Computerviren

Im normalen Sprachgebrauch wird beinahe jedes Programm welches, vom Anwender ungewollt und oft auch anfänglich unbemerkt, Schaden anrichtet, als Virus bezeichnet.

Ein Virusprogramm hat zwei Funktionen. Erstens muss es sich selbst so kopieren, dass auch die Kopien die Kontrolle des Computers übernehmen können. Zweitens haben nahezu alle Viren eine Schadensfunktion. Diese Schadensfunktion kann ein Scherz sein oder auch die Zerstörung von Daten und Programmen.

Nicht als Virus zu bezeichnen sind: Trojanische Pferde, Logische Bomben und Würmer. Oft werden auch Programmierfehler im Betriebssystem oder in Programmen für Viren gehalten.

Trojanisches Pferd

Ein Trojanisches Pferd ist ein Programm, das einem anderen Programm (Login-Programm von Novell Netware oder ähnlichem) nachempfunden ist, eventuell sogar dessen Funktion ausführt, aber Paßwörter oder andere sensible Daten abfängt und der Person, die das trojanische Pferd eingepflanzt hat zuleitet. Im Gegensatz zu Viren kann sich ein solches Programm nicht vermehren, ist nahezu unmöglich unbeabsichtigt von einem Computer auf einen anderen übertragbar und richtet abgesehen von den gestohlenen Daten keinen Schaden an.

Logische Bomben

Als logische Bombe wird ein Programm bezeichnet, welches gleich einem trojanischen Pferd in ein System eingeschleust wird und dort unbemerkt wartet, bis eine vorher definierte Situation (Datum, Aufruf bestimmter Funktionen) eintritt. In diesem Fall werden aktiv Daten zerstört. Eine Spezialform ist das "Bitnapping", bei dem der berechtigte Anwender von der Benützung ausgeschlossen wird, und sich an den Bombenleger wenden muss um wieder Zugriff auf das System zu bekommen. Auch eine logische Bombe kann sich nicht vermehren. Sie kann auch kaum von einen Rechner übertragen werden.

Wurmprogramme

Ein Wurm ist ein Programm, welches hauptsächlich Kapazitäten (Speicher, CPU Zeit) verbraucht und sich vermehrt. Im Extremfall kann dies zum Stillstand des Systems führen. Daten werden nicht aktiv zerstört. Es ist jedoch denkbar, dass das Wirtssystem auf Grund der hohen Auslastung instabil wird, und dadurch Daten verloren gehen. Da Vermehrung eine der Hauptfunktionen der Würmer ist, können sie auch leicht von einem Rechner auf den anderen übertragen werden.

Virusarten

Es gibt mehrere Virusarten, welche sich in der Art der Verbreitung unterscheiden.

Bootsektorviren

Viren dieser Gattung verbreiten sich, in dem sie die Bootsektoren von Disketten oder Festplatten befallen. Im Bootsektor befindet sich ein Programm das vom BIOS beim Hochfahren von diesem Datenträger aufgerufen wird, und das Betriebssystem lädt. Selbst auf nicht boot-fähigen Disketten befindet sich so ein Programm und gibt eine Fehlermeldung aus.

Der Nachteil an dieser Art der Virusprogrammirung ist, dass das Virus selbst Funktionen mitbringen muss um einen Datenträger zu beschreiben, da es noch vor dem Betriebssystem geladen wird.

Link-Viren

Unter DOS wesentlich verbreiteter sind die sogenannten Link-Viren. Sie haben ihren Namen daher, dass sie sich an andere Programme anhängen. Von Link-Viren werden hauptsächlich .COM Dateien angefallen, da diese einen Einfacheren Aufbau haben als .EXE Dateien.

Schematischer Aufbau eines nicht befallenen .COM Programms

Sprung zu Startadresse

Daten

Daten

Daten

Startadresse

Code

Code

Code

Ende

Link Viren lassen sich nach der Art unterscheiden, wie sie ein Programm manipulieren.

A) Ãœberschreibendes Virus

Bei einem Überschreibenden Virus wird der Viruscode einfach am Beginn des Programms eingefügt und die Originaldaten und Befehle gelöscht.

Sprung zu Virusadresse

Viruscode

Viruscode

Daten

Startadresse

Code

Code

Code

Ende

Bei dieser Art von Infektion wird das Programm zerstört.

B) Additives Virus

Sprung zu Virusadresse

Daten

Daten

Daten

Startadresse

Code

Code

Code

Ende

Virusadresse

Viruscode

Viruscode

Sprung zu Startadresse

Bei dieser Art von Virus bleibt die Funktionalität des Programms erhalten, es wird aber, vom Anwender unbemerkt, der Viruscode ausgeführt.

Wo wird der Viruscode gespeichert

Es muss nicht der komplette Viruscode in die infizierten Programme kopiert werden. Teile des Virusprogrammes können in Bereichen des Datenträgers gespeichert werden, welche nicht vom Betriebssystem verwendet werden.

Das können künstlich erzeugte Bad Cluster sein oder auch nicht verwendete Bereiche der Partitionstabelle.

Verwendete Programmiersprachen

Die meisten Virusprogramme wurden mit Assembler programmiert, da damit sehr kleine und effiziente Programme geschrieben werden können. Es können jedoch auch andere Programmiersprachen verwendet werden. Voraussetzungen dafür dass sich eine Programmiersprache zum erstellen von Computerviren eignet sind: Die erzeugte Programme müssen sehr kompakt sein, und es muss eine sehr Hardware-nahe Programmierung möglich sein. Dies gilt für Makro und JAVA Viren jedoch nur in bedingtem Maß

Makro-Viren und JAVA

Makro-Viren stellen eine relativ neue Bedrohung dar. Virusprogramme dieser Art machen sich dem Umstand zu nutze, dass die modernen Programme, wie Word, Excel, usw., ausgefeilte Makroprogrammiersprachen besitzen, die es ermöglichen Programme zu schreiben, die unbemerkt vom Anwender Daten manipulieren oder sogar zerstören. Einziger echter Schutz gegen Makro-Viren ist es, die Makrofunktionalitäten zu deaktivieren.

Ebenfalls sehr neu ist die Bedrohung durch Viren, die in JAVA programmiert sind. JAVA ermöglicht zwar keine Hardware nahe Programmierung, da die Programme jedoch sehr kompakt sind, und JAVA Applets vor ihrer Ausführung nicht auch Viren geprüft werden, ist es nur eine Frage der Zeit bis die ersten gefährlichen JAVA Viren auftreten.

Schutz vor Viren

Zu allererste muss festgehalten werden: Es gibt keinen 100%igen Schutz gegen Computerviren. Die Gefahr einer Verseuchung kann jedoch durch einige Maßnahmen deutlich verringert werden.

Programme vor dem Einspielen in ein Rechnersystem oder ein Netzwerk immer mit einem oder besser mehreren verschiedenen Virenscannern prüfen.

Programm nicht aus dubiosen Quellen beziehen

Makro- und JAVA-Fähigkeiten grundsätzlich deaktivieren, und nur im Bedarfsfall und nach sorgfältiger Überlegung vorübergehen aktivieren.

Keine "Virussammlungen" anlegen sondern nicht reparierbare Programme die infiziert sind sofort löschen.

Regelmäßig eine komplette Überprüfung des Rechners vornehmen

Regelmäßig die neueste Version des Virenscanners besorgen

876 Worte in "deutsch"  als "hilfreich"  bewertet