2 onverwachte bestandstypen waar computervirussen kunnen bestaan (en dat zijn ze niet .EXE)
Er circuleert een gemeenschappelijke mythe rond het web: zolang een bestand geen EXE-extensie (".exe") heeft, kun je het openen zonder er nog een keer naar te kijken. Dit argument heeft een aanzienlijke fout en houdt geen rekening met het gedrag van programma's die de bestanden openen. We zullen nu een paar verschillende bestandstypen bekijken waarin virussen aanwezig kunnen zijn en deze in detail bespreken.
Hoe Non-EXE-virussen werken
Allereerst hoeft een bestand de EXE-extensie niet uit te voeren. Screensaver (SCR) en batch (BAT) -bestanden zijn daar goede voorbeelden van. Tot op de dag van vandaag vindt u tal van virussen met deze extensie.
Naast uitvoerbare bestanden, kunt u ook een virus hebben dat het programma dat het opent, manipuleert, zoals schadelijke Windows Help (CHM) -bestanden. Een CHM-virus opent het Windows Help-programma en gebruikt sommige functies om uw computer te beschadigen. Afhankelijk van hoe complex het programma is, kan een virus zelfs informatie van je computer verzamelen en naar huis sturen zonder enig teken van een misstand. Elk virus heeft enige vorm van toegang tot de Windows application programming interface (API) nodig. Sommige programma's bieden een bepaald toegangsniveau (zoals Microsoft Word) en kunnen uw computer echt in gevaar brengen.
1. Word-macrovirussen
Een van de meest voorkomende typen van typische virussen is het Microsoft Word-macrovirus. Het is uitgegroeid tot een niveau waarin zelfs Microsoft waarschuwt over hen in zijn eigen site. Een van de grootste aanvallen kwam van een macrovirus dat bekend staat als W97M / Melissa.A. Dit specifieke virus zou zichzelf afleveren in een e-mail die een Word-documentbijlage bevat. Zodra het virus is uitgevoerd in Microsoft Word 97/2000, zou het zichzelf eerst van uw computer naar al uw e-mailcontacten sturen. Daarna schrijft het virus zich naar uw normale sjabloon (normal.dot), zodat elk document dat u binnen Word start, is geïnfecteerd. Hoewel de meeste virussen gevaarlijk zijn, vormde dit specifieke macrovirus een zeer kleine bedreiging. Een andere variant van het virus (Melissa.V) vernietigt eigenlijk Excel-documenten na het zoeken naar hen.
Om uzelf tegen virussen zoals deze te beschermen, is het verstandig om macro's uit te schakelen. De meest recente versies van MS Word doen dit al voor u en vragen u of u macro's wilt inschakelen wanneer u een dergelijk document opent. De dreiging van deze virussen mag echter niet worden onderschat.
2. PDF-virussen
In het jaar 2001 werd een nieuw soort virus ontdekt verborgen in PDF-bestanden. De Reader-toepassing van Adobe laat PDF's toe om ingesloten uitvoerbare bestanden uit te voeren, wat betekent dat er een enorme hoeveelheid potentieel is. Wat bloedbad betreft, kan dit type virus uw systeem (en privacy) aan flarden scheuren. Een ander type PDF-virus voert ook een ingebed script uit, dat ook schade kan toebrengen aan uw systeem.
Een van deze virussen, alleen bekend onder de naam "Peachy", vermaakte je met een game en draaide toen een VBScript-bestand nadat je gewonnen had. Het PDF-document zou dan kopieën van zichzelf naar uw Outlook-contactpersonen sturen.
De dreiging van deze virussen is geminimaliseerd door de upgrade van Outlook in 2002 die een externe poging heeft gedetecteerd om zijn contactenlijst te bemachtigen. Het programma zal u waarschuwen wanneer een externe bron e-mailadressen probeert te bemachtigen. De beste manier om uzelf tegen PDF-virussen te verdedigen, is door ze onder de loep te nemen (zoals uploaden naar VirusTotal) en op waarschuwingen van Outlook te letten wanneer ongeautoriseerde scripts proberen toegang te krijgen tot de lijst met contactpersonen.
De dreiging gaat door
Technologie evolueert snel. Hoewel PDF- en Word-macrovirussen niet zo bedreigend zijn als vroeger, moet je nog geen zucht van verlichting slaken. Andere virussen zullen hun plaats innemen. Het beste dat u kunt doen is ervoor zorgen dat u een zekere mate van voorzichtigheid betracht bij het openen van bestanden die u per e-mail zijn toegestuurd. Als je vragen hebt, kun je ze in de reacties plaatsen!