Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties
Bron: OSSR

OSSR schrijft over het feit dat het eerste echte computervirus deze week zijn twintigste verjaardag viert. In 1983 was het student Fred Cohen die voor het eerst een virus schreef en daarbij documentatie maakte over de werking van het virus. Momenteel zijn er zo'n 60.000 geregistreerde virussen en is de mogelijkheid om een virus op te lopen niet meer weg te denken uit het computerleven van de gemiddelde internetgebruiker. Fred Cohen creŽerde zijn virus toen hij bezig was om zijn bul te halen aan de universiteit van Zuid-CaliforniŽ. Cohen was niet de eerste met plannen voor het virus, hij was echter wel de eerste die een werkend exemplaar liet zien.

ComputervirusZelf omschreef hij een virus als een programma dat "andere programma's kan infecteren en wijzigen om zo een versie van het virus mee te zenden in het programma". Het virus van Cohen werd verborgen in een grafisch programma "VD" en bleek op de mini-computer Vax alle systeemonderdelen binnen een uur te kunnen overnemen. Vlak na de openlijke publicatie van zijn documentatie werd Cohen gesommeerd om verdere activiteiten op dit gebied te staken. Niet lang hierna kwam het eerste wereldwijd bekende virus "Brain" in beeld, dat in 1986 in Pakistan werd gecreŽerd.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (62)

Een interessant stuk over de ontwikkeling van dit virus staat in het boek "Het Chaos Computer Boek", ISBN 90 5018 072 8

Gaat over de roemruchte Duitse Chaos Computer Club en over beroemde hackers van het eerste uur zoals Andy Muller en Reinhard Schrutzki. Erg interessant leesvoer, en verouderd nooit (hoewel het VMS VAX systeem van de NASA intussen wel zal zijn geupgrade :Y))
Overschat de NASA niet ;)

Er zijn nog steeds bedrijven die VAX systemen draaien en VMS is zťker nog levend en wel!
60.000 maar?
Ik dacht echt dat het er een stuk meer waren :7
edit:
More than 81,000 threats exist today. The McAfee AVERT Virus Information Library has detailed information on where viruses come from, how they infect your system, and how to remove them.

Dat zijn er al een stuk meer, ik zoek nog ff verder.
Niet alle threats zijn virussen. Onder threats vallen neem ik aan ook exploits, worms, etc.
Norton Antivirus 2003 meldt het volgende:

65494 Viruses Displayed

Definitions Date: 11/5/2003
RAV meldt : 84178
En hij heeft zich vandaag ge-update ...
Iemand nog Sophos of zo ?
Die zal dr iets meer hebben gok ik.
Sophos meldt 85404
dus dat klopt wel
wereldwijd bekende virus "Brain" in beeld, dat in 1986 in Pakistan werd gecreeŽrd.
Dan heeft Mcafee er erg lang over gedaan om dit te ontdekken :)
Discovery Date: 06/01/1993
Origin: Pakistan
Length: 512 Bytes
Type: Virus
SubType: Boot
Minimum DAT:
Release Date: 4002
12/02/1998
Minimum Engine: 4.1.60
Description Added: 12/30/1999
Description Modified: 12/30/1999 12:00 AM (PT)
@ericV. Weet ik niet het is de enige brain waar Mcafee wat op vind, keek gewoon even en vond het wel grappig
Is dat dezelfde Brain? Of gewoon een ode aan de eerste Brain?
www.f-secure.com/v-descs/brain.shtml
"Nowadays Brain is extinct."
Uitgestorven? Nee, dat lijkt mij niet... Er zijn genoeg plaatsen op het net waar men virussen 'archiveert' danwel de 'broncode' bewaart. Het is beter om te zeggen: niet meer actief... En dan zelfs nog 'blijkbaar.' Enige tijd geleden kwam ik nog het 'pong'-virus tegen op een oude floppy. Ik was een 486je aan het repareren :)

Wat echter niet meer zo blijkt te zijn in mijn mening is dat de virussen van vroeger 'echt' programmeren was, vooral in C of zelfs ASM(!), dat was gewoon je kennis tonen. Nu zijn het tegenwoordig alleen 'maar' virusjes die een lek of een bug exploiteren, een beetje programmeur/meuze kan hier wat mee doen zonder veel moeite.

Ik herinner mij nog dingen als het kleinste virus, het meest vernietigende virus, het snelst infecterende virus, het meest ondetecteerbare virus, etc. Tegenwoordig is het alleen 'maar' worm dit of trojan dat. Ik keur virussen af, ik heb alleen bewondering voor de technische kennis die je vroeger moest hebben. Nu stelt het weinig meer voor eigenlijk.

Enfin, mijn mening :)
Ben ik helemaal met je eens. Vroeg‚h waren het nog echte hoogstandjes der programmeer techniek.
Je moet je virus zo klein mogelijk houden om hem niet op te laten vallen, want een progsel van 30kb wat ineens aan een .exe van 20kb hing viel wel op.
Daarom gebeurde het vaak in assembly, snel en zeer compact. Maar met windows kan je niet meer dat soort virii maken, want de meeste virii werkten direct in het geheugen om zo bijvoorbeeld de functies van bijvoorbeeld DOS zelf af te buigen naar het virus.
Dus zodra er een bepaalde DOS functie werd aangeroepen, dan werd eerst het virus uitgevoerd en vervolgens gewoon de DOS functie.
Het is iig zeer interressante stof, leuk om me te expirimenteren(ook voor normale doeleinden), maar de huidige virii zijn gewoon stomme scripts of progsels die weinig boeiend zijn.
Volgens de meeste VXers ben je pas een coder als je ASM schrijft. Zij schrijven nog steeds alles (virussen) - of althans het meeste - volledig in ASM.

Wat in het algemeen als een virus wordt beschouwd zijn echter geen virussen. Bijvoorbeeld BO2K en Netbus (windows) zijn eigenlijk "backdoor trojan horses", t0rnkit en KIS zijn "rootkits" uit de UNIX wereld, VBS.Loveletter (aka "I luv you") is een "scripted worm", W32.Blaster.Worm is een (standaard) "worm".

Overgens zie je tegenwoordig nauwlijks meer sec trojans, de meeste zijn uitgerust met "backdoor" capaciteiten.


Wat betreft know-how....

Om een trojan te maken moet je KUNNEN programeren. En om een goeie te maken moet je bekend zijn met de structuur van het OS en de APIs.

Om rootkits te schrijven geldt het zelfde, alleen moet je ook nog eens een diepgaande kennis hebben van de kernel van het OS.

Om een worm te schrijven moet je naast kennis van de structuur van het OS en de APIs ook exploits kunnen maken...en natuurlijk kunnen programeren...duh

Voor scripted worms zijn zo als jullie al waarschijnlijk weten generators...programma's met een GUI waar je de worm mee creert door simpelweg te klikken.

Generators zijn er ook voor "echte" virussen, een kwestie van klikken dus. Deze virus generator leveren echter virussen af die bestaande code en technieken gebruiken dus een beetje virus scanner vind die zo.


BTW elk besturings systeem is vatbaar voor virussen, er zijn een paar Linux, BSD en Solaris virussen bekend. Er is zelfs een SAP virus en het zou mij niet verbazen als er ook IOS virussen en/of wormen zijn. Overigens is het niet noodzakelijk om in ASM aan de slag te gaan om een virus te maken, de WinAPI van windows bied genoeg functies om een goede stealth, encripted/polymorfic virussen te schrijven in C/C++, Object Pascal, etc }>
ASM word trouwens voornamelijk gebruikt om het beestje klein (soms ver onder de 20 KB) en onzichtbaar te maken.
Virri? is het niet Virussen? of virae? of vireums? ofzo? (lekker offtopic he?)
pong: woehoe, dat klinkt me bekent in de oren.

Die verspreiden jongens uit de mts-klas als geintje aan anderen uit }>
Brain has gone where all old viruses go... The Zoo...
Keep em locked up, don't let em out!
If a gate opens up all will scream and shout!
He who holds the keys
To the great big zoo
Has the power to see
Pandora's box for you...
Die Fred Cohen is nu zeker directeur bij een antivirus bedrijf ??
bijna juist : hij heeft een security company : http://all.net/
Zen website is precies ook 20 jaar oud. |:(
Van z'n site:
Fred Cohen is best known as the inventor of computer virus defense techniques
:D
Virusdag...iedereen lief doen tegen virusjes!
SCANNERS UIT!!! }>
Gedaan en ja hoor :) 2 wormen ... :D

ok verwijderd en scan weer aan.
Nah, moeten we hem vandaag dan eens in het zonnetje zetten ? Hij heeft zich wel in de geschiedenisboeken gewerkt dat mag wel wezen...

Achja ... als hij het niet was geweest....
Dan was het wel iemand anders geweest :)
EICAR is vandaag niet jarig, maar ik zet dit test virus toch even in het zonnetje.

http://www.eicar.org/anti_virus_test_file.htm

Als je nooit een virus krijgt (ja, dat bestaat), kan je toch de anti-virus software testen.
Beetje off-topic maar ik kan me nog goed mijn eerste ervaring met een virus herinneren: het Datacrime II virus in 1989. Het zou op vrijdag de 13 je harde schijf gaan formateren. Grote paniek in heel Nederland. Je kon toen een floppy kopen (5 1/4 inch) om 'm te verwijderen :P
Hij had het idee van het virus moeten patenteren ;)
Gelukkig zijn er voor de mac geen virussen, ik snap eigenlijk nog steeds niet waarom Microsoft 8 poorten standaard open laat bij Windows....
Dan vraag je ook wel om dergelijke virus-programma's.
Gelukkig zijn er voor de mac wel virussen! Niet zo veel als voor Windows systemen natuurlijk.

zie: http://www.icsalabs.com/html/communities/antivirus/macintosh/archives/ macvirus/reference/viruses.html
Je refereert aan een lijst die betrekking heeft op het klassieke Mac OS (9 en eerder). Voor Mac OS X zijn voor zover ik weet nog geen virussen gemeld.

http://ptech.wsj.com/archive/ptech-20031023.html

Hoe zit het eigenlijk met linux? Is dat ook zo impopulair bij de virusbouwers?
Hoe zit het eigenlijk met linux? Is dat ook zo impopulair bij de virusbouwers?
Ze proberen het wel, alleen verspreiden die virussen zich nauwelijks... De voornaamste manier waarop een virus een Linux bak kan infecteren, is als je als root een executable gaat draaien die je niet kent, en de meeste Linux gebruikers zullen dat niet doen. Het virus kan alleen de bestanden infecteren waar de user rechten op heeft (dus ook zeker niet op een andere bak) en daar blijft het dan bij. En omdat een virus alleen blijft leven als hij verspreidt blijft worden, schiet dat onder Linux allemaal niet op ;)

Vergeet alleen niet dat dit eerste virus van Fred Cohen onder Unix draaide, en dat in 1987 de IBM Christmas Worm een heleboel IBM mainframes besmet heeft, dus Linux gebruikers moeten zich zeker niet veilig voelen!
Het feit dat er weinig virussen zijn op de mac en linux heeft niet te maken met het feit dat de systemen "impopulair" zijn bij virusbouwers, maar heeft gewoon met de goede beveiliging te maken
Goh dan zal deze doos wel een lege cd bevatten
http://www.symantec.com/nav/nav_mac/
NAV voor de mac scant vooral op emails die eventuele windows-virussen kan bevatten. Zo zorgt het paket ervoor dat mac-gebruikers het virus in ieder geval niet verspreiden. De einige virussen op de mac zijn eigenlijk macro virussen voor MS-office (weer dat bedrijf ;))
En jij denkt dat echte macfreaks de windows-mensen wil behoeden voor virussen? :o
Nooit van het DBDB virus gehoord op de Mac zeker.
Alles, maar dan ook alles werd geinfecteerd.

- MO, Floppy's, netwerk (ging over de appleshares heen). Mac's worden trager.

Vrij hardnekkig. Zeker in de grafische wereld, waarbij je bijna alles op MOD's aangeleverd kreeg.

Het is inderdaad waar dat er weinig virussen zijn voor de mac, maar diegene die er waren, waren vrij hardnekkig.

Het is imho onzin om te zeggen omdat dat is om windows gebruikers te behoeden.

Als het alleen daarom is, is dat regelrecht stom.

1. Het is dom van Symantec om er kosten in te steken als het toch niet nodig is volgens jou.
2. Mocht er een keer een virus a la i Love You of whatever uitkomen, dan is zeg maar praktisch heel de macwereld "fucked".
3. Je doet je naam eer aan in ieder geval. Lekker gericht op de mac en alles doen om de pc gebruiker te "zieken"!

nofi CyBeR :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True