Wat is een computervirus?
Een computervirus is een type malware dat zich hecht aan een ander programma (zoals een document), dat zich kan repliceren en verspreiden nadat iemand het voor het eerst op zijn systeem uitvoert. Bijvoorbeeld, je zou een e-mail kunnen ontvangen met een kwaadaardige bijlage, het bestand onbewust openen, en dan draait het computervirus op je computer. Virussen zijn schadelijk en kunnen gegevens vernietigen, systeembronnen vertragen en toetsaanslagen registreren.
Cybercriminelen maken niet voortdurend nieuwe virussen, in plaats daarvan richten ze hun inspanningen op meer geavanceerde en lucratieve bedreigingen. Wanneer mensen het hebben over “een virus op hun computer krijgen,” bedoelen ze meestal een vorm van malware—het kan een virus zijn, een computervirus, een worm, een Trojan, ransomware of iets anders gevaarlijks. Virussen en malware blijven evolueren, en vaak gebruiken cybercriminelen het type dat hen op dat moment de beste opbrengst geeft.
“Wanneer mensen het hebben over “een virus op hun computer krijgen,” bedoelen ze meestal een vorm van malware—het kan een virus zijn, een computervirus, een worm, een Trojan, ransomware of iets anders gevaarlijks.”
Virus vs. malware – wat is het verschil?
De termen “virus” en “malware” worden vaak door elkaar gebruikt, maar ze zijn niet hetzelfde. Terwijl een computervirus een type malware is, zijn niet alle malware computervirussen.
De gemakkelijkste manier om computervirussen van andere vormen van malware te onderscheiden is door te denken aan virussen in biologische termen. Neem bijvoorbeeld het griepvirus. De griep vereist een soort interactie tussen twee mensen—zoals een handdruk, een kus, of het aanraken van iets dat een besmette persoon heeft aangeraakt. Zodra het griepvirus in iemands systeem komt, hecht het zich aan gezonde menselijke cellen en gebruikt die cellen om meer viruscellen te maken.
Een computervirus werkt op bijna dezelfde manier:
- Een computervirus vereist een host-programma.
- Een computervirus vereist gebruikersacties om zich van het ene systeem naar het andere te verspreiden.
- Een computervirus hecht stukjes van zijn eigen kwaadaardige code aan andere bestanden of vervangt bestanden helemaal met kopieën van zichzelf.
Het is die tweede eigenschap van een virus die mensen vaak in de war brengt. Virussen kunnen zich niet verspreiden zonder een of andere actie van een gebruiker, zoals het openen van een geïnfecteerd Word-document. Wormen daarentegen kunnen zich zelfstandig verspreiden over systemen en netwerken, waardoor ze veel wijdverspreider en gevaarlijker zijn.
Beroemd is de WannaCry ransomware worm uit 2017 die wereldwijd verspreidde, duizenden Windows-systemen stillegde, en een aanzienlijke hoeveelheid ontraceerbare Bitcoin losgeld betalingen binnenhaalde voor de vermeende Noord-Koreaanse aanvallers.
Computervirussen halen meestal niet meer de krantenkoppen—tenminste niet meer. Ze zijn nog steeds een schadelijk type malware, maar ze zijn tegenwoordig niet de enige dreiging op je computer of mobiele apparaat.
Windows, Mac, Android en iOS
Veel computervirussen richten zich op systemen die Microsoft Windows gebruiken. Macs daarentegen hebben lang de reputatie genoten van virusbestendige supermachines, maar in Apple's eigen erkenning, krijgen Macs ook malware. Er zijn meer Windows-gebruikers in de wereld dan Mac-gebruikers en cybercriminelen kiezen er gewoonlijk voor om virussen te schrijven voor het besturingssysteem (OS) met de meeste potentiële slachtoffers.
Tegenwoordig is de 'computer' in onze zakken misschien die we het vaakst gebruiken: onze smartphones. Android en iOS zijn ook vatbaar voor verschillende vormen van malware. Gelukkig bieden de meeste cybersecurity-bedrijven zoals Malwarebytes vandaag bescherming voor Windows, Mac, Android en iOS.
Voorbeelden van computervirussen
Soms moeten we om iets te begrijpen, onderzoeken wat het niet is. Houd dat in gedachten, laten we spelen: Is het een Virus?
