Zum Inhalt springen

Computervirus

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 24. August 2003 um 17:08 Uhr durch Josef Spindelböck (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.


Ein Computer-Virus ist eine nicht selbständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt.

Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".

Durch Computerviren kommt es auf einem Computer häufig zu Verfälschung oder Verlust von Daten und Programmen, sowie zu Störungen des regulären Betriebs.

Besonders häufig hängen sich Computerviren an andere Programme oder Bereiche des Betriebssystems an. Das erfolgt immer so, dass zunächst der Virus-Code und dann erst das Orginalprogramm ausgeführt wird. Die Mehrheit der Viren wird über Microsoft-Programme verbreitet (z.B. "Outlook")

Aufbau eines Computer-Virus

  • Vermehrungsteil : Mit diesem Programmteil wird die Vermehrung des Virus durchgeführt.
  • Erkennungsteil
    • Im Erkennungsteil wird geprüft, ob bereits die Infektion eines Programms oder Systembereichs erfolgte. Jedes Wirts-Programm wird nur einmal infiziert.
  • Schadensteil
    • In einigen Viren ist absichtlich eine Schadensfunktion programmiert, meist das Überschreiben oder Verändern von Programmen oder Daten, oder aber auch nur die Ausgabe von Meldungen und Geräuschen auf dem Rechner. Dieser Programmteil kann fehlen, aber auf jeden Fall entsteht Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Durch Programmierfehler, Veränderungen des Betriebssystems oder ähnliches können weitere Schäden als Nebeneffekte auch dann auftreten, wenn sie nicht absichtlich programmiert sind .
  • Bedingungsteil
    • Sowohl die Verbreitung als auch die Schadensfunktion können von Bedingungen abhängig programmiert sein, z.B. tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.
  • Tarnungsteil
    • Hierunter fallen Programmroutinen, um die Entdeckung des Virus im infizierten System zu erschweren. Dieser Teil ist meist nur bei neueren Viren zu finden.

Andere Erklärung: Ein Computervirus besteht aus drei Teilen:

  • Replikationseinheit
  • Trigger
  • Payload (Teil, der den Schaden anrichtet)

Die Replikationseinheit dient dazu, dass der Virus sich unbemerkt vervielfältigen kann, z. B. indem er sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet. Jedesmal, wenn das infizierte Programm gestartet wird, kopiert sich der Virus. Die Replikationseinheit dient also dazu, dass der Virus sich erst einmal verbreiten kann, ohne zunächt einen Schaden anzurichten.

Der Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload. Hier tritt der Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass er da ist. Kurz darauf richtet er einen mehr oder weniger großen Schaden an.

Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Hierfür ist der sog. Trigger zuständig.

So kann es z.B. sein, dass der Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass er sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z.B. bestimmte Dateien löscht.

Grundtypen von Computer-Viren

Stichworte

Geschichte der Computerviren

  • 1981 - Professor Adleman verwendet im Gespräch mit Fred Cohen zum ersten Mal den Begriff Computervirus
  • 1984 - Fred Cohen liefert seine Doktorarbeit "Computer Viruses - Theory and Experiments" ab. Darin wurde ein funktionierende Virus für das Betriebssystem UNIX vorgestellt.
  • 1985 - Über Mailboxen wird der Trojaner Gotcha über ein Programm verteilt das die Grafik verbessern soll. Nach dem Start werden die Daten auf der Festplatte gelöscht und es erscheint auf dem Bildschirm der Schriftzug Arf, arf, Gotcha.
  • 1986 - Zwei Software-Händler aus Pakistan verbreiten den ersten Virus für das Betriebssystem DOS. Das Programm war relativ harmlos da es nur das Inhaltsverzeichnis der befallenen Disketten in Brain umbenannte.
  • 1987 - Der so genannte Cascade-Virus läßt zum ersten Mal in Deutschland die Buchstaben einer Seite nach unten rutschen wo sie sich zu einem kleinen Häufchen sammeln. Er vernichtete Dateien.
  • 1988 - Der erste Baukasten für Viren (Virus Construction Kit) wird veröffentlicht. Damit ist es auch Anfängern möglich Viren nach Maß zu erstellen. Das Programm läuft auf dem Computer Atari ST.
  • 1989 - Mit V2Px erscheint der erste polymorphe Virus der sich selbst wieder neu verschlüsseln kann und deshalb durch Anti-Virus-Software nur schwer zu entdecken ist.
  • 1990 - Der Verband deutscher Virenliebhaber verbreitet das erste Virus Construction Kit für DOS.
  • 1993 - Erste Computerviren für Windows tauchen auf.
  • 1995 - Es erscheinen die ersten Makrovieren.
  • 1997 - Der erste Virus für das Betriebssystem Linux taucht auf.
  • 1998 - Strange Brew der erste Virus für Java erscheint.
  • 1999 - W97M/Melissa verbreitet sich über Outlook und legt viele Mailserver lam
  • 2000 - Der ILOVEYOU-Wurm verbreitet sich über Outlook und verschickt sich selbst an alle Bekannten aus dem Adressbuch außerdem zerstörte er Bild- und Musikdateien auf der Festplatte
  • 2003 - Der Computerwurm W32.Blaster verbreitet sich über eine Sicherheitslücke im Betriebssystem Windows obwohl ein Patch schon einen Monat lang vorher bereit stand. Im August 2003 schlägt der Virus Sobig.F alle Rekorde: Weltweit befällt er hunderttausende Rechner und versendet sich per e-mail über das Internet.

Experten

  • Patrick Heinen, Virenanalyst bei der deutschen Dependance von Symantec
  • Eric Chien, Chef des europäischen Sicherheitslabors von Symantec

Andere Bedeutungen von Virus

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Computervirus&oldid=261951