Praktische Fiches

Fiche 8: Virussen in detail

Er bestaan verschillende soorten virussen. Vaak komen ze op je computer terecht als bijlage bij een e-mail die je hebt aangeklikt, verstopt binnen een programma of via een besmet bestand. De meeste virussen zijn er op gericht om vernieling aan te richten of je computer onklaar te maken. Anderen, zoals wormen, hebben dan weer de bedoeling om netwerken en bedrijfscomputers te doen vastlopen. Nog andere virussen, de zogeheten Trojaanse paarden, worden gebruikt om ongemerkt toegang tot je computer te krijgen.   

In de fiche 'Wat zijn virussen?' leggen we uit dat virussen programma's zijn die gemaakt worden door personen met kwaadaardige bedoelingen en die een ingebouwde techniek hebben om zichzelf te verspreiden. We vertellen er ook wat sommige mensen aanzet om virussen te maken.

In deze fiche bekijken we hoe virussen op je computer terecht kunnen komen en beschrijven we de verschillende soorten virussen.

Hoe komt een virus op je computer terecht?

In de eerste jaren van hun ontstaan verspreidden virussen zich vooral wanneer je bestanden van iemand anders kopieerde, bijvoorbeeld door een diskette in je computer te stoppen en een bestand te openen dat door een virus besmet was.

Vandaag worden diskettes nog zelden gebruikt en kopiëren de meeste mensen hun gegevens op CD's, op zogeheten USB-geheugensticks… Dat zijn handige externe opslagmedia die je in de USB-poort van je computer stopt. USB staat voor Universal Serial Bus; moderne computers hebben allemaal zo'n USB-poorten. Hierbij is het nog steeds opletten voor het verspreiden van virussen.

Maar een veel belangrijker bron voor de verspreiding van virussen is het internet – het wereldwijde netwerk van onderling verbonden computers. Virussen worden op allerlei manieren via het internet verspreid: als bestandsbijlagen bij spam, in mails van kennissen, in computerprogramma's en bestanden, wanneer je een onbetrouwbare website bezoekt en zelfs wanneer een hacker je computer kraakt (meer over hackers lees je in de fiche 'Hacking: inbrekers in je computer').

Welke soorten virussen bestaan er?

Er zijn verschillende soorten virussen naargelang de manier waarop ze werken, hoe ze zich verspreiden en wat hun bedoeling is. We sommen ze hieronder kort op.

Bestandsvirussen

Bestandsvirussen tasten zogeheten uitvoerbare bestanden aan. Dat zijn computerbestanden, die als je er op klikt, een programma starten. Als je bijvoorbeeld je tekstverwerker start, start je eigenlijk een uitvoerbaar bestand. Niet-uitvoerbare bestanden zijn bijvoorbeeld de documenten die je kunt maken met die tekstverwerker. Uitvoerbare bestanden of programmabestanden herken je doordat ze na hun naam een achtervoegsel hebben zoals .EXE, .DLL of .COM (niet te verwarren met de .COM achter de naam van een website). Bestandsvirussen hechten zich aan uitvoerbare bestanden en starten hun werk wanneer je het uitvoerbaar bestand opent. Ze kunnen gegevens vernietigen en de werking van je computer verstoren.

Macrovirussen

Een macrotaal laat toe om binnen het computerprogramma waarvan ze deel uit maken sommige taken te automatiseren. Zo bevatten tekstverwerkers en rekenbladen een macrotaal. Je kunt daarmee macro's schrijven, die bijvoorbeeld opeenvolgende bewerkingen in één keer kunnen toepassen. Macrovirussen zijn geschreven in diezelfde macrotalen en doen zich voor als een gewoon tekstbestand, een rekenblad… Als je dat bestand opent in je tekstverwerker of rekenblad en automatisch ook de macro's aanvaardt, dan kan het zijn vernietigende werk beginnen. Macrovirussen kunnen bestanden wissen of verminken, de werking van je computer verstoren en zelfs de basisinstelling van je besturingssysteem (het zogeheten register) beschadigen waardoor je computer niet meer opstart. 

Geheugenresidente virussen

De naam geheugenresident betekent dat deze virussen zich in het werkgeheugen van je computer nestelen. Het werkgeheugen of RAM-geheugen is het geheugen waarin de programma's draaien als je de computer gebruikt. Wanneer je je computer uitzet, wordt dit geheugen gewist. Wanneer je de computer de volgende keer opstart, zal het virus automatisch opnieuw in het werkgeheugen opduiken. Omdat het werkgeheugen zo centraal staat in de werking van een computer, kunnen deze virussen makkelijk schade toebrengen aan alle bestanden en programma's die in dat werkgeheugen worden geopend. Dit type virussen kan bestanden beschadigen en wissen, maar ook de werking van de computer totaal verstoren.

Opstartsectorvirussen

De opstartsector, in het Engels 'boot sector' is een plaatsje op de harde schijf van je computer waar zich een klein programma bevindt dat de computer opstart wanneer je hem aan zet. Het is een programma dat in werking treedt nog voor je eigenlijke besturingssysteem (bv. Windows) opstart. Een bootvirus of opstartsectorvirus neemt de plaats in van dat programma en kan er voor zorgen dat je computer helemaal niet opstart. Het kan zich ook op andere harde schijven en diskettes nestelen. Vroeger kwamen bootvirussen vaker voor op computers via besmette diskettes. Nu diskettes nog zelden gebruikt worden, is dat minder het geval.

