Onder de aandacht
Rampensite.nl is de meest complete professionele rampen site van Nederland. Op deze site is alle belangrijke informatie over rampen, risico's en veiligheid verzameld. U vind hier de risicokaarten en rampenplannen van uw eigen omgeving.
powered_by.png, 1 kB
Wat is een computervirus PDF Afdrukken E-mail
vrijdag 07 oktober 2005
Een virus is een minuscuul computerprogramma dat zichzelf kan kopieren en soms ook gedurende dat proces van vorm kan veranderen. Dat voorkomt namelijk detectie en daarmee de bestrijding. In feite werkt een computervirus hetzelfde als een virus dat zich onder mensen verspreid. Het programma zoekt een slachtoffer op wiens systeem het virus in leven kan blijven. Gedurende zijn leven verricht het virus bepaalde acties en zal zich trachten te kopieren naar andere systemen om in leven te blijven.

Virussen verspreiden zich meestal via internet, via veiligheidsgaten in besturingssystemen of programma's. Immers, de makers van besturingssystemen of programma's publiceren uitvoerig over de gaten in hun software om ervoor te zorgen dat bonafide programmeurs daarvan op de hoogte komen en zich tegen eventuele problemen kunnen wapenen. De slachtoffers van virussen zijn dan ook vaak computergebruikers die geen veiligheidsdiscipline (antivirus- en -spywareprogramma's) hanteren.

Wormen
Virussen worden ook wel eens wormen of Trojans/paarden van Troje genoemd. Een worm verspreidt zich zonder dat het bijvoorbeeld een spelletje, tekstdocument, scripts of peer-to-peer-programma als 'drager' nodig heeft. De worm 'leeft' onder de spreekwoordelijke grond, in de kern van het computersysteem, en verspreid zich via openstaande poorten via internet. Een Trojan zit verstopt in, bijvoorbeeld, een e-mail en zet ongemerkte achterdeurtjes op de computer open om andere ongenode gasten binnen te laten of zichzelf 'uit' te laten. De grens tussen pure virussen, trojans en wormen vervaagt met de tijd steeds verder. Ze nemen kenmerken van elkaar over.

Een computervirus heeft altijd een doel. Het primaire doel is in leven blijven, zichzelf kopieren naar andere dragers. Andere doelen zijn bijvoorbeeld: het wissen van bestanden, het open zetten van achterdeurtjes op een computer, persoonlijke gegevens van de gebruiker opzoeken en doorsturen maar ook het versturen van spam of virussen. Er zijn bijvoorbeeld virussen die zichzelf op pc's installeren en vervolgens als mini-mailserver opereren.

Waar zit een virus?
Een virus nestelt zich op de harde schijf van een computer. In het extreemste geval kan een virus alle gegevens van een harde schijf wissen of onbruikbaar maken. Virussen kunnen geen fysieke schade toebrengen aan de hardware van een computer. De term computer moet breed opgevat worden.

Behalve de pc van een eindgebruiker kan een virus zich ook nestelen op een server (een netwerkcomputer), maar bijvoorbeeld ook in nieuwe generaties mobiele telefoons. Immers, nieuwe typen mobiele telefoons hebben ingewikkelde besturingssystemen waarmee men pc-achtige functies kan vervullen, zoals films kijken of MP3's luisteren.

Hoe werkt een virus?
Allereerst zal een virus een pc binnen willen dringen. Virusschrijvers schrijven meestal software die gericht is op de grootste gemene deler. In de huidige wereld zijn dat gebruikers van een Windows-besturingssysteem, Internet Explorer als surfprogramma en Outlook (EXpress) als mailprogramma. Dat is niet altijd zo geweest. Het eerste virus richtte zich op Apple Dos 3.3. Apples Mac OS X blijft, net als Linux, tegenwoordig meestal buiten schot omdat ze in essentie zijn gebaseerd op het oude en stabiele besturingssysteem Unix. Unix wordt nog steeds veel gebruikt binnen bedrijven.

Als het virus eenmaal een zwakke schakel op een pc heeft gevonden en via floppy, e-mail, document, script, programma of welke drager dan ook op de pc is geintroduceerd, zal het een plekje zoeken om 'te wonen'. Het virus installeert zich met een obscure, algemene bestandsnaam op een plek op de harde schijf waar je normaal nooit zal kijken. Door zich aan de aandacht te onttrekken, verkleint het de kans op detectie. Sommige virussen installeren zich ook diep in het geheugen van een computer. Hierdoor gaat een virus als laatste uit als de pc uitgaat en als eerste aan. Het virus houdt zodoende controle op eventuele 'aanvallers' (lees: antivirusprogramma's). Op dit punt zoekt het virus ook al weer de weg naar buiten. Het zoekt een vehikel om zich naar de volgende pc te verspreiden. Dat kan een mailprogramma zijn, een geinfecteerd spel of een p2p-programma als Kazaa (dat vervolgens bijvoorbeeld een MP3 infecteert). Het virus gaat, nadat het zichzelf bedrijfsklaar heeft gemaakt, terug in slaapstand.

Pas als de gelegenheid zich voordoet, komt het virus tot leven. Als het ziet dat het mailprogramma aangaat en de gebruiker on line komt, bijvoorbeeld, zoekt het naar alle beschikbare e-mailadressen en gaat zichzelf heimelijk versturen naar alle bekenden van de computereigenaar. Dat is slechts een van de taken die een virus uit kan voeren. Even zo goed, kan het de computer de opdracht geven zichzelf te formateren of contact te zoeken met IRC, een soort 'buitenwijk' van internet. Een ander voorbeeld, niet zo schadelijk, zijn de virussen die op bepaalde dagen bepaalde acties uitvoeren. Zijn dat grappen in de richting van: het printen van nieuwjaarsgroet als de printer op 1 januari aan gaat. Technisch kan het, maar helaas hebben huidige generaties virusschrijvers weinig gevoel voor humor meer.
< Vorige   Volgende >
[ terug ]