Technorati
Delicious
Digg
LinkArena
Blinklist
Nujij
Reddit
eKudos
MSN
FavesVerschillende types virussen
Introductie
Wie herinnert zich nog de systeemvirussen die via een diskette werden verspreid? De schadelijke codes van tegenwoordig hebben uiteraard geen fysiek middel meer nodig om te worden verspreid - soms is een internetverbinding al genoeg om geïnfecteerd te raken. Sinds de creatie van het allereerste virus, in een laboratorium in de jaren '60, zijn virussen sterk ontwikkeld. Ze functioneren nu zelfstandig en sturen zichzelf via e-mails naar nieuwe slachtoffers of maken gebruik van zwakke plekken in de software. Ze gaan op steeds meer verschillende manieren te werk en het is soms moeilijk te bepalen tot welke soort ze behoren omdat ze verschillende verspreidingsmethodes kunnen gebruiken. Hieronder volgt de uitleg van de verschillende virustypes die op dit moment circuleren zodat u een beter idee krijgt van hoe u zich het beste kunt beschermen.
Typering op soort: wormen, Trojaanse paarden, logische bommen
Onder de meest wijdverspreide recente virussen bevinden zich wormen, die zich zelfstandig via het internet kunnen verspreiden. Vaak bezitten ze hun eigen SMTP-machine en kunnen zichzelf daardoor naar alle contactpersonen uit het adresboek van hun slachtoffer sturen, of zichzelf verspreiden via e-mail, expresberichten of netwerken voor het delen van bestanden. Sommige circuleren zelfs vrij rond op internet, op zoek naar nieuwe slachtoffers die ze infecteren door foutjes in software te misbruiken.
Hoewel ze op een andere manier werken dan traditionele virussen, worden Trojaanse paarden nog steeds beschouwd als deel van de virusfamilie, zelfs als ze vaak een ander programma nodig hebben om zichzelf in te verbergen. Ze maken gewoonlijk openingen in beveiligingssystemen zodat andere schadelijke codes zich kunnen installeren of een hacker van afstand de controle kan overnemen.
Logische bommen zijn virussen die op een bepalde datum of via de externe interventie van een hacker actief worden. Er bestaan ookresidente virussen, die zich in het werkende geheugen van een computer nestelen en alle uitvoerbare bestanden die worden opgestart infecteren. Niet-residente virussen bestaan uit uitgevoerde programma's die zij infecteren op het moment van de uitvoering.
Typering op verspreidingsmethode
Hoewel ze bijna niet meer bestaan, veroorzaakten systeemvirussen in de tijd van de diskette veel verwoesting door de partitie- en bootsectors van computers te infecteren. Programmavirussenrichten zich op één of meerdere specifieke programma's. Macrovirussen vallen de macrofuncties van veelgebruikte kantoortoepassingen zoals Word of Excel aan. Scriptvirussen gebruiken de kenmerken van VBScript- en JavaScript-programma's om de computers van hun slachtoffers te infiltreren. Wat betreft mass-mailers, deze virussen sturen zich automatisch per e-mail naar de adressen die zijn vinden op de computer van hun slachtoffer.
Typering op vorm
Antivirusschrijvers moeten de verschillende varianten van schadelijke codes van a tot z benoemen wegensmuterende virussen. Dit zijn versies van virussen die door hackers zijn gemodificeerd zodat hun gedrag of signatuur niet kan worden herkend. Hierdoor hopen zij nieuwe slachtoffers te kunnen aanvallen in de tijd die het de antivirusschrijvers kost de signatuur van de nieuwe varianten in hun databases op te nemen. Sommige virusschrijvers hebben deze logica nog verder ontwikkeld door polymorfe virussen te creëren die onophoudelijk hun signatuur coderen en decoderen - door hun gedaante te wijzigen zijn ze moeilijk te detecteren. En als laatste, maar daarom niet minder belangrijk, retrovirussen, die de antivirusdatabases wijzigen zodat deze onbruikbaar worden.