In het Is het een Virus spel gaan we voorbeelden bekijken van dingen die mensen op het internet vaak als een virus beschouwen en uitleggen waarom het wel of niet zo is. Wat leuk!
Is een Trojan een virus? Trojans kunnen virussen zijn. Een Trojan is een computerprogramma dat zich voordoet als iets wat het niet is met de bedoeling zich stiekem op je computer te installeren en een vorm van malware af te leveren. Anders gezegd, als een virus zich vermomt, is het een Trojan. Een Trojan kan een ogenschijnlijk onschuldig bestand zijn dat van internet wordt gedownload of een Word-bestand dat als bijlage bij een e-mail zit. Denk je dat de film die je van je favoriete P2P-site hebt gedownload veilig is? Wat dacht je van dat “belangrijke” belastingdocument van je accountant? Denk twee keer na, want ze kunnen een virus bevatten.
Is een worm een virus? Wormen zijn geen virussen, hoewel de termen soms door elkaar worden gebruikt. Even erger is dat de termen soms samen worden gebruikt in een vreemde en tegenstrijdige woordenbrij; bijvoorbeeld een "worm virus malware." Het is het een of het ander, een worm of een virus, maar het kan niet allebei zijn, want wormen en virussen verwijzen naar twee gelijksoortige maar verschillende bedreigingen. Zoals eerder vermeld, heeft een virus een hostsysteem nodig om te repliceren en een soort actie van een gebruiker om zich van het ene systeem naar het andere te verspreiden.
Een worm daarentegen heeft geen hostsysteem nodig en kan zich verspreiden over een netwerk en alle systemen die met het netwerk verbonden zijn zonder gebruikersactie. Eenmaal op een systeem staan wormen bekend om het afleveren van malware (vaak ransomware) of het openen van een achterdeur.
Is ransomware een virus? Ransomware kan een virus zijn. Verhindert het virus dat slachtoffers toegang krijgen tot hun systeem of persoonlijke bestanden en eist het losgeld in ruil voor toegang à la ransomware? Zo ja, dan is het een ransomware-virus. In feite was de allereerste ransomware een virus (meer hierover later). Tegenwoordig komt de meeste ransomware als gevolg van een computerworm die in staat is zich zonder gebruikersactie van het ene systeem naar het andere en over netwerken te verspreiden (bijv. WannaCry).
Is een rootkit een virus? Rootkits zijn geen virussen. Een rootkit is een softwarepakket dat ontworpen is om aanvallers “root” toegang of beheerders toegang tot een gegeven systeem te geven. Cruciaal is dat rootkits zichzelf niet kunnen repliceren en zich niet over systemen verspreiden.
Is een softwarefout een virus? Softwarefouten zijn geen virussen. Ook al noemen we een biologisch virus soms een “bug” (bijv. “ik heb een maagbug opgelopen”), softwarefouten en virussen zijn niet hetzelfde. Een softwarefout verwijst naar een fout of vergissing in de computer code waaruit een bepaald softwareprogramma bestaat. Softwarefouten kunnen ervoor zorgen dat programma's zich gedragen op manieren die de softwarefabrikant nooit heeft bedoeld.
De Y2K bug veroorzaakte berucht dat programma's de verkeerde datum aangaven, omdat de programma's alleen data tot het jaar 1999 aankonden. Na 1999 draaide het jaar over als de kilometerteller van een oude auto naar 1900. Hoewel de Y2K bug relatief ongevaarlijk was, kunnen sommige softwarefouten een ernstige bedreiging vormen voor consumenten. Cybercriminelen kunnen misbruik maken van fouten om ongeautoriseerde toegang tot een systeem te krijgen met het doel malware af te leveren, privé-informatie te stelen, of een achterdeur te openen. Dit is bekend als een exploit.
Hoe voorkom ik computervirussen?
Het voorkomen van computervirussen begint met situationeel bewustzijn.
"Situationeel bewustzijn is iets dat wetshandhavers en militairen al decennia lang beoefenen. Het verwijst naar het vermogen van een politieagent of soldaat om dreigingen waar te nemen en de best mogelijke beslissing te nemen in een potentieel stressvolle situatie," zei Malwarebytes Head of Security, John Donovan.
“Als het gaat om cybersecurity, is situationeel bewustzijn je eerste lijn van verdediging tegen cyberdreigingen. Door alert te blijven op phishing-aanvallen en verdachte links en bijlagen te vermijden, kunnen consumenten de meeste malware-bedreigingen grotendeels voorkomen.”
