Hoe het allemaal begon
In 1966. Het eerste virus werd in 1966 bedacht door de Hongaarse wetenschapper John von Neumann. Hij publiceerde toen het artikel "Theory of Self-Reproducing Automata." Uiteraard was er nog geen sprake van een werkend virus, maar in het artikel stelt hij dat computers – een extreem nieuwe en vreemde technologie die tijdens de oorlog in aller haast werd ontwikkeld – snel gelijkenissen zou gaan vertonen met het menselijke zenuwstelsel. Naarmate computers complexer werden, zo redeneerde hij, zou het logisch zijn als computers verantwoordelijk zouden worden voor hun eigen vermeerdering: zelfreplicatie. Zelf nam hij het woord virus nooit in de mond, maar omdat de door Von Neumann beschreven automatische systemen zichzelf in stand houden, vallen ze perfect onder die noemer.
Hierna zouden er nog vele volgen: Creeper
In 1971 werden deze ideeën uiteindelijk realiteit met het eerste virus: Creeper. Naar de huidige maatstaven zou het worden geclassificeerd als ‘worm’, omdat het zich over andere computers kon verspreiden via lokale verbindingen. Hoewel de naam Creeper tamelijk angstaanjagend klinkt, was er in feite weinig om je zorgen over te maken. Het werd ontwikkeld door Bob Thomas, die werkte bij het bedrijf BBN Technologies. Het was bedoeld als demonstratie van een mobiele toepassing: software die automatisch kon overspringen van computer naar computer in een netwerk.
Op geïnfecteerde computers verscheen dan de tekst "I'M THE CREEPER : CATCH ME IF YOU CAN”. Maar het Creeper-virus bracht het systeem geen daadwerkelijke schade toe. In plaats daarvan zocht het virus om zich heen of er nog een computer was waarop het over kon springen. Later besloot Thomas’ collega Ray Tomlinson Creeper een update te geven, waardoor het zich niet alleen automatisch kon verplaatsen, maar zichzelf ook kon vermenigvuldigen. Daarbij liet het steeds een kopie van zichzelf achter op de computer voordat het naar de volgende ging. Maar Ray was niet van plan om zijn creatie in het wild los te laten. Om dat te voorkomen, ontwikkelde hij nog een virus, THE REAPER, dat als enige doel had om andere computers te zoeken die waren geïnfecteerd met Creeper, en het virus te verwijderen. In dat opzicht is Ray Tomlinson niet alleen de vader van het moderne virus, maar ook van het eerste antivirusprogramma.
De eerste “puber”: Elk Cloner
Creeper en Reaper stonden op zichzelf en kwamen niet verder dan het interne BBN-netwerk. Het eerste virus dat 'in het wild' werd aangetroffen en vastgelegd, heette Elk Cloner en had ironisch genoeg Apple ll-computers als doelwit. Voordat internet gemeengoed werd, kon je Elk Cloner overigens alleen maar ‘oplopen’ door een geïnfecteerde floppydisk of diskette in je computer te schuiven, vaak met een game erop. Vandaar kon het de hoofdcomputer en andere floppy's die erin werden gestopt infecteren, zodat het zich kon verspreiden. Wat nog erger was: wanneer je de geïnfecteerde game voor de vijftigste keer startte, ging het scherm op zwart en werd het volgende bericht weergegeven:
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Dat klinkt best eng, toch? Het was in elk geval irritant. Verder was het vrij onschuldig. Het was bedoeld als grap, door toekomstig ondernemer Rich Skrenta bedacht als 15-jarige scholier. Het enige wat je hoefde te doen om je computer weer gewoon te kunnen gebruiken, was hem opnieuw opstarten. Blijkbaar deed hij dit soort dingen vaker, want zijn vrienden leerden het al snel af om floppy's met hem uit te wisselen...
Rond deze tijd, 1983, muntte Fred Cohen de term ‘computervirus’. Diens eerste wetenschappelijke artikel had inderdaad als titel ‘Computer Viruses – Theory and Experiments’. Daarin beschreef hij een computervirus als “een programma dat andere programma's kan 'infecteren' door ze zodanig aan te passen dat ze een, mogelijk doorontwikkelde, kopie van zichzelf bevatten. Dankzij zijn infecterend vermogen kan een virus zich verspreiden over een computersysteem of netwerk door de bevoegdheden van gebruikers te bemachtigen en met behulp daarvan hun programma's te infecteren. Elk programma dat wordt geïnfecteerd, kan op zijn beurt als virus fungeren, en zo breidt de infectie zich uit.”
