34985732727
What_is_a_Computer_Virus-Hero

Geschreven door Gonzalo Torres
Gepubliceerd op December 18, 2017

Zo gaat het ook bij computervirussen. Als u er een oploopt (geen reden om boos te worden op uzelf, ze komen ongelooflijk vaak voor), kunt u erop rekenen dat de harde schijf grote schade lijdt. De prestaties nemen af, bestanden worden beschadigd of vernietigd en ga zo maar door.

Dit artikel omvat :

    Definitie van een computervirus à la Wikipedia

    U wilt uitleg in Jip en Janneke-taal? Komt ie:

    Een computervirus is een programma of stukje code dat is ontworpen om uw computer te beschadigen. Dat gebeurt door systeembestanden aan te tasten, bronnen te verspillen, gegevens te vernietigen of op een andere manier overlast te bezorgen. 

    Vergeleken met andere vormen van malware zijn virussen uniek, omdat ze zelfreplicerend zijn. Ze kunnen zichzelf zonder toestemming van de gebruiker naar bestanden of andere computers kopiëren.

    Ze zijn eigenlijk heel besmettelijk.

    Virussen, malware, Trojaanse paarden... Wat is het verschil?

    Niet elk stukje software dat uw computer aanvalt, is een virus. Computervirussen zijn een vorm van malware (een kofferwoord van "malicious" (schadelijk of kwaadaardig) en "software"). Hier volgen enkele van de andere, meest voorkomende soorten:

    • Trojaanse paarden: net als het legendarische houten paard vol soldaten waarvan de naam is afgeleid, doet deze malware zich voor als ongevaarlijke, bonafide software of is deze daarin ingesloten. Doel is de gebruiker een rad voor ogen te draaien en de poorten open te zetten voor andere malware.

    • Spyware: een voorbeeld van deze vorm van malware zijn keyloggers. De malware is ontworpen om gebruikers te bespioneren. Daarbij worden wachtwoorden, creditcardgegevens, andere persoonsgegevens en het gedrag op internet geregistreerd. Deze informatie komt vervolgens bij de programmeur terecht.

    • Wormen: deze malware is gericht op netwerken van apparaten en springt van pc op pc.

    • Ransomware: met deze vorm van malware worden bestanden (en soms complete harde schijven) gekaapt en versleuteld. Vervolgens moeten de slachtoffers betalen voor een ontsleutelingscode (die misschien wel, maar waarschijnlijk niet werkt).

    • Adware: deze buitengewoon irritante vorm van malware overspoelt slachtoffers met ongewenste reclame. Daarnaast wordt een kwetsbare plek blootgelegd, waardoor andere malware zich een weg naar binnen kan wurmen.

    Kortom, een virus is slechts één van de vele malwarevormen. Strikt genomen zijn Trojaanse paarden, ransomware, enzovoort, geen computervirussen. Veel mensen gebruiken het woord "virus" echter om malware in het algemeen aan te duiden.

    Waarom worden virussen gemaakt en wat doen ze?

    In tegenstelling tot de biologische variant ontstaan computervirussen niet vanzelf. Ze worden vaak met grote zorg en doelbewust gemaakt om computers, systemen en apparaten te infecteren.

    Waarvoor worden deze virussen dan gebruikt?

    Voor de lol

    Nou ja, "lol". Trollen met software, computercodegraffiti… De vroegste computervirussen werden gemaakt door programmeurs die gewoon wat aan het dollen waren. Bij het (waarschijnlijk) oudste virus, het Creeper-virus uit 1971, werd het bericht "I’m the creeper, catch me if you can!" (Ik ben de Creeper: pak me dan als je kan) weergegeven.

    Het Elk Cloner-virus liet een gedichtje zien:

    Elk clone virus poem

    Niet bepaald Sylvia Plath

    Het Ika-tako-virus verving op zijn beurt bestanden en programma's door afbeeldingen van een inktvis.

    Photo of a bobtail squidAah…schattig!

