Eerste virus viert deze week twintigste verjaardag

OSSR schrijft over het feit dat het eerste echte computervirus deze week zijn twintigste verjaardag viert. In 1983 was het student Fred Cohen die voor het eerst een virus schreef en daarbij documentatie maakte over de werking van het virus. Momenteel zijn er zo'n 60.000 geregistreerde virussen en is de mogelijkheid om een virus op te lopen niet meer weg te denken uit het computerleven van de gemiddelde internetgebruiker. Fred Cohen creëerde zijn virus toen hij bezig was om zijn bul te halen aan de universiteit van Zuid-Californië. Cohen was niet de eerste met plannen voor het virus, hij was echter wel de eerste die een werkend exemplaar liet zien.

ComputervirusZelf omschreef hij een virus als een programma dat "andere programma's kan infecteren en wijzigen om zo een versie van het virus mee te zenden in het programma". Het virus van Cohen werd verborgen in een grafisch programma "VD" en bleek op de mini-computer Vax alle systeemonderdelen binnen een uur te kunnen overnemen. Vlak na de openlijke publicatie van zijn documentatie werd Cohen gesommeerd om verdere activiteiten op dit gebied te staken. Niet lang hierna kwam het eerste wereldwijd bekende virus "Brain" in beeld, dat in 1986 in Pakistan werd gecreëerd.

Door Mark Oosterveen

Nieuwsposter / reviewer

Feedback • 12-11-2003 22:12 62

12-11-2003 • 22:12

62

Bron: OSSR

Lees meer

Eerste MS-DOS-virus is dertig jaar oud
Eerste MS-DOS-virus is dertig jaar oud .Geek van 19 januari 2016
Eerste worm 'The Creeper' kwam veertig jaar geleden uit
Eerste worm 'The Creeper' kwam veertig jaar geleden uit Nieuws van 18 maart 2011
Consument schuift verantwoordelijkheid voor virussen af
Consument schuift verantwoordelijkheid voor virussen af Nieuws van 6 februari 2004
Muterende software kan virusaanvallen voorspellen
Muterende software kan virusaanvallen voorspellen Nieuws van 25 januari 2004
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo
Nieuwe e-mailworm Beagle verspreidt zich in hoog tempo Nieuws van 19 januari 2004
Zelfs geldautomaten besmet met worm
Zelfs geldautomaten besmet met worm Nieuws van 26 november 2003
Cisco en drie anti-virusbedrijven in de weer tegen wormen
Cisco en drie anti-virusbedrijven in de weer tegen wormen Nieuws van 20 november 2003
CA biedt consument gratis anti-virussoftware
CA biedt consument gratis anti-virussoftware Nieuws van 19 november 2003
Nederland precies vijftien jaar online
Nederland precies vijftien jaar online Nieuws van 16 november 2003
Surfers kunnen kwaadwillige webaanvallen verwachten
Surfers kunnen kwaadwillige webaanvallen verwachten Nieuws van 10 november 2003
Virusmakers niet onder de indruk van beloning Microsoft
Virusmakers niet onder de indruk van beloning Microsoft Nieuws van 9 november 2003
FTC noemt Messenger Service "backdoor in Windows"
FTC noemt Messenger Service "backdoor in Windows" Nieuws van 7 november 2003
Blik in de krochten van een virusscheppend brein
Blik in de krochten van een virusscheppend brein Nieuws van 6 november 2003
Gezocht: wormkwekers; kwart miljoen dollar beloning
Gezocht: wormkwekers; kwart miljoen dollar beloning Nieuws van 5 november 2003
Gates: 'geen perfecte code nodig voor hoge veiligheid'
Gates: 'geen perfecte code nodig voor hoge veiligheid' Nieuws van 1 november 2003
Nederlandse bedrijven scoren slecht qua virusprotectie
Nederlandse bedrijven scoren slecht qua virusprotectie Nieuws van 31 oktober 2003
Eind 2004 antivirussoftware voor mobiele apparaten
Eind 2004 antivirussoftware voor mobiele apparaten Nieuws van 17 oktober 2003
Miljoen Nederlanders hadden afgelopen kwartaal een virus
Miljoen Nederlanders hadden afgelopen kwartaal een virus Nieuws van 4 oktober 2003
Nederland staat vaker aan de basis van een virusuitbraak
Nederland staat vaker aan de basis van een virusuitbraak Nieuws van 1 oktober 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (62)

-Moderatie-faq
62
62
47
24
5
4
Wijzig sortering
Verwijderd 12 november 2003 23:35
Een interessant stuk over de ontwikkeling van dit virus staat in het boek "Het Chaos Computer Boek", ISBN 90 5018 072 8

