Simpel gezegd is een virus een klein computerprogrammaatje dat zichzelf kan vermenigvuldigen. Op zich is dat vrij onschuldig; het neemt alleen maar ruimte in beslag. Het venijn zit bij de virussen niet in het vermenigvuldigen, maar in wat ze doen. 

Sommige virussen overschrijven of veranderen belangrijke bestanden die de computer nodig heeft om goed te kunnen functioneren. Andere virussen kunnen zelfs de harde schijf van een computer formatteren, waardoor alle gegevens inclusief het besturingssysteem verloren gaan. Er bestaan verschillende virussoorten: wormen, boot-sectorvirussen, bestandsvirussen, macrovirussen, trojan horses en hoaxes.

Het eerste virus dat opdook was de Elk Cloner in 1982. Er waren al eerder virussen gemaakt, maar dat waren experimenten en ze verspreidden zich niet buiten de testomgeving. Elk Cloner was gemaakt door de toen 15-jarige Amerikaan Richard Skrenta. Het virus infecteerde Applecomputers. Het verspreidde zich via diskettes.

Dit virus was bedoeld als practical joke, het was niet geprogrammeerd om schade toe te brengen aan het systeem. Het was wel vervelend, elke vijftigste keer dat een geïnfecteerde computer werd opgestart, verscheen er een gedichtje op het scherm:

Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!

Virussen worden bijna in alle gevallen gemaakt door jongens en jonge mannen tussen de 14 en 27 jaar. Omdat het niet eenvoudig is om een virus te maken, zijn het intelligente mensen die goed kunnen programmeren. Vaak zijn het studenten informatica. De makers zijn te vergelijken met vandalen en graffitispuiters, maar zij richten hun vernielzucht niet op bushokjes, telefooncellen of metrostations, maar op computers, netwerken en internetsites.

De reden van het maken van virussen is verschillend. Er zijn grofweg drie redenen. Ten eerste is er een groep die voor de kick virussen maakt. Ze vinden het stoer dat hun creatie wereldwijd systemen infecteert en ontregelt. Bovendien is het in veel landen illegaal, wat hun “hobby” een stuk spannender maakt.

Soms maken ze virussen voor een specifiek doel, bijvoorbeeld hun school of een bedrijf waar ze een hekel aan hebben. Zo zat er in het Blastervirus een verborgen boodschap aan Microsoft-topman Bill Gates: Billy gates why do you make this possible? Stop making money and fix your software!!

Het virus was geprogrammeerd om de site van Windows (een Microsoft-product) te saboteren. Overigens zijn de meeste virussen geschreven voor Windows. Deels omdat de beveiliging soms te wensen overlaat, maar vooral omdat Windows het meest gebruikte besturingssysteem is.

Tenslotte is het niet ondenkbaar dat terroristen virussen maken die computersystemen van bedrijven of overheidsinstanties aanvallen. Na 11 september 2001 is hier veel onderzoek naar gedaan. Computerbeveiligingsdeskundigen stellen echter dat bedrijven en instellingen meer moeten vrezen voor terroristen-hackers (een hacker is een inbreker in een computersysteem of netwerk) dan voor terroristische virussen.

Van de tienduizenden bekende computervirussen springen er een paar in het oog. Deze zijn wereldwijd uitgebroken of hebben ernstige schade aangericht, of beide. Een kleine bloemlezing:

Het (c)Brainvirus. Dit was het eerste virus dat opdook op IBM-computers, in 1987. Twee Pakistaanse broers claimden het virus te hebben gemaakt om door hen geschreven software te beschermen tegen piraterij. (c)Brain was een boot-sectorvirus dat de harde schijf ontregelde. (c)Brain waarschuwde het slachtoffer dat de computer was besmet en gaf het adres en telefoonnummer van de broers. Het virus infecteerde wereldwijd honderdduizenden computers en de twee Pakistani werden overstelpt met brieven en telefoontjes. Momenteel runnen ze een internetprovider in Pakistan. Het is nooit opgehelderd of de broers echt verantwoordelijk waren voor (c)Brain.

Morris. Deze worm dook eind 1988 op. Of dit de eerste internetworm was, is niet zeker, maar het is wel de eerste uitbraak van een worm die op grote schaal schade toebracht. Het was overigens niet de bedoeling van de maker om een schadelijk virus te maken, maar de worm vertraagde geïnfecteerde systemen tot er niet meer mee te werken viel. De worm werd gecreëerd door de student Robert Tappan Morris, Jr. Voor zijn daad kreeg hij drie jaar voorwaardelijke celstraf, een taakstraf van 400 uur en een geldboete. Momenteel is Morris professor aan de universiteit van Massachusetts. 

