Wat is een computervirus?
Een computervirus is een soort malware die aan een ander programma wordt gekoppeld (zoals een document), dat zich kan vermenigvuldigen en verspreiden nadat iemand het voor het eerst op zijn systeem heeft uitgevoerd. u kan bijvoorbeeld een e-mail ontvangen met een schadelijke bijlage, het bestand onbewust openen en het computervirus vervolgens uitvoeren op uw computer. Virussen zijn schadelijk en kunnen gegevens vernietigen, systeembronnen vertragen en toetsaanslagen vastleggen.
Cybercriminelen maken niet voortdurend nieuwe virussen, maar richten hun inspanningen op geavanceerdere en lucratievere bedreigingen. Als mensen het hebben over "een virus krijgen" op hun computer, bedoelen ze meestal een vorm van malware - het kan een virus, computerworm, Trojaans paard, ransomware of iets anders schadelijks zijn. Virussen en malware blijven zich ontwikkelen en vaak gebruiken cybercriminelen het type dat hen op dat moment het meeste oplevert.
"Als mensen het hebben over 'een virus krijgen' op hun computer, bedoelen ze meestal een vorm van malware - het kan een virus, computerworm, Trojaans paard, ransomware of iets anders schadelijks zijn."
Virus vs. malware - wat is het verschil?
De termen "virus" en "malware" worden vaak door elkaar gebruikt, maar ze zijn niet hetzelfde. Een computervirus is een soort malware, maar niet alle malware is een computervirus.
De eenvoudigste manier om computervirussen te onderscheiden van andere vormen van malware is door virussen in biologische termen te bekijken. Neem bijvoorbeeld het griepvirus. Griep vereist een soort interactie tussen twee mensen, zoals een handdruk, een kus of het aanraken van iets dat een geïnfecteerde persoon heeft aangeraakt. Als het griepvirus eenmaal in iemands systeem zit, hecht het zich aan gezonde menselijke cellen en gebruikt die cellen om meer virale cellen aan te maken.
Een computervirus werkt op ongeveer dezelfde manier:
- Een computervirus heeft een hostprogramma nodig.
- Een computervirus vereist een handeling van de gebruiker om van het ene systeem naar het andere te worden overgebracht.
- Een computervirus voegt stukjes van zijn eigen kwaadaardige code toe aan andere bestanden of vervangt bestanden volledig door kopieën van zichzelf.
Het is dat tweede viruskenmerk dat mensen in verwarring brengt. Virussen kunnen zich niet verspreiden zonder een bepaalde actie van een gebruiker, zoals het openen van een geïnfecteerd Word-document. Wormen daarentegen kunnen zich uit zichzelf verspreiden over systemen en netwerken, waardoor ze veel meer voorkomen en gevaarlijker zijn.
De beroemde WannaCry ransomware-worm van 2017 verspreidde zich over de hele wereld, legde duizenden Windows systemen plat en bracht een aanzienlijk bedrag aan ontraceerbare Bitcoin losgeldbetalingen op voor de vermeende Noord-Koreaanse aanvallers.
Computervirussen halen meestal niet meer zo de krantenkoppen. Ze zijn nog steeds een schadelijk type malware, maar ze zijn niet het enige type bedreiging dat er vandaag de dag is, op uw computer of mobiel apparaat.
Windows, Mac, Android, en iOS
Veel computervirussen zijn gericht op systemen met Microsoft Windows. Macs hebben daarentegen een reputatie opgebouwd als virusbestendige supermachines, maar Apple geeft zelf toe dat Macs wel degelijk malware krijgen. Er zijn meer Windows gebruikers in de wereld dan Mac gebruikers en cybercriminelen kiezen er simpelweg voor om virussen te schrijven voor het besturingssysteem (OS) met het grootste aantal potentiële slachtoffers.