Wat betreft e-mailbijlagen en ingesloten links, zelfs als de afzender iemand is die je kent: virussen zijn bekend om Outlook-contactlijsten op geïnfecteerde computers over te nemen en virusrijk beladen bijlagen naar vrienden, familie en collega's te sturen, waarbij het Melissa-virus een perfect voorbeeld is.
Als een e-mail vreemd leest, is het waarschijnlijk een phishing scam of malspam. Als je twijfelt over de authenticiteit van een e-mail, aarzel dan niet om contact op te nemen met de afzender. Een eenvoudig telefoontje of sms-bericht kan je veel problemen besparen.
Investeer vervolgens in goede cybersecurity software. We hebben een onderscheid gemaakt tussen computervirussen en malware, wat nu de vraag oproept, “Heb ik antivirussoftware of anti-malware-software nodig?” We hebben dit onderwerp eerder in detail behandeld, dus bekijk ons artikel over antivirus vs. anti-malware. Voor nu, hier is een beknopte uitleg over het onderwerp.
Antivirus (AV) verwijst naar vroege vormen van cybersecurity software gericht op het stoppen van computervirussen. Alleen virussen. Anti-malware verwijst naar alomvattende dreigingbescherming ontworpen om ouderwetse virussen, evenals de malware bedreigingen van vandaag, te stoppen. Gezien de keuze tussen traditionele AV met beperkte dreigingsdetectietechnologie en moderne anti-malware met alle toeters en bellen, investeer in anti-malware en slaap 's nachts rustig.
Zoals eerder vermeld in dit stuk, vertrouwen traditionele AV-oplossingen op detectie op basis van handtekeningen. AV scant je computer en vergelijkt elk bestand met een database van bekende virussen die veel lijkt op een criminele database. Als er een overeenkomst in handtekening is, wordt het kwaadaardige bestand in virusgevangenis gegooid voordat het enige schade kan aanrichten.
Het probleem met detectie op basis van handtekeningen is dat het een zogenaamde zero-day virus niet kan stoppen; dat is een virus dat cybersecurity-onderzoekers nog nooit eerder hebben gezien en waarvoor er geen crimineel profiel is. Totdat het zero-day virus aan de database is toegevoegd, kan traditionele AV het niet detecteren.
Malwarebytes' Multi-Vector Protection combineert daarentegen verschillende vormen van dreigingsdetectietechnologie in een malware-verpletterende machine. Onder deze vele beschermingslagen gebruikt Malwarebytes zogenaamde heuristische analyse om opzoek te gaan naar kenmerkend kwaadaardig gedrag van elk gegeven programma. Als het eruitziet als een virus en zich gedraagt als een virus, dan is het waarschijnlijk een virus.
Gebruik een VPN om je online privacy te beschermen, vooral wanneer je op een openbaar Wi-Fi-netwerk zit. Een VPN-app verbergt je IP-adres en leidt je verkeer door een beveiligde verbinding. Lees hier meer over VPN – Wat is VPN.
Hoe verwijder ik computervirussen?
Terugkomend op onze virus analogie één laatste keer—het verwijderen van een virus uit je lichaam vereist een gezond immuunsysteem. Hetzelfde geldt voor je computer. Een goed anti-malware programma is als een gezond immuunsysteem. Terwijl je immuunsysteem door je lichaam beweegt op zoek naar en het doden van binnendringende viruscellen, scant anti-malware naar bestanden en kwaadaardige code die niet op je systeem thuishoren en verwijdert ze.
De gratis versie van Malwarebytes is een goed begin als je weet of vermoedt dat je computer een virus heeft. Beschikbaar voor Windows en Mac, de gratis versie van Malwarebytes zal controleren op malware-infecties en deze achteraf opruimen. Krijg een gratis premium proefversie van Malwarebytes voor Windows of Malwarebytes voor Mac om infecties te stoppen voordat ze beginnen. Je kunt ook onze Android- en iOS-apps gratis proberen om je smartphones en tablets te beschermen.
Geschiedenis van computervirussen
De hedendaagse malware-auteurs hebben veel te danken aan de cybercriminelen van weleer. Alle tactieken en technieken die door cybercriminelen worden gebruikt om moderne malware te maken, waren voor het eerst te zien in vroege virussen. Dingen zoals Trojans, ransomware, en polymorfe code. Deze komen allemaal voort uit vroege computervirussen. Om het dreigingslandschap van vandaag te begrijpen, moeten we terugkijken in de tijd en de virussen van vroeger bekijken.