Het CIH-virus. Dit virus werd voor het eerst ontdekt in Taiwan in juni 1998. Het is een bijzonder schadelijk virus. Het vult belangrijke delen van de harde schijf met willekeurige informatie, waardoor de computer vastloopt bij het opstarten. Ook wist CIH gegevens op de BIOS-chip (waarop onder meer de “adressen” van belangrijke computeronderdelen staan), wat zeer ernstige gevolgen kan hebben. CIH waart nog steeds rond in nieuwe varianten, maar komt niet vaak meer voor. Het zal uiteindelijk helemaal verdwijnen, omdat het geen effect heeft op nieuwere versies van Windows.

Melissa. De internetworm Melissa werd ontdekt in maart 1999. Het verspreidde zich via het e-mailprogramma van Microsoft, Outlook. Wereldwijd zorgde Melissa voor problemen omdat mailservers de stroom e-mails die de worm genereerde, niet aankonden. In 2000 zorgde het vergelijkbare I love you-virus voor dezelfde problemen.

MyDoom. In januari 2004 werd MyDoom ontdekt. Deze worm heeft de twijfelachtige eer de snelst verspreidende worm te zijn. MyDoom probeerde de server van Microsoft te overspoelen met informatie. Op geïnfecteerde computers verwijderde de worm systeembestanden en installeerde het een zogenaamde achterdeur, waardoor hackers eenvoudig toegang kregen tot de geïnfecteerde computer.

Sinds de opkomst van het internet is de internet- of e-mailworm de snelst verspreidende en meest voorkomende virussoort. De beruchte MyDoom- en I love you-wormen waren dergelijke computervirussen. 

Het kenmerk van de worm is de manier van verspreiden. Een worm stuurt via een bijlage in een e-mail een kopie van zichzelf naar andere e-mailadressen. Als een nietsvermoedende gebruiker de bijlage met de worm opent, krijgt de worm toegang tot het adresbestand van die gebruiker. Dat adresbestand gebruikt de worm dan weer om nieuwe kopieën van zich zelf te versturen.

Deze manier van verspreiden kan heel snel gaan omdat er een sneeuwbaleffect kan optreden. Als dat zo is, kunnen servers overbelast raken en kunnen delen van internet slecht of helemaal niet meer te bereiken zijn. Precies dat gebeurde er in mei 2000 toen het I love you-virus uitbrak.

Naast de problemen die kunnen ontstaan door de verspreiding van een worm, blijft een worm natuurlijk een virus. Dat betekent dat het ook nog schade aan individuele computers kan veroorzaken. I love you verwijderde bijvoorbeeld muziek- en systeembestanden op geïnfecteerde computers.

Overigens kan er in het tekstgedeelte van een e-mail geen virus zitten. Helemaal veilig zijn e-mails echter niet: virussen kunnen wel in de vorm van java-scripts staan in e-mails die opgemaakt zijn als internetpagina.

Deze virussen worden ook wel "file infectors" genoemd. Het zijn kleine programmaatjes die zich verstoppen in bestanden. Als die bestanden worden geladen of uitgevoerd, dan wordt ook het virusonderdeel uitgevoerd.

Vóór de internethype was dit de meest voorkomende soort virus. Het verspreidde zich door de uitwisseling van software op diskettes.

Macrovirussen hebben andere programma’s nodig om te kunnen functioneren. Meestal gaat het dan om programma’s als tekstverwerkers, spreadsheets en databases.

Het macrovirus zit verstopt in een document. Als dat document geopend wordt, wordt het in het geheugen van de computer geladen en is dan actief. Het kopieert zich vaak naar het standaard sjabloon. Als de gebruiker een nieuw document aanmaakt, bevat het automatisch het virus. Als dat bestand verspreid wordt (bijvoorbeeld via e-mail) dan kunnen ook andere computers besmet raken.

Een boot-sectorvirus, of in beter Nederlands: een opstartsectorvirus, is heel hardnekkig. Dit virus infecteert een specifieke plaats op de harde schijf, namelijk de sector die het eerst gelezen wordt door de computer als die wordt opgestart.

Deze variant is hardnekkig, omdat het al actief wordt voordat andere programma’s worden geladen, waaronder eventuele anti-virussoftware. Daarnaast heeft het de neiging om zich in het geheugen van een computer te nestelen, waardoor het moeilijker is om deze variant te verwijderen. De meeste virusscanners lichten daarom ook het geheugen door als ze zoeken naar verdachte bestanden.

Een trojan horse (of: trojaans paard) is net als een hoax eigenlijk geen virus. Het is een programma dat iets anders doet dan het suggereert. Er zijn bijvoorbeeld “spelletjes” die je harde schijf leeghalen, je wachtwoorden achterhalen en doorsturen naar derden of je computer toegankelijk maken voor hackers.