EEN computervirus Het is een deel van het programma dat kan repliceren en verspreiden, waardoor een computer kan worden geïnfecteerd zonder voorafgaande toestemming of medeweten van de gebruiker. Virussen kunnen grote schade aanrichten aan computersystemen, zoals het verwijderen van bestanden en zelfs voorkomen dat de computer volledig functioneert.
Het virus kan al het beschikbare geheugen op de computer snel opgebruiken, het systeem vertragen of stoppen. Het kan gegevens beschadigen, bestanden vernietigen, harde schijven formatteren of schijven onleesbaar maken.
Bijna alle huidige virussen komen de computer binnen via e-mailbijlagen of bestanden die worden gedownload, dus het is vooral belangrijk om op inkomende e-mails te letten.
Artikel index
Het eerste bekende computervirus werd in 1971 ontwikkeld door Robert Thomas, een ingenieur bij BBN Technologies. Dit experimentele programma, dat bekend staat als het "Creeper" -virus, heeft mainframes op het Arpanet-netwerk geïnfecteerd en op de ticker het bericht weergegeven: "Ik ben een klimplant: vang me als je kunt".
Het eerste echte computervirus dat van nature werd ontdekt, was "Elk Cloner", dat het Apple II-besturingssysteem infecteerde via diskettes en een humoristisch bericht op computers liet zien dat ze besmet waren..
Dit virus, in 1982 ontwikkeld door de 15-jarige Richard Skrenta, was bedoeld als grap. Het toonde echter aan hoe een mogelijk kwaadaardig programma in het geheugen van een Apple-computer kon worden geïnstalleerd, zodat gebruikers het niet konden verwijderen..
De term "computervirus" werd pas een jaar later gebruikt. Fred Cohen, een afgestudeerde student aan de Universiteit van Californië, schreef een academisch artikel met de titel "Computervirussen: theorie en experimenten".
In dit artikel werd Leonard Adleman, zijn academische adviseur en mede-oprichter van RSA Security, gecrediteerd voor het bedenken van het woord "computervirus" in 1983..
Het "Brain" -virus, dat voor het eerst verscheen in 1986, wordt beschouwd als het eerste personal computervirus met het DOS-besturingssysteem van Microsoft. Brain was een virus dat de opstartsector aanviel, en daarom verspreidde het zich via deze sector van geïnfecteerde diskettes.
Nadat het op een nieuwe pc was geplaatst, werd het in het systeemgeheugen geïnstalleerd en later werd elke nieuwe schijf geïnfecteerd die in die pc was geplaatst.
In 1988 was "The Morris" het eerste computervirus dat zich wijd verspreidde. Het is geschreven door Robert Morris, een afgestudeerde student aan de Cornell University, die het wilde gebruiken om de omvang van internet te bepalen..
Zijn techniek was om te profiteren van beveiligingslekken in Unix-applicaties, evenals zwakke wachtwoorden als gevolg van een programmeerfout. Het verspreidde zich te snel en begon de normale werking van computers te verstoren.
Het besmette ongeveer 15.000 computers in 15 uur, wat in die tijd het grootste deel van internet was.
Voorheen verspreidden de meeste virussen zich tussen geïnfecteerde diskettes. Momenteel verspreiden virussen zich, vanwege de groeiende populariteit van internet, over het algemeen via dit netwerk via e-mail of door geïnfecteerde bestanden te downloaden, door te bladeren op WWW, FTP, P2P, forums, chats, enz..
Virussen kunnen op verschillende manieren worden geactiveerd. Er zijn virussen met specifieke aanwijzingen met betrekking tot hun activering. Sommige zijn bijvoorbeeld gepland om op een bepaalde datum en tijd te handelen.
Anderen verlaten de latente toestand wanneer zich een bepaalde gebeurtenis voordoet; bijvoorbeeld dat een bepaald aantal viruskopieën is voltooid, dat er onder andere een specifiek bestand is gedownload.
Wanneer het virus de computer binnendringt, controleert het of de omstandigheden bevorderlijk zijn voor de activering ervan. Zo ja, dan begint het infectie- en vernietigingsproces. Als het virus constateert dat de voorwaarden niet nodig zijn, blijft het latent aanwezig.