Het eerste pc-virus: Brain
Tot op dit moment was elk virus bedoeld voor minder bekende besturingssystemen, in elk geval volgens de maatstaven van nu. Pas in 1986 werd het eerste echte virus voor Windows-pc's in het wild gespot: ‘Brain’. Brain was, net als de meeste virussen ervoor, min of meer onschuldig, hoewel het diskettes traag maakte en flink veel geheugen innam. En het stelde de makers in staat de geïnfecteerde apparaten te traceren. Het virus maakte gebruik van een kwetsbaarheid in het besturingssysteem van Microsoft, maar was nooit echt bedoeld als virus. De broers Basit Farooq Alvi en Amjad Farooq Alvi ontwikkelden Brain om te voorkomen dat hun medische software illegaal werd gebruikt. Ze hadden zelfs een bericht in de programmacode opgenomen met hun adres en telefoonnummer, zodat ze geïnfecteerde computers konden repareren. Maar de floppy waarop het stond werd zo vaak gestolen dat ze tot hun verbazing overspoeld werden met verzoeken om Brain van geïnfecteerde apparaten te verwijderen.
Je zou dus kunnen zeggen dat hun plannetje iets te goed werkte.
Het eerste virus dat problemen veroorzaakte: Wenen
Eind jaren 80 van de vorige eeuw werden computers gemeengoed en begonnen virussen echt een probleem te worden. Er werd geëxperimenteerd met allerlei ongein die in schadelijke programmacode kon worden verstopt. Een van de voortbrengselen van dit experimentele tijdperk was het Vienna-virus, een redelijk schadelijk beestje: wanneer het een apparaat infecteerde, konden de gegevens beschadigd raken en bestanden worden vernietigd. Het was de bedenker daarbij ogenschijnlijk alleen te doen om mensen met DOS-apparaten problemen en leed te bezorgen.
Er waren destijds een hoop van dergelijke virussen in omloop, maar dit exemplaar leverde zo veel problemen op dat in 1987 een man genaamd Bernd Fix van collega-wetenschapper en auteur Rolf Burger opdracht kreeg op zoek te gaan naar een manier om het te neutraliseren. Gelukkig deed Bernd Fix zijn achternaam eer aan en kon hij het probleem na hard werken oplossen. Daarmee had hij het allereerste speciale antivirusprogramma geschreven waarmee het Vienna-virus kon worden gedetecteerd en vernietigd voordat het schade kon aanrichten. Hoera!
Helaas baarde het eerste speciale antivirusprogramma weinig opzien. In die tijd verspreidden virussen zich tenslotte langzaam en op kleine schaal. Het loonde de moeite niet om antivirussoftware massaal te delen. Maar al gauw raakten anderen er door geïnspireerd en begonnen zij zelf programma's te ontwikkelen om af te rekenen met virussen. Dat was het begin van een kat-en-muisspel tussen rivaliserende groepen hackers dat nog steeds voortduurt.
De eerste ransomware: het Trojaanse paard AIDS
Tot dan toe maakten mensen virussen alleen voor de lol. Het was puur hobby. Het idee dat je daadwerkelijk geld zou kunnen verdienen met schadelijke software, was hooguit denkbeeldig. Maar één man, Joseph Popp, bracht daar in 1989 verandering in met het verspreiden van de eerste “ransomware”: het Trojaanse paard AIDS.
Zodra het Trojaanse paard AIDS zich op een computer had genesteld, begon het te tellen hoe vaak de computer werd opgestart. Zodra de 90 werd bereikt, werden alle bestanden verborgen, waardoor ze niet meer toegankelijk waren, en werd van het slachtoffer geëist dat deze een brief naar een bepaald adres stuurde met daarin 189 dollar om ‘uw abonnement te verlengen.’ Joseph Popp werd uiteindelijk opgepakt en beschuldigd van elf gevallen van afpersing. De aanklachten werden ingetrokken nadat hij ontoerekeningsvatbaar was verklaard en erin toestemde de winst van zijn ransomwareplan aan AIDS-onderzoek te schenken.
Liepen alle ransomwareverhalen maar zo goed af.
De eerste openbare paniek: Michelangelo
Tot dusverre waren alle behandelde virussen het werk van welvarende, hoogopgeleide mannen. Computers waren luxeartikelen die meestal te vinden waren op universiteiten, bij bedrijven en thuis bij hobbyisten en bevoorrechte mensen. Aangezien computers min of meer onafhankelijk werkten, was het niet eenvoudig om virussen te verspreiden, behalve dan door diskettes te infecteren in de hoop dat zo veel mogelijk mensen ze in hun computer zouden stoppen.
In 1992 kwam daar verandering in toen het Michelangelo-virus werd losgelaten in de wereld.