    Het Stoned-virus zorgde ervoor dat de woorden "Your computer is stoned. Legalize marijuana" (Je computer is stoned. Legaliseer marihuana) willekeurig op het scherm werden weergegeven. Verder gebeurde er niets.

    Mijn persoonlijke favoriet: het virus dat een bericht van een bekend softwarebedrijf lijkt weer te geven, waarin staat dat je een gratis bekerhouder krijgt als je de software downloadt en installeert. Met als gevolg dat de cd-lade (kent u ze nog?) van de computer wordt geopend.

    Ten kwade

    Helaas zijn niet alle virussen zo onschuldig. De butler van Batman zei het al: "Sommige mensen willen de wereld gewoon zien branden". En computervirussen zijn een zeer effectieve manier om overal chaos te veroorzaken.

    Neem bijvoorbeeld het ILOVEYOU-virus. De bestanden van meer dan 50 miljoen internetgebruikers wereldwijd werden vernietigd, pc's konden niet meer worden opgestart en wachtwoorden werden gekopieerd en naar de makers verstuurd. In 2000 veroorzaakte het virus voor 9 miljard dollar aan schade.

    Dat bedrag verbleekt bij de 37 miljard dollar schade die het Sobig.F-virus heeft veroorzaakt. Dit virus legde het computerverkeer in Washington DC plat en zorgde ervoor dat Air Canada alle vluchten een tijdje moest annuleren.

    Dan is er nog het Mydoom-virus, dat meteen op de dag van zijn verschijnen het wereldwijde internetverkeer met 10% zou hebben vertraagd en daardoor voor veel overlast zorgde.

    Ten… goede?

    Ja, er is een heel klein groepje "goede" computervirussen. Zoals het Cruncher-virus dat elk geïnfecteerd bestand comprimeert en zo in theorie kostbare ruimte op de harde schijf helpt besparen.

    Ook bestaat er een virus met de naam Linux.Wifatch dat niets anders lijkt te doen dan andere virussen van de router te weren. Linux.Wifatch is zelf een virus. Het infecteert een apparaat zonder toestemming van de gebruiker en coördineert zijn bewerkingen via een p2p-netwerk. Maar het virus brengt geen schade toe, het doet dienst als een soort beveiliging.

    (Er zijn echter veel betere manieren om de router te beveiligen en zelfs de makers van Linux.Wifatch zeggen dat het virus niet te vertrouwen is).

    Het idee achter andere "goedbedoelde" virussen is dat ze werken als een vaccin en mensen, bedrijven en overheden dwingen hun veiligheidsmaatregelen te versterken om echte bedreigingen te kunnen weren.

    Sommige makers van virussen zeggen dat ze de wereld veiliger maken door de aandacht te vestigen op beveiligingslekken die door andere virussen met echt kwade bedoelingen kunnen worden misbruikt.

    "Wat kan er nou helemaal misgaan?", klinkt het in de eerste tien minuten van alle rampenfilms die ooit zijn gemaakt. In werkelijkheid kan de verdediging die zogezegd door de virussen wordt getest snel worden overrompeld. Neem nu het Code Red-virus, dat net als in een rampenfilm het Witte Huis aanviel (oké, de webserver van het Witte Huis, maar nog steeds OMG) en wereldwijd voor 2,6 miljard dollar aan schade aanrichtte.

    Wat een vaccin.

    Hoe verspreiden computervirussen zich?

    Hier volgen enkele veelvoorkomende manieren waarop een computer met een computervirus geïnfecteerd kan raken:

    E-mailvirussen

    E-mail is een van de populairste manieren om computervirussen te verspreiden. U kunt via e-mail een computervirus oplopen door:

    • Een bijlage te open. Het uitvoerbare programmabestand (met de extensie .com, .exe, .zip, .dll, .pif, .vbs, .js, .scr) of macrobestand (met de extensie .doc, .dot, .xls, .xlt, xlsm, .xsltm, enzovoort) heeft vaak een onschuldige naam (zoals "Uw vluchtschema").

