Computerviren

von - Antworten

1. Was ist ein Computervirus?

Computerviren sind wohl das lästigste und manchmal auch gefährlichste Problem, welches ein Benutzer mit seinem Computer haben kann. Computerviren entstehen nicht von selbst, sondern werden programmiert. Es sind Programme, die zum Beispiel in der Lage sind, sich selbst zu duplizieren und sich in andere Programme einzupflanzen (infizieren). Computerviren können ganz spezielle Aufgaben erfüllen, z.B. den Benutzer zu ärgern oder den Computer zum Absturz zu bringen. Ein Programm das infiziert wurde wird wiederum auch zu einem Virus. Der Sinn und Zweck eines Virus besteht hauptsächlich darin dem Computer einen Schaden zuzufügen. In der Computerforschung werden allerdings harmlose Computerviren, die keine Veränderungen an Programmen vornehmen sondern sich nur duplizieren, in die Rechner eingeschleust, damit man Antiviren- Programme entwickeln kann.

2. Was könnenViren anrichten?

Viren können den freien Informationsfluß, der durch die Vernetzung z.B. im Internet ermöglicht wurde, stören und sogar unterbrechen. Sie verursachen Schäden in Millionenhöhe, hier ein paar Beispiele:

  • Harmlose aber störende Bildschirm-Animationen
  • Dateizerstörung durch Löschen oder Überschreiben einzelner Daten
  • Zerstörung der gesamten Daten auf der Festplatte durch Formatieren
  • Manipulation von Daten durch Veränderung bestimmter Zeichenketten
  • Verfälschung von Tastaturbefehlen • Ein Virus kann bewirken, dass sich der Prozessor überlastet (übertaktet) und sich enorm überhitzt und im schlimmsten Fall sogar durchschmort
  • Blockierung von Speicherplätzen durch Kopieren riesiger Massen an Dateien mit sinnlosem Inhalt
  • Laden von sinnlosen Programmen
  • Beanspruchung des Prozessors für sinnlose Berechnungen
  • Falsche Passwortabfrage bei Programmen
  • der Computer läuft nicht mehr hoch

3. Woher kommen Computerviren?

Computerviren werden meistens von einzelnen Personen heimlich am heimischen Computer programmiert. Der klassische Virus hatte das Ziel bestimmten Firmen und Unternehmen Schaden zuzufügen, in dem sie versuchten die Daten zu manipulieren oder komplett zu zerstören. Heute werden Viren hauptsächlich aus Spaß und Langeweile programmiert. Die Programmierer denken meist nicht darüber nach was für einen Schaden sie mit dem Virus anrichten können. Erleichternd für den Programmierer eines Virus sind dabei folgende Aspekte: Die Herkunft eines Virus ist nur sehr schwer festzustellen. Viren können auch Daten verändern die vom Benutzer geschützt worden sind • Viren können sich wahnsinnig schnell verbreiten, z.B. wenn ein Benutzer eine infizierte Datei via Email an einen Freund schickt und dieser Freund die Datei öffnet, infiziert der Virus automatisch auch seine Festplatte Viren kommen hauptsächlich aus den USA, aus Rußland, Deutschland, Bulgarien und Polen. Die Schäden die von Viren verursacht werden belaufen sich in Deutschland und Österreich jährlich auf ca. 100 Millionen Euro.

4. Wie viele Viren gibt es, wie viele sind im Umlauf?

Bisher sind über 100.000 Viren bekannt. Doch jeden Tag kommen 2-3 neue Viren in den Umlauf, aber durch den flächendeckenden Gebrauch von Antiviren-Programmen ist es gelungen, fast alle Viren unschädlich zu machen.

5. Welche Typen von Viren gibt es?

Es gibt sehr viele verschiedene Viren-Arten hier ein paar Beispiele:

5.1 Speicherresidente

Viren Diese Viren-Art hat eine sehr effektive Fortpflanzungsmethode. Wird ein infiziertes Programm aufgerufen, laden sich die Speicherresidenten automatisch in den Arbeitsspeicher. So können die Viren auch nach Beendigung des infizierten Programmes weiter aktiv bleiben und ihren Auftrag ausführen. Diese Viren befallen DOS oder BIOS und dessen Interrupttabellen , die für die Systemfunktionen verantwortlich sind, an. Wenn man nun z.B. einen Tastaturbefehl eingibt wird nicht der gewünschte Buchstabe angezeigt, sondern man führt Virusfortpflanzungsroutinen aus. Das aktive Programm wird infiziert.

5.2 Boot-Sektor-Viren

Der Boot-Sektor ist ein Sektor auf der Festplatte, der als erster beim Systemstart gelesen wird. Der Boot-Sektor sagt dem Computer nach dem Einschalten was er als nächstes machen soll. Der Boot-Sektor-Virus überschreibt die Boot-Sektor-Dateien und fügt einen eigenen Code ein der zur Folge hat, dass der Computer nicht mehr weiß was er als nächstes zu tun hat. Zu den Boot-Sektor-Viren gehört auch der Partition-Table- Virus, welcher sich in den sogenannten Sektor 0 der Festplatte einnistet und selbst durch Formatieren der Festplatte nicht zerstört werden kann.