Gaat over de roemruchte Duitse Chaos Computer Club en over beroemde hackers van het eerste uur zoals Andy Muller en Reinhard Schrutzki. Erg interessant leesvoer, en verouderd nooit (hoewel het VMS VAX systeem van de NASA intussen wel zal zijn geupgrade :Y))
Verwijderd @Verwijderd13 november 2003 08:51
Overschat de NASA niet ;)

Er zijn nog steeds bedrijven die VAX systemen draaien en VMS is zéker nog levend en wel!
Bierkameel 12 november 2003 22:20
60.000 maar?
Ik dacht echt dat het er een stuk meer waren :7
edit:
More than 81,000 threats exist today. The McAfee AVERT Virus Information Library has detailed information on where viruses come from, how they infect your system, and how to remove them.

Dat zijn er al een stuk meer, ik zoek nog ff verder.
Garyu @Bierkameel12 november 2003 22:34
Niet alle threats zijn virussen. Onder threats vallen neem ik aan ook exploits, worms, etc.
RMYuma @Bierkameel12 november 2003 22:33
Norton Antivirus 2003 meldt het volgende:

65494 Viruses Displayed

Definitions Date: 11/5/2003
Talon @RMYuma13 november 2003 09:39
RAV meldt : 84178
En hij heeft zich vandaag ge-update ...
Iemand nog Sophos of zo ?
Die zal dr iets meer hebben gok ik.
Verwijderd @Talon13 november 2003 09:48
Sophos meldt 85404
dus dat klopt wel
[Roland] 12 november 2003 22:20
wereldwijd bekende virus "Brain" in beeld, dat in 1986 in Pakistan werd gecreeërd.
Dan heeft Mcafee er erg lang over gedaan om dit te ontdekken :)
Discovery Date: 06/01/1993
Origin: Pakistan
Length: 512 Bytes
Type: Virus
SubType: Boot
Minimum DAT:
Release Date: 4002
12/02/1998
Minimum Engine: 4.1.60
Description Added: 12/30/1999
Description Modified: 12/30/1999 12:00 AM (PT)
@ericV. Weet ik niet het is de enige brain waar Mcafee wat op vind, keek gewoon even en vond het wel grappig
EricV @[Roland]12 november 2003 22:27
Is dat dezelfde Brain? Of gewoon een ode aan de eerste Brain?
www.f-secure.com/v-descs/brain.shtml
"Nowadays Brain is extinct."
SkyStreaker @EricV12 november 2003 23:35
Uitgestorven? Nee, dat lijkt mij niet... Er zijn genoeg plaatsen op het net waar men virussen 'archiveert' danwel de 'broncode' bewaart. Het is beter om te zeggen: niet meer actief... En dan zelfs nog 'blijkbaar.' Enige tijd geleden kwam ik nog het 'pong'-virus tegen op een oude floppy. Ik was een 486je aan het repareren :)

Wat echter niet meer zo blijkt te zijn in mijn mening is dat de virussen van vroeger 'echt' programmeren was, vooral in C of zelfs ASM(!), dat was gewoon je kennis tonen. Nu zijn het tegenwoordig alleen 'maar' virusjes die een lek of een bug exploiteren, een beetje programmeur/meuze kan hier wat mee doen zonder veel moeite.

Ik herinner mij nog dingen als het kleinste virus, het meest vernietigende virus, het snelst infecterende virus, het meest ondetecteerbare virus, etc. Tegenwoordig is het alleen 'maar' worm dit of trojan dat. Ik keur virussen af, ik heb alleen bewondering voor de technische kennis die je vroeger moest hebben. Nu stelt het weinig meer voor eigenlijk.

Enfin, mijn mening :)
nhimf @SkyStreaker13 november 2003 10:19
Ben ik helemaal met je eens. Vroegâh waren het nog echte hoogstandjes der programmeer techniek.
Je moet je virus zo klein mogelijk houden om hem niet op te laten vallen, want een progsel van 30kb wat ineens aan een .exe van 20kb hing viel wel op.
Daarom gebeurde het vaak in assembly, snel en zeer compact. Maar met windows kan je niet meer dat soort virii maken, want de meeste virii werkten direct in het geheugen om zo bijvoorbeeld de functies van bijvoorbeeld DOS zelf af te buigen naar het virus.
Dus zodra er een bepaalde DOS functie werd aangeroepen, dan werd eerst het virus uitgevoerd en vervolgens gewoon de DOS functie.
Het is iig zeer interressante stof, leuk om me te expirimenteren(ook voor normale doeleinden), maar de huidige virii zijn gewoon stomme scripts of progsels die weinig boeiend zijn.
Verwijderd @SkyStreaker13 november 2003 20:08
Volgens de meeste VXers ben je pas een coder als je ASM schrijft. Zij schrijven nog steeds alles (virussen) - of althans het meeste - volledig in ASM.