1949, John von Neumann en “zelf-reproducerende machines”
Het waren de begindagen van het computeren toen wiskundige, ingenieur en polymath John von Neumann een lezing gaf over de Theorie en Organisatie van Gecompliceerde Automaten waarin hij voor het eerst stelde dat computerprogramma's zichzelf konden "reproduceren." In een tijdperk waarin computers zo groot als huizen waren en programma's werden opgeslagen op mijlenlange ponsbanden, moeten Neumann's ideeën als iets uit een sci-fi pulp-roman hebben geklonken.
1982, De proto computer-virus
In 1982 bewees een vijftienjarige jongen die zijn vrienden voor de gek hield de theorie van Neumann als realiteit. Rich Skrenta’s Elk Cloner wordt algemeen beschouwd als het eerste proto-computervirus (de term “computervirus” bestond toen nog niet). Elk Cloner richtte zich op Apple II computers en veroorzaakte dat geïnfecteerde machines een gedicht van Skrenta toonden:
Elk Cloner: Het programma met een persoonlijkheid
Het komt op al je schijven
Het zal in je chips binnendringen
Ja, het is Cloner!
Het zal aan je blijven kleven als lijm
Het zal ook je RAM wijzigen
Stuur de Cloner in!
Andere opmerkelijke primeurs—Elk Cloner was het eerste virus dat zich via verwisselbare opslagmedia verspreidde (het schreef zichzelf op elke diskettes die in de computer werd gestoken). Jarenlang reisden virussen op die manier over systemen—via geïnfecteerde diskettes die van gebruiker naar gebruiker werden doorgegeven.
1984, Computervirus, gedefinieerd
In 1984 leverde computerwetenschapper Fred Cohen zijn graduate thesis in, Computer Viruses – Theory and Experiments waarin hij de term “computervirus” bedacht, wat geweldig is omdat “gecompliceerde zelf-reproducerende automaten” een mondvol is. In hetzelfde artikel gaf Cohen ons ook de eerste definitie van “computervirus” als “een programma dat andere programma's kan ‘infecteren’ door ze te wijzigen om een mogelijk geëvolueerde kopie van zichzelf op te nemen.”
1984, Core War
Tot nu toe vond de meeste gesprekken over computervirussen plaats in de verheven lucht van universiteitscampussen en onderzoekslaboratoria. Maar een 1984 Scientific American artikel liet het virus uit het lab. In het stuk deelde auteur en computerwetenschapper A.K. Dewdney de details van een spannend nieuw computerspel van zijn eigen ontwerp genaamd Core War. In het spel strijden computerprogramma's om de controle over een virtuele computer.
Het spel was in wezen een gevechtsarena waar computerprogrammeurs hun virale creaties tegen elkaar konden uitspelen. Voor twee dollar zou Dewdney gedetailleerde instructies sturen voor het opzetten van je eigen Core War gevechten binnen de grenzen van een virtuele computer. Wat zou er gebeuren als een gevecht programma uit de virtuele computer werd gehaald en op een echt computernetwerk werd geplaatst?
In een vervolgartikel voor Scientific American deelde Dewdney een brief van twee Italiaanse lezers die, geïnspireerd door hun ervaring met Core War, een echt virus op de Apple II maakten. Het is geen grote stap om te denken dat andere lezers op dezelfde manier geïnspireerd werden.
1986, het eerste pc-virus
Het Brain-virus was het eerste dat gericht was op de tekstgebaseerde Windows-voorganger van Microsoft, MS-DOS. Het was het geesteskind van de Pakistaanse broers en software-ingenieurs, Basit en Amjad Farooq. Brain werkte als een vroege vorm van auteursrechtbescherming en verhinderde mensen om hun software voor hartmonitoring te pirateren.
Als het doelwit een gekopieerde versie van de software had, zou het 'slachtoffer' een schermmelding krijgen met de tekst 'WELCOME TO THE DUNGEON... CONTACT US FOR VACCINATION' samen met de namen, telefoonnummers en het bedrijfsadres van de broers in Pakistan. Behalve het intrekken van betaling door gewetensprikkeling, had Brain geen schadelijke effecten.