Sommige virussen kunnen hun code wijzigen, wat betekent dat een virus meerdere gelijkwaardige variaties kan verkrijgen, waardoor het moeilijk te detecteren is..
Een virus heeft de mogelijkheid om in het geheugen te blijven, het eerst erin te laden en vervolgens de computer te infecteren. Het kan ook niet-resident zijn, wanneer alleen de viruscode wordt geactiveerd telkens wanneer een bestand wordt geopend.
Het virus kan veel computerrecords infecteren, evenals het netwerk waartoe het behoort, omdat sommige virussen die in het geheugen aanwezig zijn, zich hieraan zullen hechten zodra een diskette of programma erin is geladen en vervolgens elk bestand infecteren dat toegang tot de computer.
Virussen die heimelijk zijn, zijn virussen die zich eerst aan bestanden op de computer hechten en vervolgens de hele computer aanvallen, waardoor het virus zich sneller verspreidt..
Virussen kunnen een ander virus dragen, waardoor ze veel dodelijker worden, hetzij om elkaar te helpen zich te verbergen, hetzij om een bepaald apparaat op de computer te helpen infecteren..
Bepaalde virussen kunnen de wijzigingen die ze aanbrengen verhullen, waardoor ze veel moeilijker te detecteren zijn.
Ze kunnen op de computer blijven staan, zelfs als de harde schijf is geformatteerd, hoewel dit in zeer enkele gevallen gebeurt. Bepaalde virussen kunnen verschillende delen van een computer infecteren.
Virussen kunnen inactief worden gehouden of worden geïncubeerd. Dit betekent dat het virus de computer de eerste keer dat het ermee in aanraking komt, niet zal aanvallen..
In plaats daarvan blijft het een bepaalde tijd verborgen: het kan een dag, een week, een jaar of langer zijn, afhankelijk van de instructies waarmee het is geprogrammeerd..
Tijdens deze latentieperiode maakt het virus kopieën van zichzelf. Dit wordt gedaan om toegang te krijgen tot verschillende punten van de computercode, terwijl het overleven ervan wordt gegarandeerd in het geval dat een van de kopieën wordt gedetecteerd door een antivirusprogramma..
Virusdetectie is soms onmogelijk of moeilijker vanwege de veranderende aard van virussen. Bepaalde virussen zijn geprogrammeerd om te muteren en bij te werken om voor antivirusogen verborgen te blijven..
Antivirussoftware werkt met patronen. Dit betekent dat genoemde software een database heeft van malware, die dient als een vergelijkingsmethode om besmettelijke programma's te detecteren.
Als het virus echter verandert terwijl het zich vermenigvuldigt, kan de antivirus het niet herkennen als een besmettelijk programma..
Omdat virussen gevaarlijk kunnen zijn en moeilijk van een computer te verwijderen zijn nadat deze is geïnfecteerd, is het gemakkelijker om te voorkomen dat een computervirus deze infecteert..
U kunt relatief veilig zijn tegen de meeste virusaanvallen, zolang u maar voorzichtig bent met welke bijlagen u opent, welke programma's u downloadt, een firewall heeft en een up-to-date antivirusprogramma gebruikt..
De meeste virussen zijn van invloed op verschillende versies van Windows-besturingssystemen. De Mac, vooral OS X, heeft aanzienlijk minder virussen die hem kunnen infecteren. Er zijn tienduizenden virussen voor de pc en slechts een paar honderd voor de Mac.
Het zijn programma's die hun eigen code reproduceren door zich aan andere programma's te hechten, zodanig dat de viruscode wordt uitgevoerd wanneer het geïnfecteerde programma wordt uitgevoerd. Er zijn andere definities die min of meer op elkaar lijken, maar het sleutelwoord is "attach".
Virussen zijn dus kleine programma's of stukjes programmeercode die zelfvoorzienend zijn en vervolgens een cyclus van zelfreplicatie of infectie starten binnen bestaande hostprogramma's die worden gebruikt..
Andere virussen gebruiken op sluwe wijze minder invasieve, zelfs gevaarlijke methoden om de interne werking van de computer te verstoren. Wanneer u een virus oploopt, heeft u zeker specifieke software nodig om het te kunnen detecteren en verwijderen.
