Wat is een stealth-virus?
Een stealth-virus is een type computervirus dat zichzelf effectief verbergt, vandaar de naam, zodra het een computersysteem heeft besmet. Dit type virus kan meestal op dezelfde manier worden verspreid als elk ander virus, via schadelijke programma's, e-mailbijlagen en installaties die worden uitgevoerd via verschillende websites met schadelijke programmering. Als het eenmaal op een computer is geïnstalleerd, wordt het virus voor een antivirusprogramma erg moeilijk om het tijdens een virusscan te detecteren en te verwijderen. Een stealth-virus maakt meestal een kopie van de originele, niet-geïnfecteerde gegevens op een schijf, zodat het deze informatie tijdens een virusscan naar een antivirusprogramma kan doorsturen.
Hoewel veel verschillende soorten virussen verschillende methoden gebruiken om verborgen te blijven voorafgaand aan de installatie, is een stealth-virus geprogrammeerd om onopgemerkt te blijven nadat het op een computer is geïnstalleerd. Er zijn een aantal manieren waarop een virus moeilijk en volledig van een systeem kan worden verwijderd na infectie, en een stealth-virus gebruikt het systeem zelf om zijn aanwezigheid te verbergen. De meeste virussen, eenmaal geïnstalleerd op een computersysteem, beginnen te corrumperen en nemen verschillende aspecten van het systeem over en voeren vervolgens een breed scala aan kwaadaardige taken op het systeem uit. Deze actie maakt het virus detecteerbaar, omdat een antivirusprogramma kan achterhalen waar wijzigingen zijn aangebracht.
Een stealth-virus werkt echter actief om de wijzigingen te verbergen die zijn aangebracht om het detecteren van het virus veel moeilijker te maken. Er zijn verschillende manieren waarop dit kan worden bereikt, en de programmeur van een virus zal meestal beslissen welk type aanpak wordt gebruikt. Een van de meest voorkomende manieren om een stealth-virus te maken, is om het virus te programmeren om vóór de infectie een kopie van het originele systeem te maken. Deze afbeelding wordt vervolgens gebruikt wanneer het systeem wordt ingeschakeld, zodat antivirusprogramma's alleen het oorspronkelijke systeem 'zien' en niet de geïnfecteerde versie.
Er zijn verschillende manieren om het bedrog van een stealth-virus te omzeilen, inclusief opstarten vanaf een schijf vóór een virusscan om te voorkomen dat de systemen waarop het virus controle heeft. Een stealth-virus kan mogelijk ook verwijdering van een antivirusprogramma voorkomen door een kopie van zichzelf op de harde schijf te maken en die kopie voor detectie te verbergen. Nadat een virusscan is uitgevoerd en het virus is gedetecteerd en verwijderd, wordt het virus opnieuw geïnstalleerd tijdens de volgende keer opstarten van de computer. Dit kan een goede detectie van het virus bemoeilijken en vereist meestal meer bijgewerkte antivirussoftware die is geprogrammeerd om ook de verborgen kopie te vinden.