5.3 Makro-Viren

Makros sind eine Zusammenfassung einer Abfolge von Befehlen die zur Arbeitserleichterung in Programmen gebraucht werden, z.B. in MS-Word. Makro-Viren sind eine der neusten Generationen von Computerviren und sehr effektiv. Da Makros an alle normalen Dokumentendateien gebunden sind, ist es für den Virus sehr leicht sich zu verbreiten und andere Dateien zu infizieren. Es ist z.B. möglich, dass der Virus ganz einfach von Word aus die Festplatte komplett formatiert.

5.4 Stealth-Viren

Stealth-Viren sind kaum aufzuspüren da sie dem Benutzer angeben das sie gar nicht auf dem Rechner existieren. Die Stealth-Viren überwachen die infizierten Dateien und wenn nun ein Anti-Virenprogramm gestartet wird und die infizierten Dateien testen will desinfizieren sich die Stealth-Viren automatisch und kopieren sich in den Arbeitsspeicher. Wenn nun das Anti-Viren-Programm alle Dateien überprüft hat und beendet, infizieren die Stealth Viren wieder automatisch alle Dateien.

5.5 Body-Hunter-Viren

Body-Hunter-Viren sind sehr selten aber sehr effektiv. Sie suchen nach Anti- Virenprogrammen und verändern diese oder machen sie unschädlich. 5.6 Hybrid-Viren Hybrid-Viren sind wohl die gefährlichsten Viren die es gibt. Sie vereinen fast alle Virenarten in einem. Sie sind fast unmöglich aufzuspüren und führen meist zur kompletten Zerstörung einiger Bauteile eines Computers, z.B. der Festplatte, des CD-ROM Laufwerkes, des Diskettenlaufwerks u.s.w .

6. Der Fortpflanzungsmechanismus

Genau wie bei einem biologischen Virus ist es auch die Aufgabe eines Computervirus sich schnell und wirkungsvoll zu verbreiten. Dazu wird oft ein ausgeklügelter Fortpflanzungsmechanismus programmiert. Um eine doppelte Infizierung einer Datei zu vermeiden kopiert der Virus einen speziellen Code in die Datei, so das er genau weiß welche Dateien er schon infiziert hat.

6.2 Der Auftrag

Der Auftrag eines Virus gestaltet sich ganz nach dem Programmierer und geht vom einfachen „Nichtstun“, „nervende Bildschirmanimationen“ bis hin zur Zerstörung von Festplatten, Monitoren, Laufwerke u.s.w. Es ist alles möglich. Damit der Virus lange unentdeckt bleibt und sich so weit wie möglich verbreiten kann treten die Schadensfunktionen erst nach einiger Zeit in Kraft. Viren verwe’nden dafür sogenannte Trigger, d.h. das der Virus erst nach einem ganz bestimmten Ereignis aktiv wird. Beispiele für Trigger

  1. Aktivierung an einem ganz bestimmten Datum
  2. Nach dem 100. Start eines infizierten Programmes
  3. Nach dem 150. Start des Computers
  4. Nach Drücken einer bestimmten Tastenkombination
  5. Zu einer bestimmten Uhrzeit

6.3 Was tun bei einem Virenbefall?

  • Keine Panik, in aller Ruhe Maßnahmen treffen. Das Letzte was man machen kann ist das Formatieren der Festplatte. Leider gibt es Viren, die das auch überstehen.
  • Prüfen, wie alt das letzte Backup ist. Sicherheitshalber ein neues Backup anfertigen, aber nicht das letzte überschreiben. Merke: …eine virenverseuchte Sicherung ist besser als gar keine und kann vielleicht durch einen Profi gerettet werden. • Nach Handbuchanleitung das vorhandene Antiviren-Programm benutzen.

7. Was sind Antivirenprogramme?

Antivirenprogramme sind die beliebteste und bequemste Methode um sich vor Viren zu schützen. Doch auch sie bieten nicht 100%igen Schutz. Es gibt nur eine Möglichkeit sich vor einer Infizierungen zu schützen, man muss den Computer komplett von fremden Daten abriegeln, d.h. man dürfte keine CD-ROM, keine Diskette oder Internetverbindung benutzen. Auch Original-Disketten oder CDROMS können Viren transportieren. Antivirenprogramme können auch falschen Alarm geben, falls sich ein normales Programm dem Verhalten eines Virus zu sehr ähnelt.

8. Kleine Geschichte der Computer-Viren

1984 veröffentlichte der Amerikaner Fred Cohen eine Arbeit, in der er auf die Gefahren einging, die Computer-Viren für den Rechner darstellen können. 1986 tauchten zum ersten Mal auf IBM-kompatiblen Personalcomputern relativ einfach gebaute Viren auf. Die nächsten Stufen waren dann die „Stealth“ -oder „Tarnkappen“-Viren. Schwierig wurde es allerdings 1990, als die sogenannten polymorphen Computer-Viren auftauchten. Zusätzliche Probleme ergaben sich, als in Zeitschriften und Büchern Programm-Codes für Viren veröffentlicht wurden, so das auch Personen mit wenig Programmiererfahrung durch einfaches Abtippen der Befehle selbst Viren basteln konnten. Eine neue Bedrohung stellen die „Mutation Engine“ „MtE“ dar. Dazu wird nur ein fertiger Virus benötigt, der nach Behandlung mit diesem neuen System Millionen von verschiedenen Viren herstellt.

Ihre Meinung

© 2016 Info Bonus – Das Artikelverzeichnis