Vandaag de dag is de "computer" in onze zakken misschien wel de computer die we het vaakst gebruiken: onze smartphones. Android en iOS zijn ook gevoelig voor verschillende vormen van malware. Gelukkig bieden de meeste cyberbeveiligingsbedrijven zoals Malwarebytes tegenwoordig bescherming voor Windows, Mac, Android en iOS .
Voorbeelden van computervirussen
Om te begrijpen wat iets is, moeten we soms onderzoeken wat het niet is. Laten we dat in gedachten houden en spelen: Is het een virus?
In het spel Is het een virus bekijken we voorbeelden van dingen waarvan mensen op internet vaak denken dat het een virus is en leggen we uit waarom het dat wel of niet is. Wat leuk!
Is een Trojan een virus? Trojaanse paarden kunnen virussen zijn. Een Trojan is een computerprogramma dat zich voordoet als iets dat het niet is om op uw computer binnen te sluipen en een soort malware af te leveren. Anders gezegd, als een virus zichzelf vermomt dan is het een Trojan. Een Trojan kan een ogenschijnlijk onschuldig bestand zijn dat van het web wordt gedownload of een Word-document dat als bijlage bij een e-mail wordt gevoegd. Denk je dat die film u gedownload van uw favoriete P2P sharing site veilig is? Hoe zit het met dat "belangrijke" belastingdocument van uw accountant? Denk twee keer na, want ze kunnen een virus bevatten.
Is een worm een virus? Wormen zijn geen virussen, hoewel de termen soms door elkaar worden gebruikt. Erger nog, de termen worden soms samen gebruikt in een vreemde en tegenstrijdige woordsalade; bijvoorbeeld een "worm virus malware". Het is of een worm of een virus, maar het kan niet allebei zijn, omdat wormen en virussen verwijzen naar twee vergelijkbare maar verschillende bedreigingen. Zoals eerder vermeld, heeft een virus een hostsysteem nodig om zich te vermenigvuldigen en een soort actie van een gebruiker om zich van het ene systeem naar het andere te verspreiden.
Een worm heeft daarentegen geen hostsysteem nodig en kan zich zonder tussenkomst van de gebruiker verspreiden over een netwerk en alle systemen die op het netwerk zijn aangesloten. Eenmaal op een systeem staan wormen erom bekend malware (vaak ransomware) te droppen of een achterdeur te openen.
Is ransomware een virus? Ransomware kan een virus zijn. Zorgt het virus ervoor dat slachtoffers geen toegang hebben tot hun systeem of persoonlijke bestanden en eist het losgeld om weer toegang te krijgen à la ransomware? Zo ja, dan is het een ransomware-virus. In feite was de allereerste ransomware een virus (waarover later meer). Tegenwoordig is de meeste ransomware het resultaat van een computerworm, die zich van het ene systeem naar het andere en over netwerken kan verspreiden zonder tussenkomst van de gebruiker (bijv. WannaCry).
Is een rootkit een virus? Rootkits zijn geen virussen. Een rootkit is een softwarepakket dat is ontworpen om aanvallers "root"-toegang of beheerderstoegang tot een bepaald systeem te geven. Cruciaal is dat rootkits zichzelf niet kunnen repliceren en zich niet over systemen verspreiden.
Is een softwarebug een virus? Softwarebugs zijn geen virussen. Hoewel we soms naar een biologisch virus verwijzen als een "bug" (bijvoorbeeld "ik heb een maagbacterie opgelopen"), zijn softwarebugs en virussen niet hetzelfde. Een softwarebug verwijst naar een fout of fout in de computercode waaruit een bepaald softwareprogramma is opgebouwd. Softwarebugs kunnen ervoor zorgen dat programma's zich gedragen op een manier die niet de bedoeling was van de softwarefabrikant.