    • Een e-mailbericht met geïnfecteerde hoofdtekst te openen. In deze tijd van prachtige grafische afbeeldingen en kleurrijke toeters en bellen zitten sommige virussen in de HTML-tekst van het e-mailbericht zelf. Veel e-mailservices schakelen HTML standaard uit totdat u bevestigt dat u de afzender vertrouwt.

    Virussen in chatberichten

    Ook via chatberichten kunnen virussen worden verspreid. Skype, Facebook Messenger, Windows Live Messenger en andere chatservices worden onbedoeld gebruikt om virussen via geïnfecteerde koppelingen in chatberichten naar uw contactpersonen te versturen.

    Deze virussen verspreiden zich in een oogwenk via chatberichten en sociale media. Dat komt omdat mensen sneller op een koppeling klikken in een bericht dat afkomstig is van iemand die ze vertrouwen. Bij een e-mailbericht van een vreemde zullen ze dat niet zo gauw doen.

    Virussen in gedeelde bestanden

    Ook peer-to-peer-services voor het delen van bestanden, zoals Dropbox, SharePoint en ShareFile, kunnen worden gebruikt om virussen te verspreiden. Deze services synchroniseren bestanden en mappen op elke computer die aan een specifiek account is gekoppeld. Wanneer iemand (al dan niet per ongeluk) een met een virus geïnfecteerd bestand uploadt naar een account voor het delen van bestanden, wordt het virus gedownload op de apparaten van iedereen die toegang heeft tot die gedeelde map.

    Sommige services voor het delen van bestanden, zoals Google Drive, scannen de geüploade bestanden op virussen. Dat geldt echter alleen voor bestanden die kleiner zijn dan 25 MB, waardoor virusverspreiders toch kansen hebben. Ze moeten er alleen voor zorgen dat de geïnfecteerde bestanden groter zijn dan dat.

    De meeste andere services scannen helemaal niet op virussen. Gebruikers moeten zich daarom zelf zien te beschermen tegen mogelijke dreigingen in het bestand dat ze downloaden.

    Virussen in softwaredownloads

    Softwaredownloads met verborgen virussen genereren vaak valse virusmeldingen. Oplichters en cybercriminelen gebruiken agressieve pop-ups en advertenties om gebruikers te laten geloven dat een niet-bestaand virus op hun pc is gedetecteerd en proberen hen over te halen hun "antivirussoftware" te downloaden en zo de dreiging aan te pakken.

    Deze valse antivirussoftware verwijdert vervolgens geen virussen van de computer, maar infecteert deze met malware. Met rampzalige gevolgen voor de bestanden, de harde schijf en de persoonlijke gegevens van het slachtoffer.

    Ongepatchte, kwetsbare software

    Tot slot nog een van de meest voorkomende (maar vaak over het hoofd geziene) manieren waarop virussen zich verspreiden: ongepatchte software.

    Ongepatchte software omvat software, toepassingen en apps die niet zijn bijgewerkt met de nieuwste beveiligingsupdates van de ontwikkelaars waarmee beveiligingslekken in de software zelf worden gedicht.

    Ongepatchte software vormt een groot hoofdpijndossier voor bedrijven en organisaties. Maar ook burgers lopen risico op infectie doordat criminelen kwetsbaarheden in verouderde versies van populaire programma's als Adobe Reader, Java, Microsoft Windows en Microsoft Office misbruiken.

    Soorten computervirussen

    Hier volgt een lijst met verschillende soorten computervirussen die momenteel rondwaren:

    Bootsectorvirus

    De bootsector of opstartsector is het gedeelte van de harde schijf waarop het besturingssysteem van de computer (bijvoorbeeld Microsoft Windows) wordt geladen. Een bootsectorvirus infecteert de masterbootrecord of hoofdopstartrecord (MBR), waardoor het virus tijdens het opstarten in het computergeheugen wordt geladen.

    Bootsectorvirussen werden in het verleden voornamelijk verspreid via "pluggable" apparaten, zoals USB-sticks, diskettes en cd-roms. Naarmate de technologie voortschrijdt, komen bootsectorvirussen steeds minder vaak voor. Je vindt ze tegenwoordig bijna alleen nog maar in e-mailbijlagen.