In gesprek met F-Secure, noemde Basit Brain een 'heel vriendelijk virus.' Amjad voegde eraan toe dat de virussen van nu, de afstammelingen van Brain, 'een puur criminele daad' zijn.
1986, virussen gaan in stealth-modus
Ook in 1986 was het BHP-virus het eerste dat de Commodore 64-computer aanviel. Geïnfecteerde computers lieten een tekstbericht zien met de namen van de meerdere hackers die het virus maakten - het digitale equivalent van "(jouw naam) was hier" op de muur van een gebouw kladden. BHP was ook het eerste stealth-virus; dat wil zeggen, een virus dat detectie vermijdt door de veranderingen die het aanbrengt aan een doelwit en zijn bestanden te verbergen.
1988, Computervirus van het jaar
1988, zou je kunnen zeggen, was het jaar waarin computervirussen gemeengoed werden. In september van dat jaar verscheen een verhaal over computervirussen op de cover van TIME magazine. De omslagafbeelding toonde virussen als schattige, googly eyed cartooninsecten die over een desktopcomputer kruipen. Tot op dat punt waren computervirussen relatief onschadelijk. Ja, ze waren irritant, maar niet destructief. Dus hoe zijn computervirussen van hinderlijkheid overgegaan naar systeemvernietigende plagen?
"Virussen gingen helemaal over vrede en liefde - totdat ze de computers van mensen begonnen te crashen."
1988, een vredesboodschap loopt uit de hand
Virussen gingen helemaal over vrede en liefde - totdat ze de computers van mensen begonnen te crashen. Het MacMag-virus zorgde ervoor dat geïnfecteerde Macs op 2 maart 1988 een bericht op het scherm toonden.
RICHARD BRANDOW, uitgever van MacMag, en zijn volledige staf
willen deze kans benutten om hun
UNIVERSELE BOODSCHAP VAN VREDE
over te brengen aan alle Macintosh-gebruikers wereldwijd
Helaas zorgde een bug in het virus ervoor dat besmette Macs ruïneerden nog voor Brandow’s dag van 'universele vrede'. Het virus was ook ontworpen om zichzelf te verwijderen na het tonen van Brandow's boodschap, maar verwijderde daarbij ook andere gebruikersbestanden. Een van de slachtoffers, een software-executive van Aldus Corp, kopieerde het virus per ongeluk naar een pre-productie versie van Aldus’ Freehand illustratie software. De geïnfecteerde Freehand werd toen gekopieerd en verzonden naar enkele duizenden klanten, waardoor MacMag het eerste virus werd dat via een legitiem commercieel softwareproduct werd verspreid.
Drew Davidson, de persoon die het MacMag-virus daadwerkelijk codeerde (Brandow was geen programmeur), vertelde TIME dat hij zijn virus maakte om aandacht te trekken voor zijn programmeervaardigheden.
"Ik dacht dat we het gewoon uit zouden brengen en dat het wel leuk zou zijn," zei Davidson.
1988, voorpagina van The New York Times
Iets meer dan een maand na het artikel in het tijdschrift TIME verscheen er een verhaal over de 'ernstigste computer 'virus' aanval' in de geschiedenis van de VS op de voorpagina van The New York Times. Het was de internetworm van Robert Tappan Morris, ten onrechte een 'virus' genoemd. In alle eerlijkheid, niemand wist wat een worm was. Morris’ creatie was het archetype.
De Morris-worm schakelde meer dan 6.000 computers uit toen hij zich over het ARPANET verspreidde, een door de overheid geëxploiteerde vroege versie van het internet die beperkt was tot scholen en militaire installaties. De Morris-worm was het eerste bekende gebruik van een woordenboekaanval. Zoals de naam al doet vermoeden, houdt een woordenboekaanval in dat je een lijst van woorden neemt en deze gebruikt om te proberen de gebruikersnaam en wachtwoordcombinatie van een doelwit te raden.
Robert Morris was de eerste persoon die werd aangeklaagd onder de pas aangenomen Computer Fraud and Abuse Act, die het illegaal maakte om zich te bemoeien met overheids- en financiële systemen, en elke computer die bijdraagt aan de Amerikaanse handel en communicatie. Ter verdediging zei Morris dat hij nooit de bedoeling had dat zijn worm zoveel schade zou aanrichten. Volgens Morris was de worm ontworpen om veiligheidsfouten te testen en de grootte van het vroege internet te schatten. Een bug veroorzaakte dat de worm de doelwitsystemen keer op keer besmette, waarbij elke volgende infectie processorvermogen consumeerde totdat het systeem crashte.