Multipartitie-virussen

Je zou multipartitie-virussen kunnen omschrijven als een combinatie van meerdere andere soorten virussen. Multipartitie-virussen kunnen de computer van het slachtoffer achtereenvolgens op verschillende manieren aantasten: eerst bijvoorbeeld de macro's, dan de bestanden, dan weer de harde schijf en zo verder. Ze zijn daarom vaak moeilijker te verwijderen en kunnen op verschillende manieren tegelijkertijd schade toebrengen.

Trojaanse paarden

Trojaanse paarden zijn geen virussen in de strikte zin. Ze worden meestal meegestuurd met een – gratis – programma zoals een screensaver of een spelletje en nestelen zich ongemerkt op je harde schijf.  Ze kunnen zich niet zelfstandig verder verspreiden. Eens ze op je computer staan kunnen ze wel bestanden vernietigen, of een instelling veranderen. Trojaanse paarden worden vaak geschreven door individuen die op die manier langs een achterpoortje via het internet toegang krijgen tot je PC. De term Trojaans paard verwijst naar het 'echte' paard van Troje: het gevaarlijke programma zit als het ware in de buik van een leuk of nuttig programma dat er ongevaarlijk uit ziet. Ongemerkt 'opent' het programma een achterpoortje van je computer voor de vijand die dan bijvoorbeeld gegevens kan vernietigen of stelen, of spam versturen. Trojaanse paarden worden vaak gebruikt door hackers.

Wormen

Ook wormen zijn geen virussen in de strikte zin van het woord. Het zijn programma's die zich vanzelf verspreiden langsheen netwerk- en internetverbindingen, vaak zelfs zonder menselijke tussenkomst. Zo verspreiden ze zich van computer tot computer. Precies omdat wormen zo sterk gericht zijn op computernetwerken, kunnen ze die vertragen of zelfs helemaal lam leggen. 'Succesvolle' wormen zijn er in het verleden in geslaagd om volledige bedrijfsnetwerken te doen vastlopen. Wormen komen ook vaak binnen als bestandsbijlagen van een e-mail. Als je er op klikt, verspreidt de worm zich vanzelf verder, bijvoorbeeld naar iedereen in je adressenboek.

Wat is een virus hoax?

Misschien heb je al eens horen praten over een virus hoax. Je kreeg er waarschijnlijk zelf al ooit één toegestuurd van een goedbedoelende kennis, of je hebt er misschien zelf één doorgestuurd naar je vrienden. Een virus hoax is geen virus in de technische zin van het woord, en heeft dus zelf geen enkel effect op je computer. Wel is het een e-mail die je aanzet om een mogelijk schadelijke handeling uit te voeren op je computer, waardoor je gegevens verliest, of het bericht naar zoveel mogelijk kennissen doorstuurt. Zo'n virus hoax kan bijvoorbeeld een e-mail zijn die je waarschuwt voor een zogezegd nieuw, gevaarlijk virus en vraagt om die waarschuwing snel door te sturen naar al je vrienden. Omdat altijd wel een paar ontvangers in de val trappen, verspreidt het – meestal onschadelijke – bericht zich als een lopend vuur. Sommige virus hoaxen richten wel degelijk schade aan omdat ze je aanraden om na te kijken of er op jouw computer een bestand met een bepaalde naam zit. Als dat zo is, moet je het – volgens de hoax – snel wissen, want het is een virus. In de praktijk blijkt dat bestand soms een belangrijk programma te zijn dat je beter niet had gewist…

  

Adviezen


  • Klik nooit op een bestand in bijlage van een e-mail waarvan je de afzender niet kent.
  •  Klik nooit op een bestand in bijlage van een e-mail als de mail er verdacht uitziet, zelfs als je de afzender kent.
  • Pas op met het uitwisselen van bestanden: zowel via zogeheten peer-to-peer netwerken als via CD's, USB-geheugensticks…
  • Installeer een antivirus-programma of een veiligheidssoftware met een antiviruspakket.
  • Download niet zomaar leuke gratis programma's waarvan je de bron niet kent. Pas erg goed op met screensavers.
  • Stuur niet zomaar alle waarschuwingen over virussen per e-mail door naar je vrienden. Verwijder zeker geen bestanden omdat een e-mail daarom verzoekt.

Links


  • Klik nooit op een bestand in bijlage van een e-mail waarvan je de afzender niet kent.
  •  Klik nooit op een bestand in bijlage van een e-mail als de mail er verdacht uitziet, zelfs als je de afzender kent.
  • Pas op met het uitwisselen van bestanden: zowel via zogeheten peer-to-peer netwerken als via CD's, USB-geheugensticks…
  • Installeer een antivirus-programma of een veiligheidssoftware met een antiviruspakket.
  • Download niet zomaar leuke gratis programma's waarvan je de bron niet kent. Pas erg goed op met screensavers.
  • Stuur niet zomaar alle waarschuwingen over virussen per e-mail door naar je vrienden. Verwijder zeker geen bestanden omdat een e-mail daarom verzoekt.