De Y2K bug zorgde ervoor dat programma's de verkeerde datum weergaven, omdat de programma's alleen data tot het jaar 1999 konden beheren. Na 1999 rolde het jaartal door zoals de kilometerteller van een oude auto naar 1900. Hoewel de millenniumbug relatief onschuldig was, kunnen sommige softwarebugs een serieuze bedreiging vormen voor consumenten. Cybercriminelen kunnen misbruik maken van bugs om ongeautoriseerde toegang te krijgen tot een systeem om malware te droppen, privégegevens te stelen of een achterdeur te openen. Dit staat bekend als een exploit.
Hoe voorkom ik computervirussen?
Voorkomen dat computervirussen uw computer infecteren begint met situationeel bewustzijn.
"Situatiebewustzijn is iets wat wetshandhavers en militairen al tientallen jaren beoefenen. Het verwijst naar het vermogen van een politieagent of soldaat om bedreigingen waar te nemen en de best mogelijke beslissing te nemen in een potentieel stressvolle situatie," zegt Malwarebytes Head of Security, John Donovan.
"Wat cyberbeveiliging betreft, is situationeel bewustzijn uw de eerste verdedigingslinie tegen cyberbedreigingen. Door alert te blijven op phishingaanvallen en verdachte koppelingen en bijlagen te vermijden, kunnen consumenten de meeste malwarebedreigingen grotendeels voorkomen."
Wat betreft e-mailbijlagen en ingesloten koppelingen, zelfs als de afzender iemand is die u kent: het is bekend dat virussen Outlook-contactlijsten kapen op geïnfecteerde computers en virusbeladen bijlagen sturen naar vrienden, familie en collega's. Het Melissa-virus is hier een perfect voorbeeld van.
Als een e-mail vreemd leest, is het waarschijnlijk een phishing scam of malspam. Als je twijfelt over de echtheid van een e-mail, wees dan niet bang om contact op te nemen met de afzender. Een simpel telefoontje of sms'je kan u een hoop ellende besparen.
Investeer vervolgens in goede cyberbeveiligingssoftware. We hebben een onderscheid gemaakt tussen computervirussen en malware, wat nu de vraag oproept: "Heb ik antivirussoftware of antimalwaresoftware nodig?". We hebben dit onderwerp al eerder uitgebreid behandeld, dus bekijk ons artikel over antivirus versus anti-malware. Voor nu volgt hier echter een korte samenvatting van het onderwerp.
Antivirus (AV) verwijst naar vroege vormen van cyberbeveiligingssoftware die gericht was op het stoppen van computervirussen. Alleen virussen. Anti-malware verwijst naar een allesomvattende bescherming tegen bedreigingen die is ontworpen om zowel ouderwetse virussen als de hedendaagse malwarebedreigingen tegen te houden. Als je de keuze hebt tussen traditionele AV met beperkte dreigingsdetectietechnologie en moderne anti-malware met alle toeters en bellen, investeer dan in anti-malware en wees 's nachts gerust.
Zoals eerder vermeld in dit stuk, vertrouwen traditionele AV-oplossingen op detectie op basis van handtekeningen. AV scant uw computer en vergelijkt elk bestand met een database van bekende virussen die veel lijkt op een criminele database. Als de handtekening overeenkomt, wordt het schadelijke bestand in de virusgevangenis gegooid voordat het schade kan aanrichten.
Het probleem met detectie op basis van handtekeningen is dat het een zogenaamd 'zero-day'-virus niet kan stoppen; dat is een virus dat cyberbeveiligingsonderzoekers nog nooit eerder hebben gezien en waarvoor geen crimineel profiel bestaat. Totdat het zero-day virus is toegevoegd aan de database, kan traditionele AV het niet detecteren.
MalwarebytesMulti-Vector Protection, daarentegen, combineert verschillende vormen van detectie van bedreigingen in één malware verpletterende machine. Onder deze vele lagen van bescherming, Malwarebytes gebruikt wat heuristische analyse wordt genoemd om te zoeken naar verraderlijk gedrag van een bepaald programma. Als het eruitziet als een virus en zich gedraagt als een virus, dan is het waarschijnlijk een virus.
