Wat is een computervirus?Virussen zijn een vorm van schadelijke software die met opzet worden geschreven om gegevens te beschadigen. Virussen kunnen zichzelf in een computer verstoppen. Sommige virussen zijn vrij onschuldig, anderen daarentegen zijn schadelijker en kunnen alle gegevens op je computer wissen of er onzin van maken.
Zodra een virus in je computer zit, kan hij je CD's besmetten. Als je ze uitleent aan iemand anders zal het virus zich verspreiden. Je kunt het een beetje vergelijken met iemand die verkouden is en iemand anders ook verkouden maakt.
Tegenwoordig worden veel virussen met e-mail berichten verstuurd. Zodra je een bestand dat bij een e-mail bericht opent, nestelt het virus zich in je computer en verstuurt zichzelf soms automatisch naar andere mensen.
Geschiedenis
Vandaag kent iedereen de term "computervirus", maar dit was eens anders. Deze term bestaat eigenlijk nog maar een kleine 21 jaar. Ontwikkelingen die ons het computervirus brachten, moeten we ongeveer 40 jaar geleden situeren.
Het eerste computervirus
Volgens bepaalde bronnen werd reeds in 1960 het eerste computervirus tot leven gewekt. Het was gemaakt voor Unix-machines en besmette het eerste deel van de harde schijf. Voor de computerdeskundigen was dit virus echter nog onbekend.
Op 10 november 1983 zag het eerste computervirus officieel het daglicht. De Amerikaanse student Fred Cohen presenteerde toen zijn eerste virus op een Unix-systeem. Het programma was in staat zijn omgeving te veranderen en zichzelf te vermenigvuldigen.
Het eerste computervirus werd ontdekt rond 1986 en werkte op DOS-systemen. Dit virus installeerde zichzelf in het BIOS van een systeem en kopieerde vervolgens gegevens naar elke databron die gekoppeld werd aan dit systeem. Op dat moment waren dat voornamelijk diskettes.
De term "computervirus"
De term "computervirus" werd voor het eerst gebruikt in 1984 door Fred Cohen. Hij definieerde een computervirus als volgt:
«Een programma dat andere programma´s kan infecteren door deze zodanig te veranderen dat er een kopie van zichzelf in ondergebracht wordt.»
Evolutie verspreiding
In het begin verspreidden computervirussen zich redelijk traag.
Reden?
In het begin konden computers nog niet goed met elkaar verbonden worden. Bestanden werden tussen verschillende computers doorgegeven via een BBS (Bulletin Board System) of diskettes. Hierdoor bleef de verspreiding van geïnfecteerde bestanden geografisch beperkt. Maar in de loop van de tijd zijn computers meer met elkaar beginnen communiceren. Zo kwam er het LAN (Local Area Network), het WAN (Wide Area Network) en uiteindelijk hebben we nu het welbekende Internet. Ook het intensieve gebruik van e-mail zorgde voor een massala toename van macrovirussen.
In het begin van de jaren negentig, samen met de opkomst en ontwikkeling van internet en e-mail, kwam ook de verspreiding van computervirussen in een stroomversnelling terecht. Een nieuwe manier van verspreiding was immers uitgevonden. In 81 procent van de gevallen wordt een virus nu via e-mail verstuurd naar andere computers.
Soorten virussen
Bestandsvirussen:
Bestandsvirussen zijn de meest gekende en meest verspreide soort computervirussen.
Zodra een besmet bestand gestart wordt, wordt het virus actief.
Scriptbestandsvirussen:
Van deze soort virussen bestaan er slechts een tiental.
Macrovirussen:
Macro virussen komen voor in gegevensbestanden zoals Microsoft Word-documenten, Excel-documenten, ... In deze documenten kan u macro's opnemen om vaak voorkomende taken te automatiseren.
Wanneer u een geïnfecteerd document opent zal het virus het "normal.dot"-bestand (het standaard templatebestand voor alle documenten) besmetten. Vanaf dat moment kan elk document geïnfecteerd worden.
Dit soort computervirus komt erg frequent voor.
Bootsectorvirussen:
Bootsectorvirussen worden verspreid via besmette opstartdiskettes. Een computer kan enkel door een bootvirus geïnfecteerd worden als hij gestart wordt met een besmette opstartdiskette.
Van zodra het virus geladen is, wijzigt het virus het BIOS. Opstarten van diskette, netwerk, ... wordt zo onmogelijk.
Omdat men tegenwoordig meer met opstartcd-roms werkt in plaats van opstartdiskettes komen deze virussen tegenwoordig minder voor.
Trojan horse:
Trojan horses of letterlijk vertaald "Trojaanse paarden" zijn eigenlijk geen echte virussen omdat ze zich niet vermenigvuldigen. Trojaanse paarden zijn programma's die ongewenste handelingen uitvoeren terwijl ze zich voordoen als nuttige programma's.
Trojans kunnen o.a. de structuur van actieve schijfstations wissen (FAT, ...).
Multipartite virussen:
Multipartite virussen infecteren zowel uitvoerbare bestanden als gegevensbestanden en bootsectoren. Ze kunnen infecteren via een netwerk.
