In 1949 bewees de wiskundige en computerpionier John von Neumann dat er computerprogramma's mogelijk zijn die zichzelf kunnen reproduceren. Het werd echter pas in de jaren zestig in de praktijk gebracht door een groep programmeurs van Bell Labs. In het spel Core Wars streden de programma's van verschillende spelers met elkaar om de controle over een computer door zich te vermenigvuldigen.

Met de komst van MS-DOS ontstonden in het begin van de jaren tachtig ook de eerste echte computervirussen. In 1986 werd Brain de wereld in gezonden, een Pakistaans virus dat de bootsector van een schijf aantastte. Het was het eerste 'stealth' virus: wie de bootsector van een geïnfecteerde schijf wilde bekijken op een geïnfecteerd systeem, kreeg de originele bootsector te zien in plaats van de geïnfecteerde. Later beseften virusschrijvers dat het infecteren van bestanden effectiever is. In 1988 infecteerde de Morris-worm, geprogrammeerd door de zoon van één van de Core Wars-makers, meer dan 6000 computers, een voor die tijd fenomenaal aantal.

Virussen voor de faam

In de periode van 1988 tot 1995 ontstonden er een groot aantal types virussen: de eerste macrovirussen voor Word, de eerste polymorfe virussen, die zichzelf veranderden om ontdekking door antivirus software tegen te gaan, et cetera. Virussen verspreidden zich vrij traag, vooral via diskettes en cd-roms. Zodra een geïnfecteerd programma werd uitgevoerd, kon het virus andere programma's beginnen infecteren. Veel virussen wachtten in die periode tot een specifieke datum voor ze zich activeerden. Ze verspreidden zich dan zoveel mogelijk tijdens de 'incubatieperiode' zonder zich te laten zien, en op een bepaald moment voerden ze dan hun actie uit.

Die actie kon destructief zijn, zoals bij het virus CIH, ook Chernobyl genoemd. Dit virus verscheen voor het eerst in juni 1998 en voor meer dan twee jaren bleven er varianten van actief. De gevaarlijkste variant activeerde op 26 april en overschreef dan het flash-bios van de pc, waardoor die onbruikbaar werd.

Veel virussen waren echter niet zo destructief en dienden enkel om de virusschrijver een zekere faam te geven. Als het virus in actie kwam, liet het dan een boodschap zien. Of het toonde beelden zoals het Ping Pong-virus: op het scherm werd dan een bal getoond die van de ene kant naar de andere van het scherm botste. Discretie was toen nog geen handelsmerk van virussen.

Internet

Ondertussen brachten het world wide web en e-mail een revolutie teweeg in communicatie. Virusschrijvers zagen hierin al vlug een uitstekende manier om hun creaties te verspreiden. In plaats van een aantal computers te infecteren voor de kick en de roem, was hun strategie nu om zoveel mogelijk computers zo vlug mogelijk te beschadigen. In 1999 zorgde het virus Melissa voor de eerste wereldwijde epidemie.

Voor het eerst bracht een virus op grote schaal schade aan. Door het lamleggen van computers in bedrijven had het een grote economische impact. Heel wat gebruikers beseften nu het gevaar van virussen voor de veiligheid van hun computer en ze begonnen het nut van een antivirusprogramma in te zien. Virusschrijvers zagen zich nu voor een nieuwe uitdaging geplaatst: hoe de steeds efficiëntere antivirusprogramma's te slim af te zijn en hoe paranoïde gebruikers te overhalen geïnfecteerde bestanden uit te voeren?

De eerste strategie was een vorm van 'social engineering': het virus kwam als attachment bij een e-mail die de gebruiker wil overtuigen om het attachment uit te voeren. Het befaamde Love Letter gebruikte deze strategie: het wilde de gebruiker laten denken dat het attachment een liefdesbrief was. Ook een e-mail met zogezegd een geanimeerde kerstkaart bijgevoegd kon gebruikers wel van hun achterdocht afhelpen.

Een andere strategie is het misbruik maken van beveiligingsgaten in software. De BubbleBoy- en Kakworm-wormen maakten hier voor het eerst gebruik van. Zij misbruikten een fout in Internet Explorer en konden zo html code in een e-mail plaatsen die automatisch de worm kon uitvoeren, zonder dat de gebruiker het attachment moest openen.

Actieterrein verlegd

Virusschrijvers verleggen hun terrein constant. In juni 2004 verscheen Cabir, een virus dat zich via Bluetooth verspreidt op gsm's met het Symbian-besturingssysteem. Zodra de gsm besmet is, zoekt het virus constant naar andere mobieltjes binnen het bereik van Bluetooth. Wordt een gsm gevonden, dan verstuurt het virus zichzelf ernaar. De gebruiker van het aangevallen apparaat moet overigens nog wel expliciet de bestandsoverdracht aannemen.

Apparaten zoals gsm's, pda's, muziekinstallaties en gps-systemen groeien door hun toenemende mogelijkheden meer en meer toe naar pc's. Als gevolg hiervan zullen er in de toekomst ook meer en meer apparaten door virussen en andere 'malware' geplaagd worden. En het is maar een kwestie van tijd tot deze virussen even geavanceerd zijn als hun pc-neefjes.