Virussen kunnen geen schone programma's infecteren, tenzij er een al geïnfecteerd programma op de computer draait.
Het zijn schadelijke programma's die zichzelf repliceren en uitvoeren, maar andere programma's op de computer niet infecteren. Ze zijn zelfvoorzienend en hebben geen hostprogramma's zoals virussen nodig. Ze kunnen echter Trojan-virussen in de computer laten vallen..
Worminfecties worden geactiveerd wanneer een gebruiker een eerder geïnfecteerd bestand via een netwerkverbinding accepteert en uitvoert. Naast de virussen die ze kunnen bevatten, kunnen wormen zich voor onbepaalde tijd vermenigvuldigen, wat grote computercongestie en apparatuurstoringen veroorzaakt..
Het zijn programma's die erg handig kunnen zijn, maar waarvan de code met opzet is gewijzigd om een onverwacht en soms destructief resultaat te produceren..
Dit soort virussen vermenigvuldigt zichzelf niet, maar kan zich verspreiden via wormen en e-mailbijlagen. Om een Trojaans paard te activeren, moet een gebruiker vrijwillig ingrijpen om het uit te voeren.
Dit soort virussen zijn eigenlijk mazen in de code van sommige computerprogramma's, waardoor externe computergebruikers beheerdersrechten en -rechten kunnen krijgen. Ze kunnen alleen worden opgelost met beveiligingspatches of door de betrokken technologie bij te werken.
Het werd gemaakt in 1999. Het gebruikte massamail om een geïnfecteerde bijlage te e-mailen. Toen het werd geopend, schakelde het verschillende beveiligingen in Word 97 of Word 2000 uit en stuurde het zichzelf vervolgens naar de eerste 50 adressen op de e-maillijst van het slachtoffer..
Sinds 2000 verspreidt deze computerworm zich via e-mail met het onderwerp "ILOVEYOU" en een bijlage genaamd "LOVE-LETTER-FOR-YOU.txt.vbs".
Dit virus verspreidde zich snel en gemakkelijk, omdat het de mailinglijst van een gebruiker gebruikte om e-mails naar vrienden en kennissen te sturen, die het veilig vonden en de bijlage opende, gezien de bekendheid van de afzender..
Nadat het een computer had geïnfecteerd, begon het deze te beschadigen door zijn bestanden te overschrijven en ze vaak te verbergen.
Sinds 2004 werd het de snelst verspreide e-mailworm, overtrof ILOVEYOU en is sindsdien nooit meer overtroffen. Op een gegeven moment was het zo besmettelijk dat een op de 12 e-mails het virus droeg.
Het fungeerde als een Trojaans paard op de achterdeur, waardoor de hacker erachter toegang had tot geïnfecteerde systemen en andere schadelijke software kon introduceren.
Deze worm werd in 2008 ontdekt en was bijzonder moeilijk te verwijderen. Het gebruikte een combinatie van geavanceerde malwaretechnieken. Het heeft miljoenen computers in 190 landen geïnfecteerd, waardoor het een van de grootste virusinfecties in de geschiedenis is.
Het virus heeft talloze Microsoft Windows-services uitgeschakeld, zoals Automatische Updates, Windows Defender en Windows Error, en maakte antiviruswebsites ontoegankelijk, waardoor gebruikers vaak de toegang tot hun accounts werden geblokkeerd..
Het duurde van 2013 tot 2014 en verspreidde zich ook als een Trojaans virus via een e-mailbijlage. Wat het uniek en verwoestend maakte, was dat nadat bestanden na infectie waren versleuteld, het bijna onmogelijk was om ze te ontsleutelen, waardoor er permanent gegevens verloren gingen..
Het begon zijn leven in 2017. Het was vooral gevaarlijk, het decoderen van de gegevens van zijn slachtoffer en het eisen van losgeld in de vorm van Bitcoin, wat 200.000 computers in 150 landen trof..
Gelukkig werd dit virus snel gestopt nadat Microsoft noodpatches op zijn systemen had uitgebracht en een kill-schakelaar ontdekte waardoor het zich niet verder kon verspreiden..
Niemand heeft nog op dit artikel gereageerd.