Wat in het algemeen als een virus wordt beschouwd zijn echter geen virussen. Bijvoorbeeld BO2K en Netbus (windows) zijn eigenlijk "backdoor trojan horses", t0rnkit en KIS zijn "rootkits" uit de UNIX wereld, VBS.Loveletter (aka "I luv you") is een "scripted worm", W32.Blaster.Worm is een (standaard) "worm".

Overgens zie je tegenwoordig nauwlijks meer sec trojans, de meeste zijn uitgerust met "backdoor" capaciteiten.


Wat betreft know-how....

Om een trojan te maken moet je KUNNEN programeren. En om een goeie te maken moet je bekend zijn met de structuur van het OS en de APIs.

Om rootkits te schrijven geldt het zelfde, alleen moet je ook nog eens een diepgaande kennis hebben van de kernel van het OS.

Om een worm te schrijven moet je naast kennis van de structuur van het OS en de APIs ook exploits kunnen maken...en natuurlijk kunnen programeren...duh

Voor scripted worms zijn zo als jullie al waarschijnlijk weten generators...programma's met een GUI waar je de worm mee creert door simpelweg te klikken.

Generators zijn er ook voor "echte" virussen, een kwestie van klikken dus. Deze virus generator leveren echter virussen af die bestaande code en technieken gebruiken dus een beetje virus scanner vind die zo.


BTW elk besturings systeem is vatbaar voor virussen, er zijn een paar Linux, BSD en Solaris virussen bekend. Er is zelfs een SAP virus en het zou mij niet verbazen als er ook IOS virussen en/of wormen zijn. Overigens is het niet noodzakelijk om in ASM aan de slag te gaan om een virus te maken, de WinAPI van windows bied genoeg functies om een goede stealth, encripted/polymorfic virussen te schrijven in C/C++, Object Pascal, etc }>
ASM word trouwens voornamelijk gebruikt om het beestje klein (soms ver onder de 20 KB) en onzichtbaar te maken.
YopY @SkyStreaker13 november 2003 14:51
Virri? is het niet Virussen? of virae? of vireums? ofzo? (lekker offtopic he?)
gp500 @SkyStreaker12 november 2003 23:54
pong: woehoe, dat klinkt me bekent in de oren.

Die verspreiden jongens uit de mts-klas als geintje aan anderen uit }>
Verwijderd @SkyStreaker13 november 2003 16:42
virii :)
Verwijderd @EricV13 november 2003 10:53
Brain has gone where all old viruses go... The Zoo...
Keep em locked up, don't let em out!
If a gate opens up all will scream and shout!
He who holds the keys
To the great big zoo
Has the power to see
Pandora's box for you...
Neus 12 november 2003 22:39
Die Fred Cohen is nu zeker directeur bij een antivirus bedrijf ??
Verwijderd @Neus12 november 2003 22:44
bijna juist : hij heeft een security company : http://all.net/
Verwijderd @Verwijderd12 november 2003 23:11
Zen website is precies ook 20 jaar oud. |:(
CmdrKeen @Verwijderd13 november 2003 10:27
Van z'n site:
Fred Cohen is best known as the inventor of computer virus defense techniques
:D
Laurenz 12 november 2003 22:30
Virusdag...iedereen lief doen tegen virusjes!
SCANNERS UIT!!! }>
Verwijderd @Laurenz13 november 2003 03:08
Gedaan en ja hoor :) 2 wormen ... :D

ok verwijderd en scan weer aan.
Verwijderd 12 november 2003 22:16
Nah, moeten we hem vandaag dan eens in het zonnetje zetten ? Hij heeft zich wel in de geschiedenisboeken gewerkt dat mag wel wezen...

