Computervirus
Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd, want ze nemen schijfruimte en computertijd in beslag van de besmette computers; in ernstige gevallen kunnen ze in de computer schade aanrichten (zoals het wissen en verspreiden van (gevoelige) gegevens). Ze zijn gemaakt om zichzelf te dupliceren en te verspreiden om zo meer en meer computersystemen te infecteren.
Computervirussen, die zich ongemerkt in een computersysteem nestelen en vermenigvuldigen, moeten onderscheiden worden van trojan horses. Trojaanse paarden zijn programma's die andere dingen doen dan ze voorgeven, bijvoorbeeld de computer gemakkelijker toegankelijk maken voor andere virussen. 'Wormen' zijn virussen die zich direct over het netwerk verspreiden. Als de schade pas aangebracht wordt op een vooraf bepaald tijdstip, zoals bij een tijdbom, of op het moment dat de software een bepaalde, vooraf vastgelegde, verandering waarneemt, spreekt men van een logic bomb.
Oorspronkelijk (jaren 1990) verspreidden virussen zich vooral via software op diskettes en (illegale) CD-ROM's. Sinds e-mail een grote vlucht genomen heeft, verspreiden virussen zich vooral via e-mailprogramma's en dragen zij bij aan de hoeveelheid junkmail die de doorsnee Internetgebruiker ontvangt. De meest gevoelige en meest gebruikte e-mail-programma's zijn Microsoft Outlook en Microsoft Outlook Express. Macrovirussen verspreiden zich voornamelijk via Office-bestanden.
Virussen komen vrijwel alleen op het besturingssysteem Microsoft Windows voor. Andere besturingssystemen, zoals bijvoorbeeld GNU/Linux en Mac OS X worden vrijwel in hun geheel niet blootgesteld aan computervirussen. Over de redenen kan men discussiëren en speculeren, maar de volgende redenen worden vaak aangegeven:
- Windows is een zeer populair besturingssysteem, waardoor virusmakers zich veel eerder hierop zullen richten.
- Veel Windows-programma's, waaronder veel Microsoft-programma's, pogen zo gebruiksvriendelijk en idiotproof te zijn, dat de veiligheid hiervoor het veld heeft moeten ruimen.
- Andere besturingssystemen, zoals GNU/Linux en Mac OS, zijn door hun openbaarheid veel minder vatbaar of vrijwel onvatbaar voor virussen.
- Windows was van oorsprong gericht op personal computers, terwijl andere besturingssystemen zoals Linux en Mac OS X, vanaf de grond af zijn opgebouwd met het oog op meerdere gebruikers en netwerkgebruik. Werking en veiligheid van Linux en OS X zijn hierdoor veel beter bestand tegen de gevaren van internet.
- De gedachte wordt geopperd dat sommige virusmakers het maken en verspreiden van virussen gebruiken als uitlaatklep voor hun afkeer van Microsoft.
Tegenwoordig (2004) is er een complete industrie ontstaan die softwarepakketten ontwikkelt, met name voor Microsoft Windows, om virussen te bestrijden. De bekendste softwarepakketten tegen virusbestrijding zijn:
- Clamav/Clamwin Dit is vrije software
- Symantec/Norton Antivirus
- Sophos Antivirus
- Norman Virus Control
- McAfee
- Trend Micro PC Cillin
- Kaspersky
- AVG free
Naast de softwarepakketten die op op pcs of servers van bedrijven draaien, is er nog een technologie om virussen te bestrijden, de zogenaamde managed e-mail solutions. Hierbij wordt de mail al op de server van de e-mailaanbieder gecontroleerd of virussen en spam. Het voordeel hiervan is dat een geinfecteerde mail niet in het eigen systeem van de gebruiker komt, en daar dus ook geen kwaad kan uitrichten.
Sommige viruswaarschuwingen worden per e-mail doorgestuurd. Bijna altijd betreft dit een hoax.
[bewerk] Wijzen van verspreiding
De gebruikelijke wijzen waarop een virus in een computer kan doordringen zijn:
- diskette
- flashkaarten
- besmette CD-ROM
- modem (niet via Internet, bijvoorbeeld BBS)
- bestanddeling (bijvoorbeeld Kazaa)
- misbruik van bugs in het besturingssysteem zoals Microsoft Windows, of bugs in het e-mailprogramma zoals Microsoft Outlook en Microsoft Outlook Express.