    Voorbeelden van bootsectorvirussen:

    • Elk Cloner: dit virus van begin jaren tachtig was aan een spel gekoppeld. Wanneer het spel voor de vijftigste keer werd gestart, zorgde het virus ervoor dat er een gedicht op het scherm werd getoond.

    • Stoned: bij de eerste versie werden er berichten op het scherm weergegeven waarin werd opgeroepen tot de legalisering van marihuana. De handtekening (niet het virus zelf) is in 2014 zelfs in de blockchain van Bitcoin geslopen.

    • Parity Boot: een ander "klassiek" virus. Dit was tot 1996 het meest voorkomende virus in Duitsland.

    • Brain: dit wordt als het eerste computervirus voor MS-DOS beschouwd en is gemaakt door de Pakistaanse gebroeders Alvi in een poging hun medische software te beschermen tegen inbreuken op hun auteursrechten. Een en ander liep, tot hun ergernis, echter al snel uit de hand.

    • Michelangelo: elk jaar op 6 maart (de verjaardag van de kunstenaar Michelangelo) kwam het virus tot leven en werden de eerste 100 sectoren van de harde schijf met null-waarden overschreven, waardoor gebruikers niet bij hun bestanden konden.

    Virussen die direct in actie komen

    Deze virussen zijn ontworpen om uw computer te "doorkruisen". Ze komen binnen, verspreiden zich in bepaalde typen bestand (meestal COM- of EXE-bestanden) en verwijderen zich na afloop. Dit soort virussen komt het meest voor en is het makkelijkst te maken. Daardoor zijn ze ook het makkelijkst te verwijderen.

    Voorbeelden van virussen die direct in actie komen:

    • Win64.Rugrat: ook wel bekend als het Rugrat-virus. Dit vroege voorbeeld infecteert alle uitvoerbare 64-bits bestanden die het tegenkomt in de map en de submappen waarin het is gestart.

    • Vienna-virus: het Vienna-virus is het eerste virus dat door een antivirusprogramma is vernietigd. Het virus gaat op zoek naar COM-bestanden en vernietigt sommige hiervan wanneer het deze probeert te infecteren.

    Resident virussen

    In tegenstelling tot de hierboven besproken virussen die direct in actie komen, slaan in het geheugen aanwezige virussen hun kamp op in het primaire geheugen (RAM) van uw computer. Dat is slecht nieuws, omdat ze daardoor ook in actie kunnen komen wanneer u de oorspronkelijke infectiebron hebt verwijderd. Sommige gaan snel te werk. Andere brengen langzaam schade toe, waardoor ze moeilijker te detecteren zijn.

    Voorbeelden van in het geheugen aanwezige virussen:

    • Jerusalem-virus (oftewel het Vrijdag de 13e-virus): dit virus baant zich een weg naar het RAM-geheugen en verbergt zich daar om vervolgens op vrijdag de dertiende programma's van de computer te verwijderen of de grootte van geïnfecteerde programma's te veranderen totdat ze zo groot zijn dat ze niet meer kunnen worden uitgevoerd.

    • Onehalf-virus: dit virus wordt soms het Freelove-virus of de Slovak Bomber genoemd en versleutelt langzaam maar zeker de harde schijf. Zodra de helft is versleuteld (en op de 4e, 8e, 10e, 14e, 18e, 20e, 24e, 28e en 30e dag van de maand), wordt het volgende bericht weergegeven: "Dis is one half. Press any key to continue…"

    • Magistr-virus: dit verwoestende virus verstuurt zichzelf via e-mail naar contactpersonen, verwijdert alle andere bestanden, vernielt CMOS en BIOS, en laat beledigende berichten achter.

    Meerdelig virussen

    Deze zeer veelzijdige virussen verdubbelen hun verspreidend vermogen door zowel bestanden als de opstartruimte aan te vallen. Op die manier blijft het virus verborgen in de bootsector van de computer, ook als alle geïnfecteerde bestanden van de computer zijn verwijderd. Het virus kan dan opnieuw toeslaan. Als de bootsector wordt gewist, zal het virus deze opnieuw infecteren vanuit een van de geïnfecteerde bestanden.

