreid via schadelijke bestanden die aan e-mails zijn gekoppeld. Open geen e-mailbijlagen die door onbekende partijen zijn verzonden: open geen bijlagen bij twijfel - aanvallers verbergen ze op een slimme manier zodat ze zo onschuldig mogelijk lijken.
