Hoe is mijn computer besmet geraakt met een virus of malware is wellicht de meest gestelde vraag en voor de gebruiker zelf een raadsel, want ook wanneer u nog zo voorzichtig bent met het downloaden en installeren van software, het openen van e-mails en bijbehorende bijlagen en het surfen op het internet kan uw computer geïnfecteerd raken. De toedracht van een virus of malware infectie kan allerlei oorzaken hebben, en de meest voorkomende oorzaak is dan ook een slechte of middelmatige beveiliging van de computer. En dit hangt niet alleen af van het gebruikte beveiligingspakket zoals een virusscanner, internet security pakket en noem maar op, want deze kunnen immers geen 100% garantie geven dat u gevrijwaard blijft van een malware infectie. In dit artikel zullen we de meest voorkomende oorzaken bespreken en advies geven voor het optimaliseren van de beveiliging van de computer.
Hoe is mijn computer besmet geraakt met een virus of malware
Nieuwe c.q. onbekende malware ook wel (zero-day) malware genoemd is de voornaamste oorzaak aangezien deze de meeste kan van slagen heeft om een systeem te kunnen infecteren. In de eerste plaats kan deze geheel onopgemerkt langs uw beveiligingspakket komen doordat er eenvoudigweg nog geen detectie is gezien er nog geen virusdefinities voor beschikbaar zijn, en op gedrag en kenmerken nog niet gedetecteerd kan worden. Op de tweede plaats kan dergelijke nieuwe malware bepaalde kwetsbaarheden die al dan niet bekend zijn misbruiken om het systeem te infecteren. Deze twee voorbeelden wat als de aanvalsvector gezien kan worden is de meest voorkomende oorzaak van een geïnfecteerde computer.
De algehele beveiliging van de computer is dus niet alleen afhankelijk van de geïnstalleerde beveiligingssoftware, en concreet gezien bestaat de algehele computer beveiliging uit meerdere aspecten en wanneer één van deze niet optimaal is dan is uw computer dus eigenlijk kwetsbaar en kan deze geïnfecteerd raken met malware. Hieronder ziet u schematisch hoe uw computer geïnfecteerd kan raken indien u bijvoorbeeld een gecompromitteerde website bezoekt.
In dit voorbeeld is kwetsbare software dat geïnstalleerd is op uw computer de zwakste schakel, denk hierbij aan bijvoorbeeld verouderde versie van Java, Adobe Flash Player, uw browser en bijbehorende plug-ins, extensies en add-ons. Maar ook uw besturingssysteem zelf en geïnstalleerde software die niet voorzien zijn van de laatste updates en beveiligingspatches vormen een risico. Naast het gebruiken maken van een degelijk beveiligingspakket is het up-to-date houden van uw software eveneens erg belangrijk. Meer informatie hierover en over het beveiligen van uw computer leest u bij de onderstaande artikelen.
- Hoe kan ik een malware- virusinfectie in de toekomst voorkomen?
- Welke beveiligingssoftware kan ik nu het beste gebruiken.
Naast het bovengenoemde voorbeeld zijn er nog talloze oorzaken waardoor uw computer geinfecteerd kan raken met malware en andere ongewenste software. Het surfgedrag van de gebruiker is hier eigenlijk onlosmakelijk mee verbonden, en hierbij ligt de uiteindelijke beveiliging deels in uw eigen handen.
Cybercriminelen maken namelijk vaak gecombineerd gebruik van de diverse manieren om de verspreiding van de malware te vergroten, middels “social engineerings” technieken wordt vaak de aandacht van de gebruiker getrokken, waarbij de andere technieken zorgen voor de verdere verspreiding en daadwerkelijke infectie. Social media netwerken zoals Facebook en Twitter zijn dan ook een gewild doelwit bij de cybercriminelen, op deze manier is het eenvoudig om in korte tijd veel malware te verspreiden via bijvoorbeeld gehackte (gecompromitteerde) accounts.
P2P netwerken, Usenet & Warez sites.
Download websites, P2P netwerken en Nieuwsgroepen (Usenet) zijn voor cybercriminelen eveneens een veel gebruikte methode voor het verspreiden van malware, vooral illegale software en de daartoe behorende cracks, patches en keygens bevatten in de meeste gevallen malware. Bij deze manier van verspreiding speelt “social engineering” dan ook een zeer belangrijke rol, aangezien de cybercriminelen inspelen op trends en software die op dat moment erg populair zijn. Middels deze manier proberen de cybercriminelen een zo’n groot mogelijke doelgroep aan te spreken. En hierbij speelt de interactie van de gebruiker een grote rol, de malafide bestanden worden immers zelf door de gebruiker uitgevoerd waardoor het systeem geïnfecteerd kan raken.
Email bijlagen en phishing.
Spam, phishing en andere kwaadaardige e-mailberichten worden veel gebruikt om malware te verspreiden, dit soort e-mailberichten kunnen een bijlage bevatten met een zogenaamde rekening, rapport of HTML pagina met aanvullende informatie. Vaak worden uitvoerbare bestanden zo samengesteld dat deze lijken op bijvoorbeeld een Word of PDF bestand maar in werkelijkheid een dubbele extensie bevatten, maar ook HTML bestanden die een redirect naar een kwaadaardige website bevatten is een veelgebruikte methode om gebruikers te infecteren met malware.
In de onderstaande YouTube video ziet u bijvoorbeeld een bijlage uit een e-mailbericht dat zogenaamd afkomstig is van een advocaat, en de gebruiker doorstuurt naar een kwaadaardige website en de computer zal infecteren.
Vraag en antwoord
Wanneer u vragen heeft over het beveiligen van uw computer of over het feit dat uw computer geinfecteerd is geraakt dan kunt u in dit forum-gedeelte terecht. Ook voor het optimaliseren van uw beveiliging van de computer kunt u voor hulp en advies gratis en vrijblijvend advies vragen.