Michelangelo was een destructieve worm die zich verspreidde op elke floppy of diskette die in de computer werd gestopt. Het virus was dan nog inactief en niet te detecteren. Maar op 6 maart, de verjaardag van de schilder die het virus zijn naam gaf, kwam het tot leven en verwoestte het elke computer die ermee geïnfecteerd was. Het Michelangelo-virus was niet heel bijzonder, maar men kwam er al snel achter dat een aantal computer- en softwarefabrikanten per ongeluk producten hadden geleverd waarop het virus vooraf geïnstalleerd was.
Het daadwerkelijke aantal geïnfecteerde computers is nooit boven de 20.000 uit gekomen. John McAfee, oprichter van antivirusbedrijf McAfee en… interessante figuur, beweerde in zijn hoedanigheid van deskundige echter dat er honderdduizenden, zo niet miljoenen computers waren geïnfecteerd. Er valt niet met zekerheid te zeggen wat hem tot een dergelijke bewering bracht, maar ineens was er veel meer belangstelling voor antivirustechnologie. Dat kan voor hem een drijfveer zijn geweest om het publiek op te jutten.
Wie zal het zeggen?
De eerste aanval via social engineering: Melissa
Melissa, uitgebracht in 1999, was een van de eerste virussen die zich verspreidden via e-mail en het eerste virus dat gebruik maakte van social engineering – een combinatie van bedrog en leugens om langs de verdediging van een computer te glippen – om de klus te klaren. Het verspreidde zichzelf door naar contactpersonen e-mailberichten te sturen met het volgende onderwerp: “Important Message From <e-mailadres van het account waarmee het virus was verstuurd>" In de tekst van het bericht stond: “Here is that document you asked for ... don't show anyone else ;-)". Het document, een DOC-bestand, omvatte een lijst met 80 pornowebsites, en gebruikersnamen en wachtwoorden voor de diverse sites (stel je voor dat je dat van je opa doorgestuurd krijgt).
Wat nog verontrustender was: vervolgens werden er nog meer geïnfecteerde documenten naar de contactpersonen van het doelwit gestuurd. Meestal ging het daarbij om de pornolijst, maar soms ook om andere DOC-bestanden die zich op de computer bevonden en ook waren geïnfecteerd. Daardoor werden er vaak vertrouwelijke of privébestanden gedeeld met vrienden, familie of collega's op het werk.
Hoewel Melissa al snel werd bedwongen en de maker ervan gearresteerd, fungeerde het uiteindelijk wel als rechtstreekse inspiratiebron voor een van de grootste malwareaanvallen tot nu toe: ILOVEYOU, oftewel de “Love Letter Worm”. De ILOVEYOU-aanval, in de vorm van een liefdesbrief, begon met het openen van het bijgevoegde tekstbestand. Daarmee werd de worm losgelaten die veel meer schade zou berokkenen dan een doorsneeworm, zelfs in vergelijking met de huidige malware.
Na activering downloadde ILOVEYOU een Trojaans paard, waarmee vervolgens bestanden werden overschreven en gebruikersgegevens als gebruikersnamen, wachtwoorden en IP-adressen werden gestolen. Vervolgens stuurde het zichzelf naar iedereen op je lijst met e-mailcontactpersonen. Vervolgens werd je e-mailaccount hermetisch vergrendeld. Toen ILOVEYOU zijn werk eenmaal had gedaan, waren er naar schatting 45 miljoen computers over de hele wereld besmet (ongeveer 10% van alle computers in het netwerk) en had het voor meer dan 8 miljard dollar aan schade veroorzaakt.
Was Melissa een wake-upcall, dan was ILOVEYOU een waarschuwingsschot. Het vestigde niet alleen de aandacht op de gevolgen van malware voor de onbeschermde massa, maar ook op de ellende die malware kon aanrichten wanneer het de vrije hand kreeg. Bedrijven die beveiliging tot dan toe als secundair beschouwden, begonnen hun prioriteiten te verschuiven en antivirusproducten, die eerder als een luxe werden afgedaan, werden absoluut cruciaal.
En zo is het nog steeds.
Geschiedenis in de maak
Zo waren er nog tal van andere ‘primeurs’ in de wereld van de cyberbeveiliging en omdat hackers zich blijven vernieuwen, weten we zeker dat er in de toekomst nog veel primeurs zullen volgen. Maar zoals er briljante hackers zijn die u proberen te bestelen, zijn er ook even zoveel briljante cyberbeveiligingsonderzoekers die u beschermen met producten zoals AVG. Zolang u alert blijft, uw antivirussoftware up-to-date houdt en zich blijft informeren over cyberbeveiliging, hoeft u zich geen zorgen te maken wanneer u uw computer aanzet.