Gebruik een VPN om uw privacy online te beschermen, vooral wanneer u'op een openbaar Wi-Fi-netwerk zit. Een VPN-app verbergt uw IP-adres en tunnelt uw verkeer door een beveiligde verbinding. Lees hier meer over VPN - Wat is VPN.
Hoe verwijder ik computervirussen?
Om nog een laatste keer terug te komen op onze virusanalogie: een virus verwijderen uit uw lichaam vereist een gezond immuunsysteem. Hetzelfde geldt voor uw computer. Een goed anti-malwareprogramma is als een gezond immuunsysteem. Zoals uw immuunsysteem door uw lichaam beweegt op zoek naar binnendringende virale cellen en deze doodt, scant anti-malware naar bestanden en kwaadaardige code die niet thuishoren op uw systeem en verwijdert deze.
De gratis versie van Malwarebytes is een goede plek om te beginnen als u weet of vermoedt dat uw computer een virus heeft. De gratis versie van Malwarebytes is beschikbaar voor Windows en Mac en scant op malware-infecties en ruimt deze achteraf op. Ontvang een gratis premium proefversie van Malwarebytes voor Windows of Malwarebytes voor Mac om infecties te stoppen voordat ze beginnen. u kan ook onze gratis apps Android en iOS proberen om uw smartphones en tablets te beschermen.
Geschiedenis van computervirussen
De makers van hedendaagse malware hebben veel te danken aan de cybercriminelen van vroeger. Alle tactieken en technieken die cybercriminelen gebruiken bij het maken van moderne malware, werden voor het eerst gezien in vroege virussen. Dingen zoals Trojaanse paarden, ransomware en polymorfe code. Deze zijn allemaal afkomstig van de vroege computervirussen. Om het huidige bedreigingslandschap te begrijpen, moeten we teruggaan in de tijd en kijken naar de virussen van vroeger.
1949, John von Neumann en "zelfreproducerende machines "
In de begindagen van de informatica hield wiskundige, ingenieur en polymaat John von Neumann een lezing over de theorie en organisatie van gecompliceerde automaten waarin hij voor het eerst beweerde dat computerprogramma's zichzelf konden "reproduceren". In een tijdperk waarin computers zo groot waren als huizen en programma's werden opgeslagen op kilometerslange ponsbanden, moeten de ideeën van Neumann hebben geklonken als iets uit een sciencefictionpulproman.
1982, Het proto-computer-virus
In 1982 bewees een vijftienjarige jongen, die zijn vrienden voor de gek hield, dat de theorie van Neumann werkelijkheid was geworden. Elk Cloner van Rich Skrenta wordt algemeen beschouwd als het eerste proto-computervirus (de term "computervirus" bestond nog niet). Elk Cloner was gericht op Apple II computers, waardoor geïnfecteerde machines een gedicht van Skrenta te zien kregen:
Elke Cloner: Het programma met een persoonlijkheid
Het komt op alle uw schijven
Het infiltreert in uw chips
Ja, het is Cloner!
Het plakt als lijm aan u
Het past ook RAM aan
Stuur de Cloner naar binnen!
Andere opmerkelijke primeurs: Elk Cloner was het eerste virus dat zich verspreidde via afneembare opslagmedia (het schreef zichzelf naar elke diskette die in de computer werd geplaatst). Vele jaren lang was dat de manier waarop virussen zich over systemen verspreidden-via geïnfecteerde diskettes die van gebruiker naar gebruiker werden doorgegeven.
1984, Computervirus, definitie
In 1984 leverde computerwetenschapper Fred Cohen zijn proefschrift in, Computervirussen - Theorie en experimenten waarin hij de term "computervirus" bedacht, wat geweldig is omdat "gecompliceerde zelfreproducerende automaten" een hele mond vol is. In hetzelfde proefschrift gaf Cohen ons ook onze eerste definitie van "computervirus" als "een programma dat andere programma's kan 'infecteren' door ze aan te passen met een mogelijk geëvolueerde kopie van zichzelf".
