Virus
Een Virus is een programma of programma-code die zich nestelt binnen een ander programma, de boot sector van een computer of document. Virussen kunnen verzonden worden als attachment bij een e-mail, zich bevinden binnen een gedownload bestand of op mobiele media dragers zoals usb sticks staan. Vaak is de gebruiker van de besmette software zich niet bewust van de aanwezigheid van het virus. Sommige virussen richten direct schade aan zodra hun code wordt uitgevoerd, andere virussen zijn inactief totdat de omstandigheden op de computer leiden tot het uitvoeren van hun code.
Er bestaan virussen die goedaardig zijn in opzet en werking maar een groot aantal kan zeer schadelijk zijn. Schadelijke virussen zijn in staat gegevens te wissen of complete harde schijven te laten crashen. Virussen vermenigvuldigen zich door de bijlage van de email opnieuw te versturen of door middel van verspreiding via een bedrijfsnetwerk.
Hoe verspreiden virussen zich?
Voorbeelden van manieren waarop een virus in een computer kan doordringen zijn:
Verspreiding via mobiele (media) apparatuur.
Een virus kan zich nestelen op mobiele apparatuur die uitgewisseld wordt tussen verschillende computers en systemen. Denk hierbij aan USB-sticks, SDkaarten, externe harde schijven, CD’s en DVD’s en tegenwoordig ook smartphones.
Verspreiding via e-mail
Virussen verstuurd worden via de bijlage van een e-mail. Deze spam berichten zijn afkomstig van een onbekende afzender en proberen de indruk wekken dat zij zeer belangrijk zijn. De onbekende afzender probeert op die manier uw vertrouwen te krijgen. Het kan ook voorkomen dat het erop lijkt dat u een bericht ontvangt van een voor u bekende afzender. Virussen verspreiden zich door in te breken op het adresboek van uw contactpersoon om vervolgens naar het gehele adresboek een vals bericht te versturen.
Meer recente virussen maken gebruik van E-mail spoofing.
Via email worden er ook regelmatig hoaxes verstuurd. Dit zijn berichten die u waarschuwen voor virussen, milieu problemen, gevaarlijke producten enz. Een hoax is echter een verzonnen verhaal.
Verspreiding via P2P-netwerken
Het downloaden van software, films, muziek en bestanden via P2P netwerken en torrentsites kan risicovol zijn. Het komt regelmatig voor dat er in de gedownloade bestanden virussen verborgen zitten.
Verspreiding via onbeveiligde netwerken
Er zijn virussen die zich kunnen verspreiden via netwerkpoorten en netwerken die niet beveiligd zijn met een wachtwoord.
Verspreiding via Bugs (vulnerabilities) in applicaties
Virussen kunnen zich verspreiden via beveiligingslekken in applicaties. Grote organisaties zetten vulnerability management oplossingen in. Het is belangrijk om uw software applicaties te voorzien van de meest recente updates.
Verspreiding via Updates
Er bestaan virussen die zich kunnen verspreiden via de updatemethoden. Deze verspreidingsmethode werd als eerste gesignaleerd in Flame. Deze manier van verspreiding werd mogelijk gemaakt door man-in-the-middle constructies en het gebruik van valse certificaten. Deze certificaten konden gegenereerd worden door zwakheden in het MD5-algoritme.
Type virrussen
Over het algemeen kunnen virussen verdeeld worden in de volgende groepen.
File Infectoren
Deze virussen hechten zich aan programma bestanden, meestal zijn dat COM- of .EXE bestanden. Ook kan het voorkomen dat zij programma's infecteren waardoor die onbruikbaar worden, vaak worden er dan .SYS, .OVL, .PRG of .MNU bestanden misbruikt. Zodra het programma waar in het virus zit wordt geladen voert het virus acties uit op de pc. Andere File infectoren zijn losstaande programma's die vanuit de bijlage van een e-mail geopend worden.
System of Boot-record infectoren
Deze Virussen infecteren de uitvoerbare code binnen bepaalde gebieden van het systeem op een harde schijf. Ze hechten zich aan de DOS boot sector op diskettes of de Master Boot Record op de harde schijf van een systeem. Een System of Boot-record infectie maakt het vaak onmogelijk om langer met het systeem te werken omdat hardeschijven of andere essentiële bestanden door het virus onbruikbaar worden. Deze virussen worden meestal verspreid doordat er gebruik gemaakt wordt van een bootdisk die een virus bevat.
Macro-virussen
Dit zijn de meest voorkomende virussen en hebben de minste kans op schade. Macro-virussen infecteren de Microsoft Word-toepassing en plaatsen ongewenste woorden of uitdrukkingen in uw tekstverwerking.
Tijdbom virussen
Dit virus wordt pas actief op een bepaalde datum of tijd (1 april en vrijdag de dertiende zijn daarbij populair). Hierbij kan elk soort virus worden geactiveerd.
Logic bomb
Dit virus activeert als er een bepaalde, voorgeprogrammeerde, verandering optreedt in de computer. Hierbij kan elk soort virus worden geactiveerd.
Beveiliging tegen virussen
De beste bescherming tegen virussen is het achterhalen van de oorsprong van elk programma of het blokkeren van alle attachments in uw e-mail. Aangezien dat vrijwel niet mogelijk is kunt u het best anti-virus software kopen die email berichten scant en ook reglmatig al uw bestanden doorzoekt op mogelijke virussen.
Meer over Antivirus
Aansluitend op Antivirus Software