1989, Computer virussen gaan viraal
In 1989 was het AIDS-Trojan een vroeg voorbeeld van wat later bekend zou komen te staan als ransomware. Slachtoffers ontvingen een 5,25-inch floppy in de post met het label "AIDS Information" met een eenvoudige vragenlijst ontworpen om ontvangers te helpen uit te zoeken of ze risico liepen voor het AIDS-virus (de biologische).
Hoewel een toepasselijke (zij het ongevoelige) metafoor, is er geen aanwijzing dat de maker van het virus, Dr. Joseph L. Popp, voornemens was om parallellen te trekken tussen zijn digitale creatie en het dodelijke AIDS-virus. Medium meldde dat veel van de 20.000 diskettenontvangers afgevaardigden waren van de Wereldgezondheidsorganisatie (WHO). De WHO had Popp eerder afgewezen voor een positie in AIDS-onderzoek.
Het laden van de vragenlijst besmette doelwitsystemen met het AIDS-Trojan. De AIDS-Trojan bleef stil gedurende de volgende 89 opstarten. Toen slachtoffers na de 90e keer hun computer opstartten, kregen ze een schermmelding zogenaamd van de 'PC Cyborg Corporation' met de eis tot betaling voor 'uw softwarelicentie,' vergelijkbaar met het Brain-virus drie jaar eerder. In tegenstelling tot het Brain-virus echter, versleutelde de AIDS-Trojan de bestanden van de slachtoffers.
In een tijdperk vóór Bitcoin en andere niet-traceerbare cryptocurrencies, moesten slachtoffers losgeld sturen naar een postbus in Panama om de ontsleutelingssoftware te ontvangen en weer toegang tot hun bestanden te krijgen. Na zijn arrestatie beweerde Popp dat de fondsen bestemd waren voor AIDS-virusonderzoek.
1990s, Opkomst van het Internet
Tegen 1990 werd ARPANET uit de roulatie genomen ten gunste van zijn publieke, commercieel toegankelijke neef, het Internet. En dankzij Tim Berners-Lee's baanbrekende werk aan webbrowsers en webpagina's, was het Internet nu een gebruiksvriendelijke plek die iedereen zonder speciale technische kennis kon verkennen. Volgens Our World in Data. waren er in 1990 2,6 miljoen gebruikers op het Internet. Tegen het einde van het decennium zou dat aantal de 400 miljoen overschrijden.
Met de opkomst van het internet kwamen er nieuwe manieren voor virussen om zich te verspreiden.
1990, Mighty morphin’ 1260 virus
Cybersecurity-onderzoeker Mark Washburn wilde de zwakheden in traditionele antivirus (AV) producten aantonen. Traditionele AV werkt door de bestanden op je computer te vergelijken met een enorme lijst van bekende virussen. Elk virus op de lijst bestaat uit computercode en elk codefragment heeft een unieke handtekening—zoals een vingerafdruk.
Als een codefragment op je computer overeenkomt met dat van een bekend virus in de database, wordt het bestand gemarkeerd. Washburn's 1260-virus ontweek detectie door constant zijn vingerafdruk te veranderen telkens als het zichzelf over een systeem replikeerde. Hoewel elke kopie van het 1260-virus er hetzelfde uitzag en hetzelfde werkte, was de onderliggende code verschillend. Dit heet polymorfe code, waardoor 1260 het eerste polymorfe virus werd.
1999, "Je hebt e-mail (en ook een virus)"
Denk terug aan 1999. Als iemand die je kende je een e-mail stuurde met de tekst "Hier is het document dat je hebt gevraagd... niet aan iemand anders laten zien ;-)," opende je de bijlage.
Dit was hoe het Melissa-virus zich verspreidde en het speelde in op de naïviteit van het publiek over hoe virussen tot dat moment werkten. Melissa was een macro-virus. Virussen van dit type verbergen zich binnen de macro-taal die gebruikelijk is in Microsoft Office-bestanden. Het openen van een viraal Word-document, Excel-spreadsheet, enz. activeert het virus. Melissa was het snelst verspreidende virus tot dat moment, infecterend ongeveer 250.000 computers, meldde Medium.
