Virussen, we leven er al decennia mee! Onze besturingssystemen hebben zich rond deze problemen ontwikkeld, zodat het gebeurt dat we ons zelfs kunnen afvragen: moeten we een antivirusprogramma op onze computers installeren? Tegenwoordig letten we niet meer per se op hun geschiedenis en hoe ze werken. Maar wat is een virus precies? We vertellen je alles over deze kwaadaardige en stiekeme software!
Computervirus: definitie en geschiedenis
Het computervirus is het eerste type malware dat zich op onze machines ontwikkelt. Tegenwoordig omvat de term zowel de specifieke definitie van virus als de wereldwijde categorie: aangezien we nog steeds over antivirus in het algemeen spreken, gebruiken we nog steeds de term "virus" voor alle kwaadaardige software die zich over meerdere computers verspreidt.En om eerlijk te zijn, dat is niet verkeerd: een computervirus is software die zichzelf automatisch kan repliceren. Het is niet eens per se kwaadaardig: de eerste virussen waren meer een technische demo en een schooljongengrap dan een technologisch wapen dat bedoeld was om gegevens te beschadigen, te vertragen of te wissen.
Het eerste onderzoek naar dit type programma wordt toegeschreven aan John Von Neumann, een prominente figuur in de informatica, die de architectuur van moderne computers ontwierp, die nog steeds in gebruik is. In 1949 gaf Von Neumann verschillende lezingen over dit onderwerp aan de Universiteit van Illinois. 22 jaar later verscheen het eerste bekende virus, de Creeper, dat zich verspreidde op ARPANET, de voorouder van internet. We kennen de rest, van virussen op floppy disks tot de epidemie van de jaren 2000.
Wat is een virus precies?
In wezen bestaat een virus uit drie delen: een infectiemechanisme, een trigger en een payload.- Het infectiemechanisme: dit is doorgaans een bug in een applicatie of een besturingssysteem, of zelfs een kwetsbaarheid die niet door de uitgever is verholpen. Maar zoals vaak wordt gezegd, kan het infectiemechanisme ook de stoel-toetsenbordinterface zijn. Veel virussen gebruiken misleiding en social engineering om te profiteren van nalatigheid van gebruikers.
- De trigger: ook wel "logische bom" genoemd, de trigger is de gebeurtenis die de actie van het virus in gang zet. Het kan een gebruikersgebeurtenis zijn (dubbelklik, uitvoering van een bestand, enz.) Of een voorwaarde waaraan is voldaan, zoals een bepaalde datum.
- De payload: we komen tot de kern van de zaak. De payload is de eigenlijke code die kwaadaardige acties zal uitvoeren. De "payload", zoals het in het Engels wordt genoemd, is op zichzelf niet gerelateerd aan malware, het is meer in het algemeen het deel van een programma dat zijn boodschap bevat, in tegenstelling tot metadata.
Evenzo doorloopt de "levenscyclus" van een virus verschillende fasen: de "slapende" fase, voortplanting, initiatie en uitvoering. Een virus kan enige tijd inactief zijn voordat het zich begint te verspreiden.
Virussen in meerdere vormen
Het computervirus kan zich op verschillende manieren verspreiden en verschillende delen van het systeem infecteren. De eerste virussen die in de jaren tachtig verschenen - in een tijd dat de floppydisk nog op grote schaal werd gebruikt - nestelden zich in de opstartsector van de schijf. Het is een nog steeds gebruikt middel, hoewel het tegenwoordig veel zeldzamer is.Een virus kan ook aanwezig zijn en zich nestelen in het RAM van de computer. Dit was met name het geval bij bedreigingen als Freelove of Jeruzalem, ook wel bekend als vrijdag de 13e, aangezien de trigger de noodlottige datum was.
Macrovirussen verschenen in de vroege jaren 2000, waarbij met name werd geprofiteerd van de mogelijkheid om macro's uit te voeren in Word, Excel of Outlook. Hier verbergt het virus zich in een document of spreadsheet en voert het automatisch de schadelijke code uit.
Virussen zijn in de loop der jaren ook geëvolueerd om onder de radar van beveiligingssoftware te vallen. Polymorfe virussen kunnen hun code wijzigen terwijl ze zich verspreiden, terwijl ze dezelfde functionaliteit behouden. Anderen hebben hun stealth ontwikkeld, inclusief het verbergen van de werkelijke grootte van geïnfecteerde bestanden, zodat wijzigingen onopgemerkt blijven.
Van virus tot malware
Concreet gezegd: het virus is in zekere zin de mantel van malware geworden. Dit is ongetwijfeld te wijten aan het feit dat antivirusprogramma's altijd beveiligingssoftware worden genoemd, terwijl deze programma's, zelfs in hun basisversie, uw computer beschermen tegen andere soorten bedreigingen.- Wormen: deze bedreigingen hebben de kenmerken van verspreiding van computer naar computer via het netwerk en creëren vaak een achterdeur waardoor de auteur van de worm de controle over de gastmachine kan overnemen om taken uit te voeren kwaadaardig.
- Trojaanse paarden : volgens de legende vermomt een Trojaans paard zichzelf als een legitiem programma om zijn kattenkwaad uit te halen. Aan de andere kant is de "trojan" niet noodzakelijkerwijs ontworpen om te repliceren of te verspreiden via het netwerk. Het gebruikt voornamelijk social engineering, zoals phishing, om de gebruiker te misleiden om het uit te voeren.
- Ransomware: vaak gepusht door Trojaanse paarden, valt ransomware of ransomware uw documenten aan door ze te versleutelen. De gebruiker moet dan losgeld betalen om het gebruik van zijn bestanden terug te krijgen, zonder garantie dat zijn betaling zal resulteren in decodering.
- Adware: adware is meer ontworpen om de gebruiker te ergeren dan om de integriteit van hun systeem te schaden, en verspreidt ongewenste advertenties, meestal in de vorm van banners.
- Hoaxes of schurken: deze nep-optimalisatie- of beveiligingssoftware hebben maar één doel: zich voordoen als een legitieme antivirus en de gebruiker ertoe aanzetten een volledige versie te kopen om de volledig fictieve opschoning te voltooien. vanaf de computer.
