PrintvriendelijkPrintvriendelijke versie

Soorten virussen

Er zijn heel wat verschillende soorten computervirussen.
Hieronder proberen wij u een zo compleet mogelijk overzicht te geven van de werking van de verschillende soorten.

Polymorfe virussen

Polymorfe computervirussen zijn in staat om van gedaante te veranderen. Dit wil zeggen dat de code verandert, maar de functie van het virus niet wijzigt. Omdat virusscanners zoeken naar uiterlijke kenmerken van een virus wordt het erg moeilijk om deze virussen te detecteren. De enige mogelijkheid om ze te detecteren is om alle gedaantes in het antivirusprogramma op te nemen.

Het wijzigen van gedaante gebeurt op deze manier:
Het virus wordt gecodeerd aan een bestand gekoppeld. Als dit bestand aangeroepen wordt, wordt het virus gedecodeerd en uitgevoerd. Na de uitvoering wordt het virus opnieuw gecodeerd, maar nu met een ander versleutelalgoritme.
Vb: W32.Magistr@mm

Stealth virussen

Stealth virussen blijven actief in het geheugen en kijken wat er op de computer gebeurt. Een stealth virus gaat een besmet bestand bij het openen snel desinfecteren. Van zodra het bestand opnieuw gesloten wordt, wordt het opnieuw besmet. Als een stealth virus merkt dat er met een antivirusprogramma gescand wordt, verbergt het zich voor de virusscanner door de originele bestanden van voor de besmetting terug te plaatsen. Van zodra de virusscanner voorbij is, wordt het besmette bestand teruggeplaatst. De virusscanner zal dit soort virussen dus erg moeilijk kunnen vaststellen omdat er tijdens het scannen tijdelijk geen besmetting meer is.
Een oplossing voor dit probleem is het starten met een opstartdiskette zodat het virus niet kan laden en het de bestanden dus niet kan desinfecteren tijdens het scannen.

Encrypt virussen

Encrypt virussen coderen zichzelf telkens met een andere willekeurige sleutel in programma's die niet op een virus lijken en andere bestanden niet kunnen besmetten. Om andere bestanden te besmetten decodeert het virus zich, waardoor het zichtbaar wordt voor antivirusprogramma's.

Tunneling virussen

Tunneling is een techniek die door virussen gebruikt wordt om de werking van het antivirusprogramma niet correct te laten verlopen. Een antivirusprogramma tracht de acties van een besturingsysteem te onderscheppen als het een computervirus wil gaan uitvoeren. Tunneling virussen zorgen ervoor dat het besturingsysteem het virus al uitvoert voor het antivirusprogramma de kwaadaardige code detecteert.

Sparse infectoren

Sparse infectoren proberen aan de aandacht van antivirusprogramma's te ontsnappen door enkel onder bepaalde omstandigheden te infecteren.
Ze infecteren bijvoorbeeld enkel op de 15de van elke maand of ze infecteren enkel bestanden met een specifieke bestandsgrootte. Het virus probeert zich op deze manier langzaam maar zeker over het systeem te verspreiden.

Retro virussen

Retro virussen vallen antivirusscanners aan door databestanden die nodig zijn voor het starten van antivirusscanners te verwijderen. Bijgevolg kan uw antivirusprogramma niet meer starten en kan u dus niet scannen.

Armored virussen

Een armored computervirus probeert het virusprogramma te misleiden door zijn positie op de harde schijf vals door te geven. Daardoor is het moeilijker voor het antivirusprogramma om te vinden waar het virus nu echt staat. Ook maakt het virus het disassembleren moeilijker waardoor virusscanprogrammeurs het moeilijker hebben om te bekijken wat het virus doet.

Hybrid virussen

Hybrid computervirussen proberen via een combinatie van verschillende technieken uw computer te infecteren. Hierdoor wordt het erg moeilijk om deze virussen te verwijderen. Vooral de technieken van macrovirussen en bootsectorvirussen worden hierbij gebruikt.
Vb: W32.Nimda.A@mm

Wormen

wormen
Een worm (engels: Write Once, Read Many) is een programma dat zich heel snel kan verspreiden. Van zodra de gelegenheid zich voordoet probeert hij zich te kopiëren. Vele wormen zijn aangepast aan het Windows-besturingssysteem zodat ze zichzelf kunnen versturen via e-mail, irc, ...
Vb: W32.Mydoom.a@mm

Hoaxes

Hoaxes zijn e-mails waarin men u waarschuwt voor onbestaande virussen. Vaak wordt er gevraagd om die e-mail naar zoveel mogelijk mensen door te sturen zodat de waarschuwing snel verspreid zou worden.

Vele mensen gaan jammer genoeg, met nochtans goede bedoelingen, in op deze waarschuwingen. Waar men niet aan denkt is dat hierdoor helpdesken regelmatig overspoeld worden met vragen over dit soort nepvirussen.

Als u wil weten of een virusmelding echt is of niet kan u terecht op nepwaarschuwing.nl Daar vindt u een overzicht van alle bekende hoaxes.

Vandals

Vandals zijn echte vandalen. Ze komen voor in Java applets, ActiveX, scripts en plug-ins.
Aangezien vandals geen echte virussen zijn hebben ze ook geen virushandtekening. Vandals kunnen in alle vormen voorkomen. Antivirusprogramma's kunnen hier dus niets tegen doen. Opletten is de boodschap.

«vorige

Woordenlijst:

Disassembleren: Een disassembler is een programma dat computerprogramma's vertaalt
van de binaire machinetaal naar menselijk leesbare assembler code. (assembler is een programeertaal)
IRC: Internet Relay Chat is een protocol voor chat.
ActiveX technologie: dit is een Microsoft-technologie,
ontwikkeld om software-applicaties via het Internet te verdelen.