Polymorfe virussen:
Polymorfe computervirussen zijn in staat om van gedaante te veranderen. Dit wil zeggen dat de code verandert, maar de functie van het virus niet wijzigt. Omdat virusscanners zoeken naar uiterlijke kenmerken van een virus wordt het erg moeilijk om deze virussen te detecteren. De enige mogelijkheid om ze te detecteren is om alle gedaantes in het antivirusprogramma op te nemen.
Stealth virussen:
Stealth virussen blijven actief in het geheugen en kijken wat er op de computer gebeurt. Een stealth virus gaat een besmet bestand bij het openen snel desinfecteren. Van zodra het bestand opnieuw gesloten wordt, wordt het opnieuw besmet. Als een stealth virus merkt dat er met een antivirusprogramma gescand wordt, verbergt het zich voor de virusscanner door de originele bestanden van voor de besmetting terug te plaatsen. Van zodra de virusscanner voorbij is, wordt het besmette bestand teruggeplaatst. De virusscanner zal dit soort virussen dus erg moeilijk kunnen vaststellen omdat er tijdens het scannen tijdelijk geen besmetting meer is.
Een oplossing voor dit probleem is het starten met een opstartdiskette zodat het virus niet kan laden en het de bestanden dus niet kan desinfecteren tijdens het scannen.
Encrypt virussen:
Encrypt virussen coderen zichzelf telkens met een andere willekeurige sleutel in programma's die niet op een virus lijken en andere bestanden niet kunnen besmetten. Om andere bestanden te besmetten decodeert het virus zich, waardoor het zichtbaar wordt voor antivirusprogramma's.
Tunneling virussen:
Tunneling is een techniek die door virussen gebruikt wordt om de werking van het antivirusprogramma niet correct te laten verlopen. Een antivirusprogramma tracht de acties van een besturingsysteem te onderscheppen als het een computervirus wil gaan uitvoeren. Tunneling virussen zorgen ervoor dat het besturingsysteem het virus al uitvoert voor het antivirusprogramma de kwaadaardige code detecteert.
Sparse infectoren:
Sparse infectoren proberen aan de aandacht van antivirusprogramma's te ontsnappen door enkel onder bepaalde omstandigheden te infecteren.Ze infecteren bijvoorbeeld enkel op de 15de van elke maand of ze infecteren enkel bestanden met een specifieke bestandsgrootte. Het virus probeert zich op deze manier langzaam maar zeker over het systeem te verspreiden.
Retro virussen:
Retro virussen vallen antivirusscanners aan door databestanden die nodig zijn voor het starten van antivirusscanners te verwijderen. Bijgevolg kan uw antivirusprogramma niet meer starten en kan u dus niet scannen.
Armored virussen:
Een armored computervirus probeert het virusprogramma te misleiden door zijn positie op de harde schijf vals door te geven. Daardoor is het moeilijker voor het antivirusprogramma om te vinden waar het virus nu echt staat. Ook maakt het virus het disassembleren moeilijker waardoor virusscanprogrammeurs het moeilijker hebben om te bekijken wat het virus doet.
Hybrid virussen:
Hybrid computervirussen proberen via een combinatie van verschillende technieken uw computer te infecteren. Hierdoor wordt het erg moeilijk om deze virussen te verwijderen. Vooral de technieken van macrovirussen en bootsectorvirussen worden hierbij gebruikt.
Wormen:
Een worm is een programma dat zich heel snel kan verspreiden. Van zodra de gelegenheid zich voordoet probeert hij zich te kopiëren. Vele wormen zijn aangepast aan het Windows-besturingssysteem zodat ze zichzelf kunnen versturen via e-mail, irc, ...
Hoaxes:
Hoaxes zijn e-mails waarin men u waarschuwt voor onbestaande virussen. Vaak wordt er gevraagd om die e-mail naar zoveel mogelijk mensen door te sturen zodat de waarschuwing snel verspreid zou worden.
Vele mensen gaan jammer genoeg, met nochtans goede bedoelingen, in op deze waarschuwingen. Waar men niet aan denkt is dat hierdoor helpdesken regelmatig overspoeld worden met vragen over dit soort nepvirussen.
Als u wil weten of een virusmelding echt is of niet kan u terecht op nepwaarschuwing.nl Daar vindt u een overzicht van alle bekende hoaxes.
Vandals:
Vandals zijn echte vandalen. Ze komen voor in Java applets, ActiveX, scripts en plug-ins. Aangezien vandals geen echte virussen zijn hebben ze ook geen virushandtekening. Vandals kunnen in alle vormen voorkomen. Antivirusprogramma's kunnen hier dus niets tegen doen. Opletten is de boodscap!
Hier is nog een leuke link om te weten te komen hoe virussen te werk gaan (engels gesproken) : http://nl.youtube.com/watch?v=sxal31zIKdE
http://www.netonline.be/ict/virussen.asp
http://proto.thinkquest.nl/~klb022/
http://nl.wikipedia.org/wiki/Computervirus
Geen opmerkingen:
Een reactie posten