    Voorbeelden van meerdelige virussen:

    • Junkie-virus: dit meerdelige virus wordt overgebracht in een bestand met de naam HV-PSPTC.ZIP, zogenaamd een Pacific Strike-computergame. Maar dat is het niet.

    • Tequila-virus: dit virus vermijdt bestanden met de letters "v" en "sc"' in de naam en geeft het bericht "BEER and TEQUILA forever!" weer.

    Image of tequila bottlesSst, spreek het virus niet tegen

    • Invader-virus: dit virus begint gezellig met een melodie van Mozart. Zodra u echter op Ctrl+Alt+Delete klikt om de computer opnieuw op te starten, wordt de eerste track van de harde schijf overschreven met een kopie van het virus.  

    Polymorf virussen

    De mutant onder de computervirussen. Dit soort virussen neemt andere vormen aan om detectie te voorkomen, met behoud van de gevaarlijke eigenschappen. Nadat bestanden zijn geïnfecteerd, vermenigvuldigen deze virussen zichzelf, waarbij ze iets worden gewijzigd. Hierdoor zijn ze zeer lastig te detecteren en te verwijderen.

    Voorbeelden van polymorfe virussen:

    • Satanbug-virus: ondanks de ruige naam beschadigt dit polymorfe virus bestanden niet moedwillig. Door de negen versleutelingslagen kunnen virusscanners dit virus maar moeilijk van de pc verwijderen.

    • VirLock-virus: deels ransomware, deels polymorf virus. Het Win32/VirLock-virus versleutelt bestanden en vraagt om losgeld. Daarnaast verandert het van vorm wanneer het zich verspreidt.

    Macrovirussen

    Sommige virussen zijn in een macrotaal geschreven, zodat ze kunnen worden ingesloten in software die macro's toestaan, zoals Microsoft Word. Dat betekent dat de pc kan worden geïnfecteerd door virussen die het op Word-documenten gemunt hebben.

    Voorbeelden van macrovirussen:

    • Melissa: dit virus wordt verspreid via e-mailbijlagen. Wanneer het virus de pc heeft geïnfecteerd, baant het zich een weg naar Microsoft Outlook en verstuurt het zichzelf naar de eerste 50 contactpersonen in het adresboek. Met als gevolg dat servers worden vertraagd of zelfs volledig worden platgelegd.

    Hoe kan ik me tegen virussen beschermen?

    Inmiddels hebben we vastgesteld dat u deze virussen absoluut niet in de buurt van uw bestanden, harde schijf of netwerk wilt hebben. Maar hoe kunt u computervirussen überhaupt vermijden? Daarover meer hieronder.

    Gebruik antivirusbescherming

    U moet, ik herhaal moet, een vorm van antivirussoftware op uw computer en smartphone hebben geïnstalleerd.

    Punt uit.

    Een antivirusprogramma vormt uw eerste verdedigingslinie tegen virussen en veel andere malware waar u echt niet mee te maken wilt krijgen. Als u denkt dat virussen erg zijn (en dat zijn ze), heb ik nieuws voor u: er zijn nog veel grotere engerds in omloop.

    U kunt er niet onderuit. U wilt geen geld uitgeven? U hebt de keuze uit een paar uitzonderlijk goede gratis antivirusprogramma's (ahum). Bang dat de software uw pc zal vertragen? Onze software is zo slank en efficiënt dat u niet eens merkt dat hij op uw pc staat.

    Als u meer wilt, bieden eersteklas antivirusprogramma's allerlei extra beveiligingsfuncties, zoals ons programma Ransomwareschild, dat voorkomt dat uw bestanden worden gekaapt en u wordt afgeperst. Wij helpen u bijvoorbeeld uw telefoon terug te vinden als u deze bent kwijtgeraakt. Mooi toch?