1984, Core Oorlog
Tot dan toe werd er alleen over computervirussen gepraat op universiteitscampussen en in onderzoekslaboratoria. Maar een artikel uit 1984 in Scientific American liet het virus uit het lab komen. In het artikel deelde auteur en computerwetenschapper A.K. Dewdney de details van een spannend nieuw computerspel dat hij had ontwikkeld, Core War genaamd. In het spel strijden computerprogramma's om de controle over een virtuele computer.
Het spel was in wezen een strijdarena waar computerprogrammeurs hun virale creaties tegen elkaar konden laten strijden. Voor twee dollar stuurde Dewdney gedetailleerde instructies voor het opzetten van uw eigen Core War gevechten binnen de grenzen van een virtuele computer. Wat zou er gebeuren als een gevechtsprogramma uit de virtuele computer werd gehaald en op een echt computersysteem werd geplaatst?
In een vervolgartikel voor Scientific American deelde Dewdney een brief van twee Italiaanse lezers die geïnspireerd waren door hun ervaring met Core War om een echt virus te maken op de Apple II. Het is niet moeilijk om te denken dat andere lezers op dezelfde manier geïnspireerd werden.
1986, het eerste PC-virus
Het Brain-virus was het eerste virus dat gericht was op Microsofts tekstgebaseerde Windows voorloper, MS-DOS. Het geesteskind van de Pakistaanse broers en software-ingenieurs Basit en Amjad Farooq, Brain fungeerde als een vroege vorm van bescherming van het auteursrecht, het stopte mensen van het illegaal kopiëren van hun hartbewakingssoftware.
Als het doelsysteem een illegale versie van de software van de broer bevatte, kreeg het "slachtoffer" het bericht op het scherm: "WELKOM BIJ HET DUNGEON ... . CONTACT ONS VOOR VACCINATIE", samen met de namen, het telefoonnummer en het zakenadres van de broers in Pakistan. Behalve de slachtoffers een schuldgevoel aanpraten zodat ze betalen voor hun illegale software, had Brain geen schadelijke gevolgen.
In een gesprek met F-Secure noemde Basit Brain een "zeer vriendelijk virus". Amjad voegde eraan toe dat de huidige virussen, de afstammelingen van Brain, "een puur criminele daad" zijn.
1986, Virussen gaan in stealth-modus
Ook in 1986 was het BHP-virus het eerste dat zich richtte op de Commodore 64 computer. Geïnfecteerde computers toonden een tekstbericht met de namen van de meerdere hackers die het virus hadden gemaakt - het digitale equivalent van het krabbelen van "(uw naam) was hier" op de zijkant van een gebouw. BHP heeft ook de eer het eerste stealth virus te zijn; dat wil zeggen een virus dat detectie vermijdt door de wijzigingen die het aanbrengt in een doelsysteem en zijn bestanden te verbergen.
1988, computervirus van het jaar
Je zou kunnen zeggen dat 1988 het jaar was waarin computervirussen mainstream werden. In september van dat jaar verscheen er een verhaal over computervirussen op de block van TIME magazine. Op block werden virussen afgebeeld als schattige, googly eyed cartooninsecten die over een desktopcomputer kropen. Tot dan toe waren computervirussen relatief ongevaarlijk. Ja, ze waren vervelend, maar niet destructief. Dus hoe konden computervirussen veranderen van een vervelende bedreiging in een systeemvernietigende plaag?
"Virussen draaiden allemaal om vrede en liefde, totdat ze de computers van mensen begonnen te crashen."
