U bent hier: Home » Computervirus

Computervirus

Een computervirus (in het dagelijks taalgebruik wordt meestal kortweg over virus gesproken) is een vorm van schadelijke software (malware). Het is een computerprogramma dat zich in een bestand kan nestelen, bijvoorbeeld in bestanden van een besturingssysteem. Computervirussen worden als schadelijk beschouwd omdat ze schijfruimte en computertijd in beslag nemen van de besmette computers. In ernstige gevallen kunnen virussen binnenin de computer schade aanrichten, bijvoorbeeld het wissen en verspreiden van gevoelige gegevens. In zeer ernstige gevallen kan de gebruiker zelfs de totale controle over de computer verliezen.

Hoewel er veel verschillende computervirussen bekend zijn, komt er slechts een fractie daarvan "in het wild" voor. De Wildlist Organization International houdt een maandelijkse lijst bij van de virussen die in het wild zijn aangetroffen. Maandelijks worden er enkele duizenden verschillende virussen in het wild aangetroffen. Veel bestaande virussen zijn niet virulent genoeg om zich zelfstandig te verspreiden.

Het in omloop brengen van een computervirus is een misdrijf, zowel in het Nederlandse Wetboek van Strafrecht als in het Belgische Strafwetboek.

Wijzen van verspreiding
Voorbeelden van manieren waarop een virus in een computer kan doordringen zijn:
websites
USB-sticks
diskette
geheugenkaarten
cd-rom, dvd ...
modem (niet via internet, bijvoorbeeld BBS)
e-mail
bestanddeling (bijvoorbeeld Kazaa, LimeWire en andere p2p-systemen)
misbruik van bugs (vulnerabilities) in software
door het aankoppelen van een besmette harddisk
infectie door in BIOS genestelde code. Alleen het wissen of het verwijderen van de harde schijf heeft dan geen zin.
Infectie door in de batterijchip van een laptop genestelde code. Dit is een nieuw onderzoeksgebied en komt nog heel zelden voor.
Infectie via de draadloos netwerkkaart. Hiervoor zijn hardware specifieke instructies nodig. Via een buffertoverflow zou hiermee toegang verschaft kunnen worden tot de computer zelf.
Open netwerkpoorten en het niet gebruiken van een wachtwoord, een makkelijk te kraken of een makkelijk te achterhalen wachtwoord (bijvoorbeeld omdat hetzelfde wachtwoord overal gebruikt wordt door iemand). Hierdoor kan er externe code verstuurd worden naar deze computer.
Windows Update (en mogelijk ook andere authentieke updatemethoden). Deze verspreidingsmethode is voor het eerst gesignaleerd in Flame. Het was mogelijk gemaakt door een Man-In-The-Middle en het gebruik van valse certificaten, die gegeneerd konden worden door zwakheden in het md5-algoritme.