Virus (computervirus)

Een virus is een klein programma dat zich verstopt in of tussen bestanden. Virussen kunnen voorkomen in e-mail bijlagen, software-bestanden en op media-dragers (diskettes, cd’s, servers, websites) waarop bestanden staan die uitgewisseld worden. Sommige virussen zijn ludiek en onschadelijk, terwijl andere veel schade kunnen aanrichten doordat ze data wissen of een harde schijf onbruikbaar maken.

Wormvirus
It's not a virus it's a worm!

Eenmaal binnen in een computernetwerk verspreiden wormen zich van computer tot computer zonder daarvoor een gebruiker nodig te hebben. Omdat ze zich als in een kettingreactie verspreiden over netwerken, is een worm vaak niet makkelijk te stoppen. Hiermee wordt het verschil tussen een worm en een virus duidelijk: een worm heeft als hoofddoel zichzelf te verspreiden, terwijl een virus vooral als hoofddoel heeft om schade aan te richten. De gevaarlijkste virussen zijn dus combinaties tussen deze twee: wormen die tijdens de verspreiding systemen aantasten.

Diagram Conficker worm

Een mooi voorbeeld is de Conficker worm. Deze worm verspreidt zichzelf via email en computer netwerken. De worm op zich is niet schadelijk van zichzelf. De worm installeert echter wel backdoors en malware, waardoor er virussen en spyware op de pc kan komen.

Bootsector virus
Bootsector virussen waren vooral vroeger heel erg “hot”. Toen floppydisks nog veel werden gebruikt voor het uitwisselen van bestanden, werden bootsectorvirussen op deze manier zeer snel verspreid. Bootsector virussen komen bijna niet meer voor. Cybercriminelen hebben het vooral gemunt op uw geld: via spyware, keyloggers en phishing via nep websites.

De bootsector wordt gebruikt voor het initialiseren van het besturingssysteem dat op de pc of het werkstation wordt gebruikt. In de bootsector staan de gegevens over het type schijf en de indeling ervan. Iedere keer als een pc wordt opgestart, wordt de masterbootsector (MBR) van de harde schijf gelezen en wordt het MBR virus in het computer geheugen (RAM) geplaatst.

In de meeste gevallen wordt het virus automatisch naar de MBR van de harde schijf gekopieerd als bestanden van een geïnfecteerde diskette worden gelezen of gekopieerd. Vervolgens wordt iedere diskette die wordt gebruikt, geïnfecteerd door het virus. De diskette zal de volgende pc waarin hij wordt gelezen eveneens infecteren, enzovoorts.

oertijd_computer_virus

Macro virus
Een macrovirus is een computervirus dat gebruikmaakt van de programmeermogelijkheden van macro-talen in tekstverwerkers (Word), rekenbladen (Excel) en databaseprogramma’s (Access). In tegenstelling tot ‘gewone’ computervirussen wordt het virus niet middels een programma verspreid maar middels gegevensdocumenten (word, excel). Als het document wordt geopend dan zal de macro uitgevoerd worden. In de macro staat een code van de virusprogrammeur die vervolgens automatisch wordt uitgevoerd. Zo kan er bijvoorbeeld een backdoor worden geïnstalleerd, of bestanden worden gewist van de harde schijf.

Bestandsvirus
Het bestandsvirus, ook bekend onder de oorspronkelijke aanduidingen EXE- en COM-virus, hecht zich aan programmabestanden met de extensie .exe of .com.
Zodra het betreffende programma wordt opgestart, voert het virus de geschreven taak uit.
Van sommige is de aanwezigheid niet eens te merken, maar andere kunnen het programmabestand aantasten en zelfs onbruikbaar maken. Dat betekent in veel gevallen dat na het verwijderen van het virus de betreffende applicatie opnieuw moet worden geïnstalleerd. Bestandsvirussen zijn door goede virusscanners gemakkelijk op te sporen, omdat vaak de oorspronkelijke grootte van een bestand veranderd of de programmacode veranderd.