2012, Een volle Shamoon over Saoedi-Arabië
Tegen de eeuwwisseling was de routekaart voor toekomstige malware-bedreigingen uitgezet. Virussen baanden de weg voor een hele nieuwe generatie destructieve malware. Cryptojackers gebruikten stiekem onze computers om cryptocurrencies zoals Bitcoin te delven. Ransomware hield onze computers eenzijdig vast. Banking Trojans, zoals Emotet, stal onze financiële informatie. Spyware en keyloggers betraden ons over het web, stelen onze gebruikersnamen en wachtwoorden.
Oude school virussen waren grotendeels verleden tijd. In 2012 echter, trokken virussen nog een laatste keer de aandacht van de wereld met het Shamoon virus. Shamoon richtte zich op computers en netwerksystemen van Aramco, het staatsoliebedrijf van Saoedi-Arabië, als reactie op Saoedische overheidsbeslissingen in het Midden-Oosten.
De aanval blijft een van de meest destructieve malware-aanvallen op een enkele organisatie in de geschiedenis, compleet drie-kwart van Aramco's systemen vernietigend, meldde The New York Times. In een perfect voorbeeld van wat komt, gaat rond, hebben cybersecurity onderzoekers gesuggereerd dat de aanval begon met een besmette USB-opslagdrive—het moderne equivalent van de floppy disks die het eerste virus vervoerden, Elk Cloner.
Vandaag de dag, tech support oplichterijen
Decennia zijn verstreken sinds computer virussen hun destructieve hoogtepunt bereikten, maar er is een gerelateerde dreiging waarvan u op de hoogte moet zijn. Vaak aangeduid als een technische ondersteuningsmisleiding of een virushoax, is deze moderne dreiging helemaal geen virus.
Dit is hoe tech support scams werken. Het slachtoffer wordt een nep-pop-up advertentie geserveerd na het landen op een gespoofd website of door een adware infectie. In een recent voorbeeld, gebruikten oplichters malvertising om slachtoffers te linken aan schadelijke ondersteuningssites nadat slachtoffers naar dingen zoals kooktips en recepten zochten.
We hebben ook gehackte WordPress-sites gezien die doorgelinkt worden naar ondersteuningszwendel sites. De nep-advertentie is ontworpen om eruit te zien als een systeemwaarschuwing die door het besturingssysteem wordt gegenereerd, en het kan iets zeggen als "Beveiligingswaarschuwing: Uw computer kan geïnfecteerd zijn door schadelijke virussen," samen met contactgegevens voor "Technische Ondersteuning." Er is geen virus en geen technische ondersteuning - alleen oplichters die je laten denken dat je een virus hebt en betaling eisen om het te "repareren."
Volgens de Federal Trade Commission waren er in 2018 143.000 meldingen over technische ondersteuningsscams, met totale verliezen die $55 miljoen bereikten. Wat deze zwendel bijzonder verraderlijk maakt is dat cybercriminelen vaak het meest kwetsbare deel van de wereldbevolking aanvallen. Mensen van 60 jaar en ouder waren vijf keer meer geneigd te rapporteren slachtoffer te zijn van een technische ondersteuningszwendel.
Is Chromium een virus?
Zoals hierboven besproken, zijn een aantal dingen die virussen worden genoemd, eigenlijk geen virussen. Sommige daarvan, zoals ransomware of computerwormen, zijn nog steeds kwaadaardig, maar ze zijn geen computervirussen. Sommige dingen die niet kwaadaardig zijn, worden soms als virussen verdacht, en Chromium is hier een goed voorbeeld van.
Chromium is geen virus. Chromium is een gratis open-source webbrowser project van Google. Veel van de Chromium-code dient als broncode voor Google Chrome, een legitieme en populaire webbrowser. Alleen omdat je plotseling Chromium op je computer hebt, betekent niet noodzakelijk dat het malware is. Je hebt mogelijk onbewust een legitieme kopie van Chromium geïnstalleerd die werd meegeleverd met andere software.
Omdat Chromium open-source is, kan iedereen Chromium downloaden en aanpassen naar zijn behoeften. Slechte actoren kunnen Chromium downloaden en aanpassen om het voor kwaadaardige doeleinden te gebruiken. WebNavigator Chromium browser is een voorbeeld van een aanvaller die Chromium-code aanpast en deze gebruikt als een zoekkapper. Maar om te herhalen, Chromium zelf is geen virus.