De e-mails die een virus bevatten pogen meestal de indruk te wekken dat zij een belangrijke boodschap bevatten en afkomstig zijn van een bekende afzender die men kan vertrouwen.
Vaak is de schijnbare afzender iemand waarmee u in het verleden al contact heeft gehad omdat de e-mailadressen aanwezig in het adresboek vaak gebruikt worden voor de verzending.
Ook een bekende truc is het misbruiken van de naam van een firma zoals de virusmail MS Update Announcement. Deze e-mail lijkt bedrieglijk echt en er wordt in gesuggereerd dat door uitvoer van het bijgevoegde programma de computer wordt beveiligd tegen de nieuwste virussen. De afzender is echter niet Microsoft. De bijlage is een virus.
Ook populair zijn e-mails met virussen die de indruk wekken afkomstig te zijn van een mailserver of internetprovider. Dat zijn berichten zoals "Mail Delivery failure" of "Internet Provider Abuse" of iets gelijkwaardigs. Sommige virussen zijn in staat om de e-mails af te stemmen op het e-mailadres van de geadresseerde. Zo kan iemand met bijvoorbeeld een @yahoo.com adres een e-mail krijgen die schijnbaar van de helpdesk van Yahoo afkomstig is, maar in werkelijkheid van iemand anders.
Door het inlassen van een valse melding dat het bericht virusvrij is trachten sommige virussen de kans op infectie te verhogen. Maar er zijn ook nog steeds veel `domme' virussen die zich beperken tot gewoon een "Hi" of "see attached file".
[bewerk] Het virus zelf
Bij verspreiding via e-mail is het virus meestal bijgesloten in bijlage. De bestandsnaam kan vast zijn, maar ook op basis van het e-mailadres van de ontvanger of volstrekt willekeurig. Meestal is er een poging gedaan om te verbergen dat het een uitvoerbaar bestand is. Een constructie zoals data.txt.pif is gebruikelijk (deze truc werkt echter alleen op computers met het Microsoft Windows systeem). Men maakt hier handig gebruik van de optie die sommige e-mailclients hebben om de bestandsextensie te verbergen. Hierdoor is het schijnbaar een onschuldig tekstbestand. Ongelukkig genoeg is deze optie standaard ingeschakeld op de meeste versies van Microsoft Outlook/Outlook Express/Windows.
De bestandsextensie van het virus kan verschillen. Macrovirussen kunnen aanwezig zijn in documenten die een macrotaal ondersteunen die programma's kan opstarten zoals het geval is bij Microsoft Word of Microsoft Powerpoint.
De meer recente virussen maken gebruik van de spoofeigenschap: het sturen onder een e-mailadres van iemand anders.
Uit een rapport van IBM bleek dat het aantal gekende computervirussen in 2004 met 25 procent toegenomen was tot 112 438. Ongeveer 6 procent van de gescande e-mails in 2004 bevatten een virus. Het aantal geïnfecteerde e-mails ligt daarmee dubbel zo hoog als in 2003 (3 procent). In 2002 was dat slechts een half procent.
Ondanks dat er veel verschillende computervirussen bekend zijn, komt er slechts een fractie daarvan "in het wild" voor. De WildList Organization International houdt een maandelijkse lijst bij van de virussen die in het wild zijn aangetroffen. Maandelijks worden er enkele duizenden verschillende virussen in het wild aangetroffen. Veel bestaande virussen zijn niet virulent genoeg om zich zelfstandig te verspreiden.
Het in omloop brengen van een computervirus is een misdrijf, zowel in het Nederlandse Wetboek van Strafrecht als in het Belgische Strafwetboek
[bewerk] Externe links
- Uitleg over computervirussen op Wobotje.com
- http://www.wildlist.org/ Virus-WildList] (en)
- VirusAlert.nl, Nederlandstalige virusbeschrijvingen en waarschuwingen
Wikibooks heeft een cursus over dit onderwerp: Veilig op het internet |