Stealth virus
Vrijwel iedereen heeft wel eens over stealth technologie gehoord, waarmee vliegtuigen en schepen vrijwel onzichtbaar worden gemaakt voor radar. Hieraan is ook de naam van dit type virus ontleend. Het stealth virus probeert zich namelijk voortdurend te verstoppen, zodat het niet door een virusscanner kan worden gedetecteerd. Het virus doet dat door zichzelf bijvoorbeeld tijdelijk uit het geheugen te verwijderen of zich te verstoppen in de vrije ruimte achter bestanden in een NTFS bestandssysteem. NTFS wordt toegepast bij nagenoeg alle versies van Windows.

Polymorf virus
In de viruswereld houdt polymorf in dat het virus kan muteren, waarbij een volledig nieuwe viruscode ontstaat. Iedere keer als het virus een infectie veroorzaakt volgt een dergelijke mutatie. De nieuwe versie houdt dezelfde uitvoerbare code als de oorspronkelijke gedaante. De uiterlijke kenmerken van het virus veranderen echter, wat het voor virusscanners erg moeilijk maakt om een dergelijk polymorf virus op te sporen en onschadelijk te maken.

Veel simpele (gratis) virusscanners kijken alléén naar de signature, een vaste definitie van de karakteristieken van een virus. Polymorfe virussen komen in diverse combinaties met andere typen voor. Zo zijn er polymorfe bootsectorvirussen en polymorfe macrovirussen. Het is dus zaak om te zorgen voor een antivirus programma wat niet enkel controleert op bestaande antivirus code, maar ook kijkt naar virus activiteit. Dit wordt heuristische analyse genoemd. Kaspersky of Gdata zijn voorbeelden van antivirus programma’s die op deze geavanceerde manier ook nieuwe virussen kunnen ontdekken.
Koop Kaspersky voordelig en gemakkelijk in de webshop van ons zusterbedrijf ParentPC.

Logic bomb virus
Een logic bomb is een deeltje van computersoftware wat bij een bepaalde actie kwaadaardige code kan uitvoeren. Een logic bomb kan zelf worden geschreven, maar kan ook gebruik maken van bestaande virussen / malware. Logic bombs verspreiden zichzelf in principe niet. Het zijn geen op zichzelf staande virussen. Logic bombs zijn vaak bedoeld om slechts één systeem of één netwerk aan te vallen.

Een voorbeeld is bijvoorbeeld dat een werknemer een kwaadaardige code schrijft die pas actief wordt als hij wordt ontslagen en zijn useraccount wordt verwijderd uit de server. Of wanneer een bepaald bestand wordt toegevoegd aan een servermap.

Soms zijn logic bombs geprogrammeerd om op een bepaalde tijd kwaadaardige code uit te voeren. Dit worden tijdbom virussen genoemd. Pas na een bepaalde datum mag het virus actief worden. Veelal om detectie vóór die tijd te voorkomen en in één keer veel schade aan te richten. Of met als doelstelling om op een bepaalde datum een actie kracht bij te zetten.

Virusinfectie voorkomen
Voorkomen is beter dan genezen. Daarom adviseren wij u graag om de volgende maatregelen te nemen:

  • Uw systeem minimaal wekelijks controleren op updates voor uw besturingssysteem en andere geïnstalleerd programmatuur.
  • Firewall van besturingssysteem altijd aanzetten. Liever gebruik maken van geavanceerde firewall via Internet Security beveiligingspakket.
  • Zorgen voor een up-to-date antivirus beveiligingspakket. Bij regelmatig pc-gebruik en zakelijk gebruik kiezen voor een betaald pakket bijvoorbeeld Kaspersky, Gdata of ITshelter.
  • Controleer uw pc regelmatig op malware, spyware en andere ongewenste software via bijvoorbeeld het gratis Malwarebytes Antimalware.
  • Gebruik uw gezonde verstand! Niet zomaar email openen, pas op met dubieuze websites en open niet zomaar alle downloads.

Uw pc altijd up-to-date en altijd veilig?!
Kies dan voor ons Proactieve Systeembeheer

Toch geïnfecteerd met een lastig virus wat niet verwijderd kan worden? Dan rest er nog maar één oplossing:
Virus verwijderen met dynamiet

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.