Wat zit er achter de gevaarlijke virussen?
De meerderheid van de honderdduizenden kwaadaardige programma's en malware die elke dag nieuw zijn op internet, wordt betrouwbaar onderschept door antivirussoftware. Maar er zijn regelmatig computervirussen die trieste "beroemdheden" zijn omdat ze in korte tijd veel schade hebben aangericht. Deze malware treft vaak niet alleen individuele bestanden, maar ook de opstartsector. Hier laten we u kennismaken met de vijf gevaarlijkste virussen die de grootste bekende schade hebben veroorzaakt.
1. Wannacry-virus
Het Wannacry computervirus behoort tot de groep van de zogenaamde "ransomware". Dit kwaadaardige programma is er dus op uit om geld af te persen van de getroffen gebruikers. Wannacry werd beroemd in 2022-2023 toen de Britse National Health Service werd getroffen. De chantagesoftware blokkeerde duizenden belangrijke gegevens van de NHS, waardoor belangrijke operaties moesten worden uitgesteld. Patiënten konden niet verder worden behandeld en werden naar huis gestuurd.
Wannacry verspreidde zich in mei 2022-2023 razendsnel. Unknown chanteerde niet alleen de Britse gezondheidsdienst, maar ook de autofabrikant Nissan. In Frankrijk moest een Renault-fabriek sluiten. In Duitsland werd de Deutsche Bahn getroffen door Wannacry. Het virus zorgde voor verkeerde displays op treinstations en voor een verknald treinverkeer. Daarnaast werd de software van een parkeerautomaat in Duitsland aangetast.
Wannacry werd voornamelijk verspreid via een e-mail met malware als bijlage bij een bestand. Dit omvatte niet alleen de virusmalware, maar ook een computerworm die het kwaadaardige bestand snel naar het getroffen netwerk verspreidde.
De afpersers achter het kwaadaardige programma namen contact op met de getroffenen en eisten een overdracht van een "losgeld" in de cryptovaluta Bitcoin.
Hoewel het bijbehorende beveiligingslek zeer snel werd gedicht nadat Microsoft op de hoogte was van het Wannacry-virus, is het gevaar tot op de dag van vandaag niet afgewend. In 2022-2023 werden ook grote beschuldigingen geuit tegen de National Security Agency (NSA). De Amerikaanse geheime dienst zou al wel op de hoogte zijn geweest van het beveiligingslek in Windows, maar de softwarefabrikant er niet over hebben geïnformeerd.
Het is tot op heden niet bekend hoeveel netwerken zijn geïnfecteerd met het Wannacry-virus en hoeveel losgeld er in die tijd is betaald. Maar alleen de al bekende schade in Groot-Brittannië, Frankrijk en Duitsland kan in de miljoenen lopen.
2. Ik hou van je-virus
In mei 2000 ontvingen miljoenen internetgebruikers een e-mail met als onderwerp “ILOVEYOU”. Maar in plaats van een liefdesverklaring bevatte de e-mail kwaadaardige code. Zodra de ontvanger de bijlage opende, infecteerde het virus niet alleen het mailprogramma, maar ook de harde schijf. De malware reproduceerde zichzelf snel en e-mailde zichzelf naar 50 contacten die het had bespioneerd uit het adresboek van de gebruiker. Maar dat is niet alles: het I love you-virus was in staat om afbeeldingsbestanden te overschrijven en wachtwoorden te stelen.
Hoewel 500.000 computers wereldwijd een klein aantal waren vergeleken met de afmetingen van vandaag, heeft het I love you-virus naar schatting meer dan 10 miljard dollar schade aangericht. De verantwoordelijken bevonden zich op de Filippijnen. Omdat er op dat moment geen cybercrimewet was in de Filippijnen, werden de drie verdachten niet gearresteerd of veroordeeld.
Het virus, ook wel "Lovebug" genoemd, had een positief effect: sinds mei 2000 is de bekendheid met internetvirussen aanzienlijk toegenomen en zijn gebruikers zich meer bewust geworden van het onderwerp.