1988, Een vredesboodschap slaat op hol
Virussen draaiden allemaal om vrede en liefde, tot ze computers begonnen te laten crashen. Het MacMag-virus zorgde ervoor dat geïnfecteerde Macs op 2 maart 1988 een bericht op het scherm te zien gaven:
RICHARD BRANDOW, uitgever van MacMag, en zijn voltallige personeel
willen van deze gelegenheid gebruik maken om hun
UNIVERSAL MESSAGE OF PEACE
over te brengen aan alle Macintosh-gebruikers over de hele wereld.
Helaas zorgde een bug in het virus ervoor dat geïnfecteerde Macs crashten lang voordat Brandow's dag van "universele vrede" aanbrak. Het virus was ook ontworpen om zichzelf te verwijderen na het weergeven van Brandow's boodschap, maar uiteindelijk werden ook andere gebruikersbestanden verwijderd. Een van de slachtoffers, een software executive die voor Aldus Corp werkte, kopieerde het virus per ongeluk naar een pre-productie versie van Aldus' Freehand illustratie software. De geïnfecteerde Freehand werd vervolgens gekopieerd en verzonden naar enkele duizenden klanten, waardoor MacMag het eerste virus werd dat werd verspreid via legitieme commerciële softwareproducten.
Drew Davidson, de persoon die het MacMag-virus heeft gecodeerd (Brandow was geen codeur), vertelde TIME dat hij zijn virus had gemaakt om aandacht te vestigen op zijn programmeervaardigheden.
"Ik dacht gewoon dat we het zouden uitbrengen en dat het wel leuk zou zijn," zei Davidson.
1988, voorpagina van The New York Times
Iets meer dan een maand na het stuk in TIME magazine verscheen er een verhaal over de "ernstigste computer 'virus' aanval" in de geschiedenis van de VS op de voorpagina van The New York Times. Het ging over de internetworm van Robert Tappan Morris, die abusievelijk een "virus" werd genoemd. Eerlijk gezegd wist niemand wat een worm was. Morris' creatie was het archetype.
De Morris-worm schakelde meer dan 6000 computers uit toen deze zich verspreidde over het ARPANET, een vroege versie van het internet die door de overheid werd beheerd en beperkt was tot scholen en militaire installaties. De Morris-worm was het eerste bekende gebruik van een woordenboekaanval. Zoals de naam al doet vermoeden, wordt bij een woordenboekaanval een lijst met woorden gebruikt om te proberen de combinatie van gebruikersnaam en wachtwoord van een doelsysteem te raden.
Robert Morris was de eerste persoon die werd aangeklaagd onder de nieuwe Computer Fraud and Abuse Act, die het illegaal maakte om te knoeien met overheids- en financiële systemen en elke computer die bijdraagt aan de Amerikaanse handel en communicatie. Ter verdediging: Morris had nooit de bedoeling gehad dat zijn gelijknamige worm zoveel schade zou aanrichten. Volgens Morris was de worm ontworpen om beveiligingslekken te testen en de omvang van het vroege internet in te schatten. Een bug zorgde ervoor dat de worm steeds opnieuw doelsystemen infecteerde, waarbij elke volgende infectie verwerkingskracht verbruikte totdat het systeem crashte.
1989, computervirussen gaan viral
In 1989 was de AIDS Trojan het eerste voorbeeld van wat later bekend zou worden als ransomware. Slachtoffers ontvingen per post een 5,25 inch diskette met het opschrift "AIDS Information" met een eenvoudige vragenlijst die was ontworpen om de ontvangers te helpen erachter te komen of ze risico liepen op het AIDS-virus (het biologische virus).
Hoewel het een treffende (zij het ongevoelige) metafoor is, zijn er geen aanwijzingen dat de maker van het virus, Dr. Joseph L. Popp, parallellen wilde trekken tussen zijn digitale creatie en het dodelijke AIDS-virus. Veel van de 20.000 ontvangers van de schijf, meldde Medium, waren afgevaardigden voor de Wereldgezondheidsorganisatie (WHO). De WHO wees Popp eerder af voor een AIDS-onderzoeksfunctie.
