De oorspronkelijke IIP-VV pagina over malware bood een toegankelijke indeling van de belangrijkste categorieen schadelijke software die destijds in onderzoek en in de operationele praktijk werden geanalyseerd.
Hoofdcategorieen
- Virussen, hechten zich aan bestaande uitvoerbare bestanden en repliceren bij uitvoering.
- Wormen, verspreiden zich autonoom over netwerken, vaak via kwetsbaarheden in netwerkdiensten.
- Trojans, vermomd als legitieme software om gebruikers te bewegen tot installatie.
- Ransomware, versleutelt bestanden of complete systemen en eist losgeld voor herstel.
- Spyware en stalkerware, verzamelt gegevens of monitort gedrag zonder medeweten van de gebruiker.
- Botnet-clients, plaatsen het systeem onder controle van een externe operator als onderdeel van een grotere infrastructuur.
Onderzoekslijnen binnen NCSRA
Binnen NCSRA en NCSRA-II liep onderzoek naar onder meer geautomatiseerde malware-analyse, gedragsdetectie op basis van machine learning, en het in kaart brengen van betalingsstromen rondom ransomware. Verschillende projecten werkten samen met de NHTCU en met internationale partners.
Originele inhoud niet volledig beschikbaar; samenvatting op basis van metadata en het bredere IIP-VV publicatiekader.