Printvriendelijke versie
Er zijn heel wat verschillende soorten computervirussen.
Hieronder proberen wij u een zo compleet mogelijk overzicht te geven van de werking van de verschillende soorten.
IRC-scripts worden gebruikt om een bezoeker te verwelkomen en dergelijke. Deze scripts kunnen echter ook bestanden verzenden en dus ook virussen. Dit soort virussen kan ook .OBJ- en .LIB-bestanden infecteren en zelfs het script van het programma. Van deze soort virussen bestaan er slechts een tiental.
Macro virussen komen voor in gegevensbestanden zoals Microsoft Word-documenten, Excel-documenten, ...
In deze documenten kan u macro's opnemen om vaak voorkomende taken te automatiseren.
Macro's zijn een soort programma's in een gegevensbestand.
Deze worden in een soort programmeertaal gemaakt.
Computervirussen profiteren echter handig van deze mogelijkheid.
De programmeertaal die gebruikt wordt om die macro's op te nemen kan namelijk ook instructies kopiëren naar andere documenten.
Wanneer u een geïnfecteerd document opent zal het virus het "normal.dot"-bestand (het standaard templatebestand voor alle documenten) besmetten.
Vanaf dat moment kan elk document geïnfecteerd worden. Dit gebeurt zo:
In een geopend document wordt een regel macrocode toegevoegd.
Deze regel zal een kwaadaardige macro uit normal.dot oproepen.
Geïnfecteerde bestanden zullen de gegevens trachten te beschadigen.
Dit soort computervirus komt erg frequent voor.
Vb: W32.Palco.A
Bootsectorvirussen worden verspreid via besmette opstartdiskettes.
Een computer kan enkel door een bootvirus geïnfecteerd worden als hij gestart wordt met een besmette opstartdiskette.
Van zodra het virus geladen is, wijzigt het virus het BIOS.
Hierin schrijft het computervirus dat er enkel van de vaste schijf mag opgestart worden.
Opstarten van diskette, netwerk, ... wordt zo onmogelijk.
Ook kopieert het zichzelf bij het laden naar de bootsector van de harde schijf.
De bootsector is het allereerste gedeelte op de harde schijf.
Hierin staat informatie over de bestandsstructuur van de schijf en eventueel, als het gaat om een opstartdiskette of een primaire harde schijf, is hier ook de informatie over het opstarten van de computer te vinden.
Hierdoor kan het virus geladen worden nog voor de virusscanner geladen is.
Bootsectorvirussen zijn bijgevolg erg moeilijk verwijderbaar.
Omdat men tegenwoordig meer met opstartcd-roms werkt in plaats van opstartdiskettes komen deze virussen tegenwoordig minder voor.
Niettemin blijft deze soort computervirussen erg gevaarlijk.
Vb: Zeroboot
Trojan horses of letterlijk vertaald "Trojaanse paarden" zijn eigenlijk geen echte virussen omdat ze zich niet vermenigvuldigen.
Trojaanse paarden zijn programma's die ongewenste handelingen uitvoeren terwijl ze zich voordoen als nuttige programma's.
Trojans kunnen o.a. de structuur van actieve schijfstations wissen. (FAT, ...)
Een speciaal type is de backdoor trojan.
Een backdoor trojan vernietigt niets, maar stelt anderen in staat om uw computer te besturen vanop afstand zonder dat u daar toestemming voor gegeven hebt.
Een Trojan horse bestaat uit een client en een server.
De server wordt op de computer van het slachtoffer geïnstalleerd.
Via de client kan uw computer dan bestuurd worden vanop afstand.
Wie een statisch ip-adres heeft is vatbaarder voor backdoor trojans omdat de "inbreker" dan niet elke keer het ip-adres moet opzoeken.
Computers met een dynamisch ip-adres krijgen bij elke inlogbeurt op het Internet een nieuw ip-adres waardoor het moeilijker wordt voor de "inbreker" om het ip-adres elke keer opnieuw op te zoeken.
Slecht beveiligde "Hulp vanop afstand"-programma's worden soms ook als backdoor trojan gebruikt.
Vb: Backdoor.Infector
Multipartite virussen infecteren zowel uitvoerbare bestanden als gegevensbestanden en bootsectoren. Ze kunnen infecteren via een netwerk.
«vorige volgende»