Computervirus

Computerprogramm, das sich in andere Computerprogramme einschleust und damit reproduziert
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 18. Dezember 2003 um 13:55 Uhr durch JanW (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.


Begriffsklärung

Der Begriff Computervirus besitzt 2 Bedeutungen:

1. In der Fachsprache ist ein Computer-Virus ist eine nicht selbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und vom Anwender nicht kontrollierbare Manipulationen an selbigen vornimmt. In diesem Artikel soll es nur um diese engere Definition des Computer Viruses gehen.

2. Umgangssprachlich hat der Begriff Computervirus eine breitere Bedeutung: Er wird sowohl für Computerviren in der fachsprachlichen Bedeutung als auch für Computerwürmer, Trojanische Pferde benutzt.



Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".

Durch Computerviren kommt es auf einem Computer häufig zu Verfälschung oder Verlust von Daten und Programmen, sowie zu Störungen des regulären Betriebs.

Aufbau

Es gibt mehrere Versuche, einen Virus zu strukurieren:

Erklärung 1

  • Vermehrungsteil: Mit diesem Programmteil wird die Vermehrung des Virus durchgeführt.
  • Erkennungsteil: Im Erkennungsteil wird geprüft, ob bereits die Infektion eines Programms oder Systembereichs erfolgte. Jedes Wirts-Programm wird nur einmal infiziert.
  • Schadensteil: In einigen Viren ist absichtlich eine Schadensfunktion programmiert, meist das Überschreiben oder Verändern von Programmen oder Daten, oder aber auch nur die Ausgabe von Meldungen und Geräuschen auf dem Rechner. Dieser Programmteil kann fehlen, aber auf jeden Fall entsteht Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Durch Programmierfehler, Veränderungen des Betriebssystems oder ähnliches können weitere Schäden als Nebeneffekte auch dann auftreten, wenn sie nicht absichtlich programmiert sind.
  • Bedingungsteil: Sowohl die Verbreitung als auch die Schadensfunktion können von Bedingungen abhängig programmiert sein, z.B. tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.
  • Tarnungsteil: Hierunter fallen Programmroutinen, um die Entdeckung des Virus im infizierten System zu erschweren. Dieser Teil ist meist nur bei neueren Viren zu finden.

Erklärung 2

Ein Computervirus besteht aus drei Teilen:

  • Replikationseinheit
  • Trigger
  • Payload (Teil, der den Schaden anrichtet)

Die Replikationseinheit dient dazu, dass der Virus sich unbemerkt vervielfältigen kann, z. B. indem er sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet. Jedesmal, wenn das infizierte Programm gestartet wird, kopiert sich der Virus. Die Replikationseinheit dient also dazu, dass der Virus sich erst einmal verbreiten kann, ohne zunächt einen Schaden anzurichten.

Der Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload (dtsch. Nutzlast). Hier tritt der Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass er da ist. Kurz darauf richtet er einen mehr oder weniger großen Schaden an.

Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Hierfür ist der sog. Trigger zuständig.

So kann es z.B. sein, dass der Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass er sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z.B. bestimmte Dateien löscht.

Grundtypen

Geschichte

  • 1981 - Professor Leonard M. Adleman verwendet im Gespräch mit Fred Cohen zum ersten Mal den Begriff Computervirus
  • 1984 - Fred Cohen liefert seine Doktorarbeit "Computer Viruses - Theory and Experiments" ab. Darin wurde ein funktionierende Virus für das Betriebssystem UNIX vorgestellt.
  • 1985 - Über Mailboxen wird das Trojanische Pferd Gotcha über ein Programm verteilt das die Grafik verbessern soll. Nach dem Start werden die Daten auf der Festplatte gelöscht und es erscheint auf dem Bildschirm der Schriftzug Arf, arf, Gotcha.
  • 1986 - Zwei Software-Händler aus Pakistan verbreiten den ersten Virus für das Betriebssystem DOS. Das Programm war relativ harmlos da es nur das Inhaltsverzeichnis der befallenen Disketten in Brain umbenannte.
  • 1987 - Der so genannte Cascade-Virus läßt zum ersten Mal in Deutschland die Buchstaben einer Seite nach unten rutschen wo sie sich zu einem kleinen Häufchen sammeln. Er vernichtete Dateien.
  • 1988 - Der erste Baukasten für Viren (Virus Construction Kit) wird veröffentlicht. Damit ist es auch Anfängern möglich Viren nach Maß zu erstellen. Das Programm läuft auf dem Computer Atari ST.
  • 1989 - Mit V2Px erscheint der erste polymorphe Virus der sich selbst wieder neu verschlüsseln kann und deshalb durch Anti-Virus-Software nur schwer zu entdecken ist.
  • 1990 - Der Verband deutscher Virenliebhaber verbreitet das erste Virus Construction Kit für DOS.
  • 1993 - Erste Computerviren für Windows tauchen auf.
  • 1995 - Es erscheinen die ersten Makrovieren.
  • 1997 - Der erste Virus für das Betriebssystem Linux taucht auf.
  • 1998 - Strange Brew der erste Virus für Java erscheint.

Prävention

Viren werden entweder vom Anwender selbst (oft unabsichtlich) oder von unsicherer Software installiert. Anwender sollten deshalb niemals unbekannte Programme ausführen. Vor allem Microsoft Outlook und Outlook Express sind als sehr unsichere Mail-Clients aufgefallen, da sie ohne Zutun des Benutzers fremde Software in E-Mails gestartet haben. Man sollte deshalb überlegen, ein sichereres Programm zu benutzen.

Antivirenprogramme können vor bekannten Viren schützen. Personal Firewalls schützen nicht vor Viren.

Siehe auch