Het gerucht dat Apple-computers veiliger waren, stamt waarschijnlijk uit deze periode. Omdat op dat moment alleen Windows-computers werden geïnfecteerd door Lovebug. Apple plaatste daarom een advertentie met een directe verwijzing naar dit feit. De tekst: "Beste Windows-Nuter: We houden van je!"
3. Mijn ondergang
Het Mydoom-virus is de malware die tot nu toe de grootste schade ter wereld heeft veroorzaakt. Het verspreidde zich wereldwijd tussen januari en februari 2004. Experts denken dat Mydoom ongeveer 38 miljard dollar aan kosten heeft gegenereerd. Deze schade werd enerzijds veroorzaakt door spam en grote hoeveelheden data, die beide veel servers op de knieën brachten. Aan de andere kant gebruiken de ontwikkelaars van Mydoom kwetsbaarheden in geïnfecteerde computers, bespioneren wachtwoorden, stelen geld van bankrekeningen en gebruiken diensten zonder ervoor te betalen. Wie er achter de grootschalige aanslag zat, is nog niet vastgesteld. En dat, hoewel Microsoft ook een premie van 250.000 dollar uitloofde voor de arrestatie van de daders.
De negatieve balans van MyDoom: het virus vertraagde het hele internet met 10 procent en verminderde de laadsnelheid van websites met 50 procent. Twee miljoen computers waren besmet.
4. Sobig.F
Sobig.F is geen typisch computervirus. Het is eerder een mengsel van worm en Trojaans paard dat in augustus 2003 meer dan twee miljoen computers en hun opstartsector infecteerde en meer dan 30 miljard dollar aan schade veroorzaakte. Het virus was erg snel omdat het zichzelf in slechts 24 uur een miljoen keer had gekopieerd en verzonden via internet.
Door de enorme hoeveelheid data die vrijkwam bij het versturen van e-mails, stortte het dataverkeer op veel plaatsen in. Sommige bedrijven waren niet meer online te bereiken. Met Air Canada werd ook een luchtvaartmaatschappij getroffen die enkele vluchten moest annuleren vanwege Sobig.F. Net als bij het Mydoom-virus een jaar later is de ontwikkelaar van Sobig.F tot op de dag van vandaag onbekend.
Vreemd genoeg was Sobig.F in de herfst van 2003 weer helemaal verdwenen.
5. Sasser
In 2004 was Sasser een kwaadaardig programma dat grote bedrijven aanviel. Onder meer het Franse persbureau AFP en de luchtvaartmaatschappij Delta Airlines werden getroffen. Sasser maakte gericht gebruik van een beveiligingslek in het besturingssysteem Windows XP. Sasser verspreidde zich vanaf de geïnfecteerde computer en zorgde ervoor dat computers zichzelf automatisch aan- en uitschakelden.
Hoewel de oorzaak van Sobig.F of Mydoom nooit kon worden vastgesteld, werd de ontwikkelaar snel gevonden door Sasser. Het was een 17-jarige uit Nedersaksen. Hoewel de schade in de miljoenen liep en wereldwijd bijna tien miljoen pc's besmet waren, kreeg de student 'slechts' een jeugdstraf van een jaar en negen maanden voorwaardelijk. Daarnaast moest hij 30 uur taakstraf vervullen.
Zoals uit de jaarcijfers blijkt, is de tijd van de grote malwaregolven waarschijnlijk voorbij. Criminelen over de hele wereld zijn echter doorgegaan met upgraden en hun computervirussen worden steeds slimmer. Ze gebruiken een breed scala aan malware, waaronder macrovirussen die zich verspreiden via Office-macro's of zeer hardnekkige malware die zich direct in de opstartsector nestelt. Maar virusbeschermingsprogramma's houden het ook bij en zorgen ervoor dat malware zijn verwoestende effect niet kan ontwikkelen. Bovenal is het belangrijk dat u een up-to-date antivirusprogramma gebruikt om computervirussen betrouwbaar af te weren. Zorg ervoor dat de software zogenaamde "zero-day exploits" detecteert, d.w.z. nog onbekende computervirussen.