Het laden van de vragenlijst infecteerde doelsystemen met de AIDS Trojan. De AIDS Trojan sluimerde dan voor de volgende 89 keer opstarten. Als de slachtoffers hun computer voor de 90e keer opstartten, kregen ze een bericht op het scherm te zien dat afkomstig leek te zijn van "PC Cyborg Corporation" en betaling eiste voor "uw software lease", vergelijkbaar met het Brain-virus van drie jaar eerder. In tegenstelling tot het Brain-virus versleutelde de AIDS Trojan echter de bestanden van de slachtoffers.
In een tijdperk vóór Bitcoin en andere ontraceerbare cryptocurrencies moesten slachtoffers losgeld sturen naar een postbus in Panama om de decryptiesoftware te ontvangen en weer toegang te krijgen tot hun bestanden. Het geld, beweerde Popp na zijn arrestatie, was bestemd voor onderzoek naar AIDS-virussen.
1990, opkomst van het internet
In 1990 werd ARPANET buiten gebruik gesteld ten gunste van zijn openbare, commercieel toegankelijke neefje het internet. En dankzij het pionierswerk van Tim Berners-Lee aan webbrowsers en webpagina's was het internet nu een gebruiksvriendelijke plek die iedereen kon verkennen zonder speciale technische kennis. Volgens Our World in Data waren er in 1990 2,6 miljoen gebruikers op het internet . Tegen het einde van het decennium zouden dat er meer dan 400 miljoen zijn.
Met de opkomst van het internet kwamen er nieuwe manieren voor virussen om zich te verspreiden.
1990, Mighty morphin' 1260 virus
Cybersecurity-onderzoeker Mark Washburn wilde de zwakke punten in traditionele antivirus (AV) producten aantonen. Traditionele AV werkt door de bestanden op uw computer te vergelijken met een gigantische lijst van bekende virussen. Elk virus op de lijst bestaat uit computercode en elk stukje code heeft een unieke handtekening, zoals een vingerafdruk.
Als een stukje code dat is gevonden op uw computer overeenkomt met die van een bekend virus in de database, wordt het bestand gemarkeerd. Het 1260-virus van Washburn ontweek detectie door zijn vingerafdruk steeds te veranderen als het zichzelf op een systeem repliceerde. Hoewel elke kopie van het 1260-virus er hetzelfde uitzag en hetzelfde deed, was de onderliggende code anders. Dit wordt polymorfe code genoemd en daarmee is 1260 het eerste polymorfe virus.
1999, "u've got mail (en ook een virus)"
Denk terug aan 1999. Als iemand die u kende u een e-mail stuurde met de tekst "Hier is het document dat u heeft aangevraagd ... laat het aan niemand anders zien ;-)", dan opende u de bijlage.
Zo verspreidde het Melissa-virus zich en het speelde in op de naïviteit van het publiek over hoe virussen tot dan toe werkten. Melissa was een macrovirus. Virussen van dit type verbergen zich in de macrotaal die vaak wordt gebruikt in Microsoft Office-bestanden. Het openen van een virale Word doc, Excel spreadsheet, etc. activeert het virus. Melissa was het snelst verspreide virus tot dan toe en infecteerde ongeveer 250.000 computers, meldde Medium.
2012, A full Shamoon over Saudi Arabia
Rond de eeuwwisseling van de 21e eeuw was de routekaart voor toekomstige malwarebedreigingen uitgezet. Virussen maakten de weg vrij voor een hele nieuwe generatie destructieve malware. Cryptojackers gebruikten onze computers heimelijk om cryptocurrencies zoals Bitcoin te delven. Ransomware gijzelde onze computers. Trojaanse paarden voor bankieren, zoals Emotet, stalen onze financiële informatie. Spionagesoftware en keyloggers hielden ons vanaf het web in de gaten en stalen onze gebruikersnamen en wachtwoorden.