    Maar u hoeft niet ons antivirusprogramma te downloaden (ook al is het gratis en geweldig). Als u er maar een hebt.*

    *Alhoewel, (EN DIT IS HET LAATSTE WAT WE EROVER ZULLEN ZEGGEN, EREWOORD) u moet niet zomaar een gratis antivirusprogramma kiezen. Sommige zijn namelijk vermomde malwaredragers en andere zijn gewoon praatjesmakers. Kies dus voor uw eigen bestwil altijd een antivirusprogramma van een cyberbeveiligingsbedrijf met een reputatie die op zijn minst net zo goed is als die van ons.

    Gebruik die grijze cellen

    Het is niet alleen van belang dat u beschikt over een programma dat virussen detecteert en verwijdert. U doet uzelf een groot plezier als u daarnaast ook een goede cyberhygiëne en enkele vuistregels voor de veiligheid op internet hanteert:

    • Klik niet zomaar op elke koppeling die u van vrienden op sociale media ontvangt. Zeker niet als het bericht alleen een koppeling bevat en geen context, of als de bewoordingen in het bericht niet gebruikelijk zijn voor de afzender. Facebook-accounts worden nu eenmaal gehackt en gebruikt om virussen en malware te verspreiden. Stuur uw vriend of vriendin in geval van twijfel een berichtje om te vragen of die koppeling echt van hem of haar afkomstig is. Vaak luidt het antwoord: "Wat? Nee!"

    • Open e-mailbijlagen niet als u niet 100% zeker bent van de inhoud. Cybercriminelen vertrouwen bij het verspreiden van virussen vaak op onze nieuwsgierige aard. Ze zeggen dat u iets hebt gewonnen, terwijl u helemaal niet aan een wedstrijd hebt meegedaan. Of ze sturen u een "vluchtschema", terwijl u helemaal geen reisplannen hebt. U opent de bijlage om te zien wat er nu precies in staat en bam, uw computer is geïnfecteerd. Niet doen dus!

    • Trap niet in hysterische berichten en pop-up vensters waarin wordt beweerd dat uw computer is geïnfecteerd. Controleer altijd eerst of ze wel van uw antivirusprogramma afkomstig zijn. De kans is groot dat ze u proberen te verleiden tot het downloaden van een vals antivirusprogramma om u geld afhandig te maken, uw computer met malware te infecteren of allebei. Wanneer ons antivirusprogramma iets onderschept, krijgt u alleen een positieve melding te zien. Dat is alles.  U hoeft niets te downloaden of ergens voor te betalen.

    • Schakel macro's niet in in Microsoft Office. Enkele jaren geleden zouden we u hebben geadviseerd om macro's uit te schakelen, maar Microsoft doet dat nu standaard zelf. Wanneer u een geïnfecteerd e-mailbericht ontvangt, betekent dit dat cybercriminelen u met allerlei trucjes en valse waarschuwingen zover zullen proberen te krijgen dat u de macro's inschakelt. Trap er niet in.

    Serieus. Antivirus. Nu.

    Hoe verwijder ik een virus van mijn computer?

    Het is makkelijker om te voorkomen dat er een virus op uw computer terechtkomt dan een reeds aanwezig virus te verwijderen. Als u vermoedt dat uw pc al is geïnfecteerd, is dat geen reden tot paniek. U bent bij ons in goede handen.

    Is uw computer geïnfecteerd?

    Als uw computer opeens zonder reden erg traag is geworden, als u uit het niets wordt overspoeld met pop-upberichten, als programma's en apps vanzelf opstarten of als u de harde schijf voortdurend op de achtergrond hoort zoemen…

    … kan er iets aan de hand zijn.

    Zo verwijdert u een virus

    In onze stapsgewijze handleiding vindt u alles over het veilig en eenvoudig verwijderen van computervirussen. Neem deze eens door.

    Bescherm uw Android-apparaat tegen dreigingen met AVG AntiVirus

    Gratis installeren

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren
    Virussen
    Beveiliging
    Gonzalo Torres
    18-12-2017