Malware staat voor "Malafide (Engels: malicious) Software" en is de verzamelnaam van bijvoorbeeld trojaanse paarden, virussen, wormen, rootkits, keyloggers, adware, pornware, hijackers, dialers, hoaxen etc. De mensheid draait tegenwoordig om geld, de hele economie draait alleen maar om geld en daarom zijn er mensen begonnen met het schrijven van malware, zo wordt er dagelijks duizenden dollars verdient over de hele wereld.
Je besturingssysteem, in dit geval Windows, is (om het kort te houden) o.a. ontworpen om software te laten draaien op het systeem. Producenten over de hele wereld maken hun software zo dat deze geïnstalleerd kan worden op een Windows-systeem. Windows bevat enorm veel "opstart punten" om deze software te laten draaien na installatie, dit kan bijvoorbeeld gedaan worden op de meest gebruikte manier namelijk in het register onder "run" sleutels.
EXTRA INFO:
Windows slaat bijna alle gegevens en datastructuur op in het "register" - je kunt dit in biologische termen ook wel de hersenen van je systeem noemen. Hierin worden alle commando's (impulsen) aangestuurd door het hele systeem. Het register is onderbouwd in "sleutels", elke sleutel stuurt iets aan. Zo heb je bijvoorbeeld de "Run"-sleutel die ervoor zorgt dat een uitvoerbaar bestand (.exe) wordt opgestart bij het opstarten van Windows.
Laten we een voorbeeld nemen, bijvoorbeeld MSN Messenger, dat kent tegenwoordig bijna iedereen wel. Bij het installeren van MSN Messenger gaat Windows alle datastructuur van MSN Messenger in het register verwerken. Automatisch zorgt de installatie van MSN Messenger er ook voor dat MSN Messenger automatisch opstart bij het opstarten van je systeem - er is dus een "Run"-sleutel aangemaakt in het register.
Deze legitieme manier van uitvoeren van software kan ook gebruikt (misbruikt) worden door malafide software die een kwaadaardige code uitvoeren of andere software infecteren. Het infecteren moet je ongeveer zo zien: in de biologie is een virus een string DNA, deze kan zich tussen het DNA van een levend organisme vestigen om zich zo in leven te houden, zo werkt dat met een computer virus ook, het heeft een gastheer nodig om te overleven. Het virus injecteert zich in een bestand (meestal .exe of .dll) en voert vanuit daaruit kwaadaardige commando's uit.
Wanneer een malware-bestand zich in de "Run"-sleutel heeft geplaatst, zal dit bestand zich elke keer opstarten bij het opstarten van het systeem en verder gaan met het aansturen van kwaadwillige commando's. Een voorbeeld is het weergeven van vele pop-ups of nagemaakte Windows waarschuwingen laten zien die je proberen een (nep)product aan te smeren. En zo zijn er nog vele andere manieren om malware te laten opstarten in een Windows omgeving.
1 reacties:
hartstikke leuk maar ik snap er de ballen van haha
Een reactie plaatsen