Old-school virussen waren voor het grootste deel verleden tijd. In 2012 deden virussen echter nog een laatste greep naar de aandacht van de wereld met het Shamoon-virus. Shamoon was gericht op computers en netwerksystemen van Aramco, het staatsoliebedrijf van Saoedi-Arabië, als reactie op beleidsbeslissingen van de Saoedische regering in het Midden-Oosten.
De aanval is een van de meest vernietigende malware-aanvallen op een enkele organisatie in de geschiedenis, waarbij driekwart van de systemen van Aramco volledig werd weggevaagd, meldde The New York Times. In een perfect voorbeeld van wat komt, komt, komt, hebben cyberbeveiligingsonderzoekers gesuggereerd dat de aanval begon met een geïnfecteerd USB-opslagstation - het moderne equivalent van de floppydisks die werden gebruikt om het allereerste virus, Elk Cloner, te dragen.
Vandaag de dag, tech support scams
Tientallen jaren zijn voorbijgegaan sinds computervirussen hun destructieve hoogtepunt bereikten, maar er is een verwante bedreiging u waar u van op de hoogte moet zijn. Deze moderne bedreiging, die vaak tech support scam of virus hoax wordt genoemd, is helemaal geen virus.
Dit is hoe oplichting met technische ondersteuning werkt. Het slachtoffer krijgt een nep-pop-upadvertentie te zien nadat hij is geland op een vervalste website of als gevolg van een adware-infectie. In een recent voorbeeld gebruikten oplichters malvertising om slachtoffers door te linken naar kwaadaardige ondersteuningssites nadat ze hadden gezocht naar bijvoorbeeld kooktips en recepten.
We hebben ook gehackte WordPress-sites gezien die werden omgeleid naar oplichtingssites voor ondersteuning. De nepadvertentie is ontworpen om eruit te zien als een systeemwaarschuwing die wordt gegenereerd door het besturingssysteem en kan iets zeggen als: "Security alert: uw computer might be infected by harmful viruses," samen met contactinformatie voor "Technical Support." Er is geen virus en geen technische ondersteuning, alleen oplichters die het laten lijken alsof u een virus heeft en geld vragen om het te "repareren".
Volgens de Federal Trade Commission waren er in 2018 143.000 meldingen over oplichting met technische ondersteuning, waarbij de totale verliezen opliepen tot 55 miljoen dollar. Wat deze zwendel bijzonder verraderlijk maakt, is dat cybercriminelen zich vaak richten op het meest kwetsbare deel van de wereldbevolking. Mensen van 60 jaar en ouder gaven vijf keer vaker aan slachtoffer te zijn van oplichting met technische ondersteuning.
Is Chrome een virus?
Zoals hierboven besproken, zijn een aantal dingen die virussen worden genoemd, eigenlijk geen virussen. Sommige daarvan, zoals ransomware of computerwormen, zijn nog steeds kwaadaardig, maar het zijn geen computervirussen. Sommige dingen die niet kwaadaardig zijn, worden soms verdacht als virus, en Chromium is daar een goed voorbeeld van.
Chromium is geen virus. Chromium is een gratis open-source webbrowserproject van Google. Veel van de Chromium-code dient als broncode voor Google Chrome, een legitieme en populaire webbrowser. Het feit dat u opeens Chromium op uw computer heeft, betekent niet noodzakelijkerwijs dat het malware is. u kan onbewust een legitieme kopie van Chromium hebben geïnstalleerd die gebundeld was met andere software.
Omdat Chromium open-source is, kan iedereen Chromium downloaden en aanpassen aan zijn eigen behoeften. Kwaadwillenden kunnen Chromium downloaden en aanpassen voor kwaadwillende doeleinden. WebNavigator Chromium browser is een voorbeeld van een bedreigende actor die Chromium code heeft aangepast en gebruikt als een zoekkaper. Nogmaals, Chromium zelf is geen virus.