Geschiedenis van het computervirus
Computervirussen en malware zijn in onze digitale wereld niet meer weg te denken, maar hoe begon dat eigenlijk? De geschiedenis van het computervirus.
De eerste theorieën over het ontstaan van een computervirus stammen al uit de late jaren ’40. In 1949 hield de Hongaars-Amerikaanse wiskundige John von Neumann een lezing over computerprogramma’s die zichzelf zouden kunnen herproduceren. Overigens sprak Neumann nog niet over een ‘virus’, maar had hij het over ‘automatische data’ (Automata).
Creeper
Het duurde even, maar in 1971 werd deze theorie ook echt in de praktijk gebracht. Computer expert Bob Thomas schreef dat jaar het zogeheten Creeper-virus, dat zich via het netwerk van verscheidene universiteiten al snel wist te verspreiden. Als een computer eenmaal geïnfecteerd was verscheen de zin ‘Ik ben de Creeper, pak me dan, als je kan!’ op het scherm. Het programma reproduceerde zich ook echt, waardoor de harde schrijf van de geïnfecteerde computer 'vol' raakte en er weinig meer met de computer gedaan kon worden. Het virus was verder echter onschuldig en veroorzaakte geen schade. Niet veel later verscheen het programma ‘The Reaper’, waarmee de Creeper weer verwijderd kon worden. Een soort anti-virusprogramma dus.
Het beste van IsGeschiedenis in je inbox? Schrijf je in voor onze nieuwsbrief! Helemaal niks missen? Volg ons op Facebook!
Computervirus
Met de toename in het computergebruik van de jaren ’80 nam daarom ook het aantal virussen sterk toe. In 1984 gebruikte de Amerikaanse informaticus Fred Cohen voor het eerst de term ‘virus’ voor een programma dat een computer infecteert. Drie jaar later demonstreerde hij bovendien dat het onmogelijk was om een algoritme te schrijven dat alle computervirussen herkent. Een van de eerste virussen die écht schade toe konden brengen, was het virus Brain. Dat was ook het eerste virus dat het besturingssysteem MS-DOS kon aantasten en daarmee een bedreiging vormde voor de nieuwe Personal Computers. Het virus kon het schijfstation van de floppydisk overnemen, en er zo voor zorgen dat het systeem niet meer kon opstarten. Het virus was geschreven door twee Pakistaanse programmeurs, die -ironisch genoeg- een kopieerbeveiliging wilden schrijven voor hun medische software. Als een illegale kopie van die software gebruikt werd, verscheen er een melding op het scherm van de computer. Tenminste, dat was de bedoeling. De beveiliging bleek te werken als een virus dat vanuit de bootsector van het floppydisk station foutmeldingen bleef geven en zich versrpeidde naar andere floppydisks als die in de computer werden geplaats. De twee broers waren zich naar verluidt van geen kwaad bewust, totdat ze overvallen werden door een stortvloed aan telefoontjes van woedende bedrijven. In de foutmelding stonden de gegevens van de twee broers en het softwarebedrijf dat ze samen runden. Uiteindelijk bleek de schade van het Brain-virus mee te vallen, al konden vooral Applesystemen wel 'vollopen'. Wie geen illegaal gekopieerde versie van de medische software gebruikte, had overigens nergens last van. De broers runnen nog altijd een succesvol IT-bedrijf.
De eerste kwaaddaardige computervirussen
Het virus dat de twee Pakistaanse broers min of meer per ongeluk geschreven hadden, was eigenlijk vrij onschuldig. Wie geen illegale kopie van hun software, of een afgeleide van een illegale kopie gebruikte, had nergens last van. En behalve irritante foutmeldingen met rare cryptische teksten gebeurde er niet veel met een geinfecteerde computer. Maar het was slechts een kwestie van tijd voordat er een virus verscheen dat wél schade aan een systeem kon aanrichten. Zo verscheen in 1987 het ‘Jeruzalem’ virus, dat alle geïnfecteerde computers op iedere vrijdag de 13e compleet onbruikbaar maakte. Het virus was zo geprogrammeerd dat het zichzelf op vrijdag 13 mei 1988 activeerde. Wereldwijd raakten zo veel computers besmet dat werd gesproken van een 'pandemie'. Daarmee was het ziekte-jargon dat Fred Cohen vier jaar eerder had geïntroduceerd helemaal sterk.
Het Ping-Pong virus van een jaar later deed het voorkomen alsof de computer een pong-spelletje speelde, waardoor werken ook onmogelijk werd. Het bracht weinig ernstige schade toe aan de geïnfecteerde computer, maar sommige computers konden wel crashen doordat het virus het systeem té zwaar belastte.
De late jaren tachtig doken er veel van deze virussen op. Personal Computers waren zowel thuis als op de werkvloer in opkomst, maar ze waren vooral erg nieuw en de beveiliging stond nog in de kinderschoenen. De meesten waren boot-virussen, die via floppydisks verspreid werden. Vanaf zo'n disk kwam een virus een computersysteem binnen, waarna de computer een volgende disk kon besmetten. Zo konden veel computers besmet worden, maar er was altijd nog een menselijke factor in de besmetting aanwezig. Iemand moest een besmette disk in een computer stoppen om het virus door te geven.