Achja ... als hij het niet was geweest....
Hodgesaargh @Verwijderd12 november 2003 23:55
Dan was het wel iemand anders geweest :)
Verwijderd @Verwijderd13 november 2003 07:55
Ja, doodtrappen
Verwijderd 13 november 2003 00:19
EICAR is vandaag niet jarig, maar ik zet dit test virus toch even in het zonnetje.

http://www.eicar.org/anti_virus_test_file.htm

Als je nooit een virus krijgt (ja, dat bestaat), kan je toch de anti-virus software testen.
KompjoeFriek @Verwijderd13 november 2003 01:17
LOL

http://securityresponse.symantec.com/avcenter/venc/dyn/11101.html

Detected as: EICAR Test String
Themis 12 november 2003 22:36
Beetje off-topic maar ik kan me nog goed mijn eerste ervaring met een virus herinneren: het Datacrime II virus in 1989. Het zou op vrijdag de 13 je harde schijf gaan formateren. Grote paniek in heel Nederland. Je kon toen een floppy kopen (5 1/4 inch) om 'm te verwijderen :P
AntiChris 12 november 2003 23:15
Hij had het idee van het virus moeten patenteren ;)
Verwijderd 13 november 2003 07:47
Gelukkig zijn er voor de mac geen virussen, ik snap eigenlijk nog steeds niet waarom Microsoft 8 poorten standaard open laat bij Windows....
Dan vraag je ook wel om dergelijke virus-programma's.
Dope-E @Verwijderd13 november 2003 09:41
Gelukkig zijn er voor de mac wel virussen! Niet zo veel als voor Windows systemen natuurlijk.

zie: http://www.icsalabs.com/html/communities/antivirus/macintosh/archives/ macvirus/reference/viruses.html
JeffreyT @Dope-E13 november 2003 10:13
Je refereert aan een lijst die betrekking heeft op het klassieke Mac OS (9 en eerder). Voor Mac OS X zijn voor zover ik weet nog geen virussen gemeld.

http://ptech.wsj.com/archive/ptech-20031023.html

Hoe zit het eigenlijk met linux? Is dat ook zo impopulair bij de virusbouwers?
PowerFlower @JeffreyT13 november 2003 10:49
Hoe zit het eigenlijk met linux? Is dat ook zo impopulair bij de virusbouwers?
Ze proberen het wel, alleen verspreiden die virussen zich nauwelijks... De voornaamste manier waarop een virus een Linux bak kan infecteren, is als je als root een executable gaat draaien die je niet kent, en de meeste Linux gebruikers zullen dat niet doen. Het virus kan alleen de bestanden infecteren waar de user rechten op heeft (dus ook zeker niet op een andere bak) en daar blijft het dan bij. En omdat een virus alleen blijft leven als hij verspreidt blijft worden, schiet dat onder Linux allemaal niet op ;)

Vergeet alleen niet dat dit eerste virus van Fred Cohen onder Unix draaide, en dat in 1987 de IBM Christmas Worm een heleboel IBM mainframes besmet heeft, dus Linux gebruikers moeten zich zeker niet veilig voelen!
Verwijderd @JeffreyT13 november 2003 12:55
Het feit dat er weinig virussen zijn op de mac en linux heeft niet te maken met het feit dat de systemen "impopulair" zijn bij virusbouwers, maar heeft gewoon met de goede beveiliging te maken
damnengineer @Verwijderd13 november 2003 08:23
Goh dan zal deze doos wel een lege cd bevatten
http://www.symantec.com/nav/nav_mac/
Verwijderd @damnengineer13 november 2003 09:35
NAV voor de mac scant vooral op emails die eventuele windows-virussen kan bevatten. Zo zorgt het paket ervoor dat mac-gebruikers het virus in ieder geval niet verspreiden. De einige virussen op de mac zijn eigenlijk macro virussen voor MS-office (weer dat bedrijf ;))
Dope-E @Verwijderd13 november 2003 09:42
En jij denkt dat echte macfreaks de windows-mensen wil behoeden voor virussen? :o
TeeDee @Verwijderd13 november 2003 13:32
Nooit van het DBDB virus gehoord op de Mac zeker.
Alles, maar dan ook alles werd geinfecteerd.

- MO, Floppy's, netwerk (ging over de appleshares heen). Mac's worden trager.

Vrij hardnekkig. Zeker in de grafische wereld, waarbij je bijna alles op MOD's aangeleverd kreeg.

Het is inderdaad waar dat er weinig virussen zijn voor de mac, maar diegene die er waren, waren vrij hardnekkig.

Het is imho onzin om te zeggen omdat dat is om windows gebruikers te behoeden.

Als het alleen daarom is, is dat regelrecht stom.

1. Het is dom van Symantec om er kosten in te steken als het toch niet nodig is volgens jou.
2. Mocht er een keer een virus a la i Love You of whatever uitkomen, dan is zeg maar praktisch heel de macwereld "fucked".
3. Je doet je naam eer aan in ieder geval. Lekker gericht op de mac en alles doen om de pc gebruiker te "zieken"!

nofi CyBeR :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq