Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 67 reacties
Bron: Techweb

Dit jaar is het precies twintig jaar geleden dat er voor het eerst een zich wijdverspreidend computervirus verscheen, wat voor Techweb aanleiding was eens op een rijtje te zetten wat er in die tijd op virusgebied allemaal is gebeurd. De eerste computervirussen werden begin jaren '80 geschreven door academici, om onderzoek te doen naar zelfreplicerende programma's, maar deze kwamen doorgaans het laboratorium niet uit. Het eerste virus dat op grote schaal 'in het wild' werd waargenomen verscheen begin 1986 en kwam later bekend te staan als Pakistani Brain. Het werd gemaakt door twee Pakistaanse broers, die een computerwinkel in Lahore dreven, en zich ergerden aan het feit dat zoveel mensen software kopieerden. Het verspreidde zich via 5¼-inch diskettes, een naar moderne maatstaven nogal langzame manier. Erg veel deed het niet: het veranderde de volumenaam van diskettes in '(c) Brain', en in de code stond de mededeling de de computer geïnfecteerd was met een virus.

Veel programmeurs vonden het concept van een virus wel interessant en begonnen deze programma's zelf te schrijven. Aangezien het in die tijd veelgebruikte MS-DOS geen enkele vorm van beveiliging bezat, was het maken van een virus vrij simpel, en al snel waren er een stuk of honderd in omloop. Die eerste virussen waren nog tamelijk onschadelijk en hun activiteit bestond voornamelijk uit het tonen van allerlei koddige grafische effecten op het scherm. Het Phantom1-virus zette een schedel op het scherm, het Tequila-virus een Mandelbrot-figuur. Het Math-Test virus eiste dat de gebruiker eerst een simpel rekensommetje maakte voordat zijn commando werd uitgevoerd. Latere virussen waren veel kwaadaardiger en formatteerden de harde schijf of wisten de Bios.

Mathtest virus
Het Math-test-virus in actie

Internet werd al in 1988 voor het eerst als verspreidingsmiddel gebruikt. De 'internetvirussen' troffen in het begin hoofdzakelijk Unix-systemen aan; er hingen nog maar weinig pc's aan het net. Robert Morris schreef een programma dat, gebruikmakend van bepaalde zwakheden in Unix, zichzelf naar zoveel mogelijk machines kopieerde. Strikt genomen was dit geen virus maar een worm, omdat het zich niet hechtte aan andere programma's maar geheel zelfstandig te werk ging. Het internet bleek veel effectiever voor de verspreiding dan floppydisks: het programma, dat later simpelweg de 'Internet Worm' werd genoemd, wist zich binnen een dag naar vele duizenden machines te verspreiden. Het deed niets anders dan zichzelf kopiëren, maar doordat dit totaal ongecontroleerd gebeurde, gingen de besmette machines al snel plat door overbelasting.

Toen er steeds meer pc's op het internet aangesloten werden, begon het net de diskettes te verdringen als distributiemedium. Erg populair werden de mailvirussen, die gebruikmaakten van de in Windows ingebouwde mogelijkheid om mail te versturen. Deze keken doorgaans in het adresboek van de gebruiker en verstuurden zichzelf naar ieder mailadres op de lijst, wat een bijzonder effectieve verspreiding opleverde. Het virus Melissa uit 1999 gebruikte deze methode en verspreidde zich sneller dan welk eerder virus ooit. Het wist een miljoen computers te besmetten, voor die tijd een record. Pas op 26 januari 2004 werd Melissa overtroffen door MyDoom, eveneens een e-mailvirus. Dit verspeidde zich als attachment aan aan e-mail met de titel 'Mail Transaction Failed'. Vrijwel iedereen klikte hierop en activeerde hiermee het virus. Volgens experts was in de eerste uren nadat het virus actief werd, één op de tien mails die wereldwijd werden verstuurd afkomstig van MyDoom. Het virus was geprogrammeerd om te stoppen op 12 februari 2004, zodat de plaag maar twee weken duurde.

Marburg-virus
Het Marburg-virus zet het scherm van Windows95-computers vol met error-icons

Naarmate internet groter en belangrijker werd, nam ook de financiële schade die virussen aanrichtten toe. Een destructief, wijdverspreid virus kan voor vele miljarden dollars schade aanrichten. Het virus ILOVEYOU uit mei 2000 spant tot dusver de kroon met een geschatte schade van 10 tot 15 miljard dollar. Het deed zich voor als liefdesbrief, maar in werkelijkheid wiste het allerlei bestanden en stal het wachtwoorden. Grote klappers waren ook Sobig.F uit 2003 met een schade van 5 tot 10 miljard dollar, en Blaster, uit hetzelfde jaar, met 2 tot 10 miljard dollar. De virusschrijvers zijn de afgelopen 20 jaar zeer productief geweest: sinds het Pakistani Brain-virus zijn er naar schatting 300.000 nieuwe virussen verschenen.

Lees meer over

Gerelateerde content

Alle gerelateerde content (29)
Moderatie-faq Wijzig weergave

Reacties (67)

Volgens wikipedia is het eerste in het wild verschenen virus "Elk Cloner", een Apple DOS 3.3 virus uit 1982.

klik hier

Dat pakistaanse virus was het eerste in het wild verschenen virus voor de pc.
Er zijn inderdaad wat Apple-virussen "ontsnapt", maar die waren niet erg wijdverspreid. Het eerste virus met een behoorlijke verspreiding was toch echt Pakistani Brain.
Hoe komt het dat de schatting van de schade van de virussen zoveel varieeert?

2-10 miljard dollar?
als het 7-10 miljard dollar was, zou ik het snappen, maar 2-10 miljard dollar verschilt wel veel...
Denk dat ze ervan uit gaan dat niet iedereen zich heeft gemeld die schade hebben geleden door een virus.
(productiviteit omlaag b.v.)
Net alsof de mensen die random mails gaan zitten klikken anders wél aan het werk geweest waren ipv powerpoint meuk te lezen ;)
Het maakt nogal uit hoe lang een bedrijf het zonder internet moet stellen. Ook zijn sommige bedrijfssectoren minder gevoelig voor internet storingen. Een en ander is onderzocht in een recente publictie op de WEIS 2006 conferentie.
Overigens geeft dit artikel ook aan dat de schade schattingen van die virussen nogal aan de hoge kant zitten.
dat is natuurlijk net zoiets als de muziekindustie... ze beweren dat ze gigantische schade lijden, maar in werkelijkheid valt dat wel mee... berichtgeving is daarom ook echt tegenstrijdig...
Ik denk niet dat ze 20 jaar geleden hadden kunnen bedenken hoe groot de problemen tegenwoordig zijn geworden.
Ik denk niet dat ze 20 jaar geleden hadden kunnen bedenken hoe groot de problemen tegenwoordig zijn geworden.
Jammer genoeg niet, anders hadden die twee broers wel een straf gehad van heb ik me jou daar om ze als voorbeeld voor andere potentiele virusschrijvers te stellen...
20 jaar geleden was de industrie even naïef, dom, kortzichtig en egocentrisch als nu.
Zo was er een eenvoudige implementatie mogelijk (interne check) waardoor EXE-bestanden nooit zomaar zouden kunnen veranderen door een virus.
Ene 'IBM' heeft dat veiligheidsontwerp geschrapt enkel en alleen vanwege een 'feature' c.q. compatibiliteit met iets wat toch sowieso nooit meer nodig is gebleken.
Eén handtekening van een IBM-manager was waarschijnlijk voldoende geweest om 't toch te implementeren en voor duizenden miljarden schade in te toekomst te voorkomen.
Leuk om te vermelden : Tijdens mijn systeembeheer opleiding kwam Windows 95 uit.
Destijds moesten we ook een soort technische spreekbeurt houden.
Ik heb het toen over virussen en anti-virus gehad, en voor de test en demo een PC met Windows 95 genomen.
Hierop een 16-bits versie en een 32-bits versie anti-virus software geinstalleerd.
Was wel leuk om te zien dat de 16-bits versie idd langzamer over dezelfde scan actie deed als de 32-bits versie :P

Later heb ik bij een bank gewerkt en daar hebben we intern (landelijk) bijzonder veel last gehad van een Word macro virus. Uiteindelijk zelfs nog contact gehad met de maker van het virus die me enigzins geholpen heeft met tips voor cleanen :Y)

En laten ook even Thunderbyte (TBAV) niet vergeten, Neerlands eigen anti-virus welke al in het DOS tijdperk bestond. Inmiddels is Thunderbyte samengegaan tot het bekende Norman.
Ik weet nog goed hoe m'n buurjongen en ik aan de radio gekluisterd zaten om klokslag 0:00, 6 maart 1991. Er was een radioprogramma speciaal gewijd aan het effectief worden van het Michaelangelo virus op de verjaardag van 'm. Alleen gebeurde er tijdens het radioprogramma helemaal niks. :D 'tWas toch best een lomp virus.

Op wikipedia staat trouwens ook een aardige tijdlijn van virussen, ook best interessant. :)
Ik denk dat de aanpak tegen verspreiding virussen beter gestroomlijnt & gecoordineerd moet worden..

bv , providers verplichten alle in en uitgaande mail te scannen op virussen... dan verspreid het minder.
afschrikken door zwaardere straffen en meer prioriteit aan geven , ( niet de grappig , of oefen thuis/studie )
bedrijven verplichten met een eigen mailserver ook de mail te scannern , in en uit.

Dat zou virussen wel indammen,
dan kunnen we later wel kijken naar spyware en trojans etc.
Al zou iedereen zijn mail via webmail en niet via outlook openen en al zouden mensen niet elk onbekend office document of executable downloaden en al zouden mensen minder op sites komen die niks met werk te maken hebben dan zouden er al een stuk minder virussen zijn denk ik.
"bedrijven verplichten met een eigen mailserver ook de mail te scannern , in en uit."

Ieder zichzelf respecterend bedrijf scant alles wat in en uit gaat kwa mail. Je wilt als bedrijf toch niet te boek staan als "virus verspreider" onder je klanten e.d.!
Intressant, ik zou die Marburg, eens in actie willen zien & eens willen testen op Virtual PC met Win98 ofzo, is dit ergens te downloaden?
http://www.flavioweb.it/ezines/29a-3.zip . Er zijn veel interessante (visuele) payloads, denk aan de hypnotiserende spiraal uit hybris of payloads uit virussen van spanska: http://www.f-secure.com/v-descs/spanska.shtml
Ja het Blaster virus. Dat was toch wel de ergste die ik heb meegemaakt. Ongelofelijk hardnekkig en je kreeg 'm zonder ook maar iets te doen.
Ik ben een tijdje computer reparateur geweest, gewoon aan huis met een rugtas vol CD-Roms om keer op keer weer die Blaster rotzooi te verwijderen. Zelfs bij schone installaties begon dat aftel scherm nog voordat ik de Windows Updates kon downloaden.
Aan de andere kant, het heeft me wel veel werk en dus ook geld opgeleverd :Y)
naast veel financiele schade is er ongetwijfeld ook een hoop verdiend aan virussen, maw een zero sum operation ?
Hmm... dat ligt er maar aan.

Stel bedrijf A heeft 1000 werknemers. Elke werknemer heeft een computer en 100 ervan worden geinfecteerd door een virus, voordat het bedrijf in de gaten heeft dat ze het slachtoffer zijn geworden van een nieuw snel verspreidend virus, dat nog niet herkent wordt door de spam/virusfilters. Uiteraard heeft de IT van het bedrijf niet de kennis in huis om de virussen van de 100 computers te verwijderen. Herinstallatie van software kan niet, want de backup(s) die gemaakt zijn, zijn ook besmet met het virus.

Dus moet er een specialist bijgehaald worden die natuurlijk enkele malen duurder is dan een normale IT-er. Daarnaast zal het bedrijf voor een bepaalde tijd minder goed functioneren en dus minder winst maken. Nu zal een gedeelte van de gemiste verkoop richting concurrent gaan. En er moet ook niet vergeten dat er een specialist betaald is. Dus inderdaad, ik denk ook dat het saldo rond de '0' zal liggen.

Echter, 1 IT-specialist is vaak vele malen duurder dan een normale IT-er. Dus voor het geld waar je normaal gesproken een aantal personen voor kunt aannemen, kun je nu maar een persoon aannemen. Maatschappelijk gezien is er dus wel schade!
Herinstallatie van software kan niet, want de backup(s) die gemaakt zijn, zijn ook besmet met het virus.
Tenzij de data centraal op het netwerk wordt opgeslagen. Dan zijn er 2 scenario's mogelijk:
- worst case: hele zaak (dus alle 1000 PC's) wordt besmet
- best case: alleen de besmette 100 hoeven opnieuw geinstalleerd te worden...

Dus inderdaad, ik denk ook dat het saldo rond de '0' zal liggen.
Moet je eens tegen het management van dat bedrijf zeggen. Het bedrijf een rekening voor die specialist, zien dat een fors aantal medewerkers niet of minder productief is, kortom: het bedrijf betaalt de rekening...
Ik kwam blaster op een verse installatie tegen toen blaster de Norton Firewall toestemming vroeg om het internet op te mogen.
Ik WFT? *blaster*.exe wil het internet op? Even de verse virusscanner erover.
Ergste was nog wel dat dat ding niet eens permanent aan het internet hing maar nog ouderwets met een modem moest inbellen.
IMO was Blaster toch wel de vervelendste die ze tot nu toe gemaakt hebben.
Daarom was je ook REPARATEUR, en geen INSTALLATEUR, natuurlijk.
Anders had je de Windows MET ipdates en viruskiller enzo al geinstaller VOORdat je verbinding met internet maakte.. toch? }>
shutdown -a in het uitvoer venster en klaar was kees. Updates binnen halen en weer naar huis.
ik mis PONG in het verhaal, het eerste virus waar ik zelf last van had ;(
Volgens mij bedoel je Ping Pong, waar dan zo'n balletje over al je applicaties heen stuiterde. Dat klinkt nu niet zo heel spannend, maar in MSDOS op een XT was zoiets best apart.

Grappig, want mijn eerste associatie met virussen is dezelfde.
Ja ping pong 1988.
Wel leuk want het was in italie geprogrammeerd om precies te zijn in turijn. Als je het ding in een hex editer opende en 1 bij de hex waarden optelde zag je zoiets als ** dos virus V2.0 made in italy *** Olivetti stuurde zijn servicemonteurs met een besmette set flopies rond en op zekere tijd was elke universiteitspc besmet. Ze hebben het voor de uni´s toen prima opgelost trouwens.
Had?
Ik heb die virus nog steeds! Heeft er iemand een killer voor svp?
alt + F4?
ctrl + alt + del?
windows toets + r > CMD > Format C:?
(oke oke, niet alles lukt op win xp, maar wel op win98 waar pong op zn hoogst kan draaien (zonder dosbox) )
Het Saddam virus op de Amiga was een rotding (ergens begin jaren '90). Je hoefde niet eens van een besmette floppy op te starten, als je hem in een drive stopte was de computer al geinfecteerd.

(dit deed hij door de allocatie bitmap op de disc als ongeldig te flaggen, waardoor de disc-validator, die nep was en het virus bevatte van de floppy werd opgestart)

Hij versleutelde vervolgens de tracks op je disc, zodat deze alleen nog leesbaar was als het virus actief was. Als je het virus had gekilled, was je disc opeens onleesbaar.

Ook installeerde het zichzelf vijftig keer per seconde opnieuw in de systeemvectoren, me behulp van een vertical blanking interrupt. Zodat generieke viruskiller hem niet konden verwijderen.

Aangezien veel klasgenoten van mij hun tentamenwerk aan dit virus kwijt raakten heb ik er toen nog een killer voor geschreven die ook de discs weer netjes decodeerde.
Ook nog wel grappig en semi-actueel; de schrijver van een bekend Amiga virus ging tijdens een beurs vrolijk groene wuppies op mensen hun schouder plakken, voorzien van de naam van het virus.

Daar heeft hij wel behoorlijk ruzie over gekregen daar }:O
de schrijver van een bekend Amiga virus ging tijdens een beurs vrolijk groene wuppies op mensen hun schouder plakken, voorzien van de naam van het virus.

En waarom deed hij dat? Juist, om aandacht te krijgen voor het feit dat hij de hufter was die dat virus geschreven had. Dus ja, ik hoop dat hij flink ruzie gekregen heeft daar, en liefst nog een flink pak slaag erbij.

Face it: de meeste virusschrijvers zijn self-kickers met een ernstig gebrek aan aandacht. Dus proberen ze maar met een virus aandacht op zichzelf te vestigen. Nee, ik heb geen begrip voor dat soort gasten, en zal er ook geen begrip voor krijgen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True