Dat werd anders met het Morrisvirus, het eerste wormvirus dat gebruik maakte van internet. Student Robert Morris wilde kijken of het mogelijk was om zonder menselijke tussenkomst alle computers die aan het internet verbonden waren te tellen. Daarvoor ontwierp hij een programma dat succesvol een aantal zwakke punten in de computerbeveiliging van die tijd wist te benutten om een computer binnen te komen. Maar daar maakte Morris een fout. In een eerste versie van het virus, had Morris het virus zo ingesteld dat het een besmette computer niet nog eens zou besmetten, maar in een tweede versie deed hij juist het omgekeerde. Hij stelde het virus zo in dat het een computer kon herbesmetten én dat het virus zichzelf in 14% van de gevallen zou herschrijven. Daardoor onstond een cyclus waarin het virus in korte tijd meerdere keren een computer besmetten en zichzelf herschrijven. Het virus vernietigde niks, maar nam zo veel data in beslag dat geinfecteerde computers en zelfs de geinfecteerde delen van het internet zo langzaam werden dat werken onmogelijk was. Maar dat het virus dat zou veroorzaken, wist Morris nog niet toen hij het virus losliet op de computers van de MIT-universiteit, waarna het virus zich razendsnel verspreidde. Hoeveel computers er uiteindelijk besmet raakten, is niet helemaal duidelijk. Media berichtten al snel over tienduizenden besmette computers. Dat zou in die tijd betekend hebben dat vrijwel het hele internet er last van had. Andere schattingen gaan uit van enkele duizenden, of nog minder. De impact van het virus was wel enorm. Zelfs militaire systemen werden geraakt en in sommige gevallen moesten mensen dagenlang wachten tot een email aankwam. Morris werd veroordeeld in een van de eerste rechtszaken voor het ontwikkelen van een computervirus. De Amerikaanse overheid probeerde de schade te ramen en kwam uit op een bedrag dat varieerde van enkele tonnen tot enkele miljoenen dollars. Het herstel kwam overigens snel. Universiteiten hadden weinig tijd nodig om effectieve software te ontwikkelen waarmee het virus geblokkeerd werd.
I love you virus
De toon was gezet, want steeds vaker doken virussen op. In 1992 vreesden computerexperts dat het ‘Michelangelo’ virus op 6 maart een ‘digitale apocalyps’ zou veroorzaken door tegelijkertijd alle data op 5 miljoen computers uit te wissen, maar deze vrees bleek uiteindelijk ongegrond. Ook verspreidden virussen zich steeds sneller, dankzij het internet. En soms ook door in te spelen op de menselijke nieuwsgierigheid. Rond de eeuwwisseling ontstond er een nieuw soort virus dat zich verspreidde met behulp van e-mail bijlages. Zo slaagde het ‘ILOVEYOU’ virus er in het jaar 2000 in miljoenen computers te infecteren door middel van een nepmail. De slachtoffers ontvingen een bericht met het onderwerp ‘I love you’, waar vervolgens een bijlage bij zat getiteld ‘LOVE-LETTER-FOR-YOU’. Talloze mensen die verwachtten een lief berichtje te krijgen, trapten in de val en activeerden het virus, waardoor het virus zich in enkele uren al over de hele wereld had verspreid. Eenmaal binnen richtte het virus schade aan door codes te beschadigen, die daardoor onleesbaar werden voor de computer. Op die manier werd veel software onbruikbaar.
Anna Kournikova
Een jaar later was de wereld in de ban van het Anna-Kournikova-virus. Dat virus leek een beetje op het Morris-virus. Net als het I love you virus werd het Anna-Kournikova-virus via de mail verstuurd. De ontvanger kreeg een emailtje met in de bijlage zogenaamd een foto van de Russische tennisster Anna Kournikova. Op het moment dat deze lezer de bijlage opende activeerde hij echter het virus, dat zichzelf vervolgens automatisch doorstuurde naar alle mailcontacten van het slachtoffer. Het virus vernietigde geen bestanden, maar zorgde wel voor overbelaste systemen, doordat sommige computers duizenden emailberichten in één keer probeerden te versturen. Later bleek de Nederlandse programmeur Jan de Wit verantwoordelijk te zijn voor het virus. Hij kreeg een taakstraf van 150 uur. Net als Robert Morris was zijn motivatie om het virus te schrijven vooral een poging om te kijken bij hoe veel computers hij eigenlijk binnen kon komen.
Ransomware
Een speciaal soort computervirus is zogenaamde ransomware. Zoals de naam al doet vermoeden 'gijzelt' het virus je bestanden en krijg je die alleen maar terug als je losgeld (ransom) overmaakt naar de internetcriminelen. Al in 1989 ontstonden de eerste vormen van ransomware, die toen nog vooral via floppy's verspreid werden. Na 2010 kreeg deze soort virus een grote impuls doordat het populair werd bij criminelen die op deze manier grote bedragen 'losgeld' binnenhaalden. De ontwikkeling van cryptomunten maakte het makkelijker dit losgeld anoniem te innen, waardoor het aantal aanvallen met ransomware snel toenam. Het virus maakte gebruik van een beveiligingslek in Windows. Dat lek was al bekend en Microsoft had zelfs al maanden eerder een update met een patch om het lek te dichten, verspreid, maar op talloze systemen was die patch nog niet geïnstalleerd. Zelfs overheden en multinationals werden geraakt. Daaruit bleek dat menselijk gedrag bij computerbeveiliging een doorslaggevende factor is. De Tweede Kamer beloofde in januari 2017 nog een speciaal team in te zetten om hacks in de Tweede Kamer te voorkomen. Dit nadat twee journalisten van RTL de twitteraccounts van onder andere Kees van der Staaij en Pieter Omtzigt wisten te hacken.
Dit artikel is eerder verschenen op isgeschiedenis, maar is aangepast om het beter aan de actualiteit te laten aansluiten.