„Computervirus" – Versionsunterschied

In der Fachsprache ist ein Computer-Virus eine nicht selbständige Programmroutine, die sich selbst reproduziert, indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und, einmal gestartet, vom Anwender nicht kontrollierbare Manipulationen an selbigen vornimmt.

Umgangssprachlich hat der Begriff Computervirus eine breitere Bedeutung: Er wird sowohl für Computerviren in der fachsprachlichen Bedeutung als auch für Computerwürmer, Trojanische Pferde benutzt.

Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".

Durch Computerviren kommt es auf einem Computer häufig zu Verfälschung oder Verlust von Daten und Programmen, sowie zu Störungen des regulären Betriebs.

Es gibt mehrere Versuche, einen Virus zu strukturieren:

• Vermehrungsteil: Mit diesem Programmteil wird die Vermehrung des Virus durchgeführt.
• Erkennungsteil: Im Erkennungsteil wird geprüft, ob bereits die Infektion eines Programms oder Systembereichs erfolgte. Jedes Wirts-Programm wird nur einmal infiziert.
• Schadensteil: In einigen Viren ist absichtlich eine Schadensfunktion programmiert, meist das Überschreiben oder Verändern von Programmen oder Daten, oder aber auch nur die Ausgabe von Meldungen und Geräuschen auf dem Rechner. Dieser Programmteil kann fehlen, aber auf jeden Fall entsteht Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Durch Programmierfehler, Veränderungen des Betriebssystems oder ähnliches können weitere Schäden als Nebeneffekte auch dann auftreten, wenn sie nicht absichtlich programmiert sind.
• Bedingungsteil: Sowohl die Verbreitung als auch die Schadensfunktion können von Bedingungen abhängig programmiert sein, z.B. tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.
• Tarnungsteil: Hierunter fallen Programmroutinen, um die Entdeckung des Virus im infizierten System zu erschweren. Dieser Teil ist meist nur bei neueren Viren zu finden.

Ein Computervirus besteht aus drei Teilen:

• Replikationseinheit
• Trigger
• Payload (Teil, der den Schaden anrichtet)

Die Replikationseinheit dient dazu, dass der Virus sich unbemerkt vervielfältigen kann, z. B. indem er sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet. Jedesmal, wenn das infizierte Programm gestartet wird, kopiert sich der Virus. Die Replikationseinheit dient also dazu, dass der Virus sich erst einmal verbreiten kann, ohne zunächt einen Schaden anzurichten. Andere Verbreitungsmethoden sind die Infektion von Bootdisketten (MBR Viren, heute Irrelevant) oder Text Dokumenten (falls das Textverarbeitungsprogramm eine genügend mächtige Makro Sprache besitzt, und die Makros zusammen mit dem normalen Text in einder Datei gespeichert werden).

Der Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload (dtsch. Nutzlast). Hier tritt der Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass er da ist. Kurz darauf richtet er einen mehr oder weniger großen Schaden an. Der Payload ist optional (ein Virus ist auch ohne ihn ein Virus) und in den meisten Viren gar nicht vorhanden.

Einige Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Andere schalten gewisse Funktionen zu einem bestimmten Zeitpunkt wieder ab. Hierfür ist der sog. Trigger zuständig.

So kann es z.B. sein, dass der Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass er sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z.B. bestimmte Dateien löscht.

• Boot-Virus
• Datei-Virus
• Makro-Virus

• 1981 - Professor Leonard M. Adleman verwendet im Gespräch mit Fred Cohen zum ersten Mal den Begriff Computervirus
• 1984 - Fred Cohen liefert seine Doktorarbeit "Computer Viruses - Theory and Experiments" ab. Darin wurde ein funktionierender Virus für das Betriebssystem UNIX vorgestellt.
• 1985 - Über Mailboxen wird das Trojanische Pferd Gotcha über ein Programm verteilt das die Grafik verbessern soll. Nach dem Start werden die Daten auf der Festplatte gelöscht und es erscheint auf dem Bildschirm der Schriftzug Arf, arf, Gotcha.
• 1986 - Zwei Software-Händler aus Pakistan verbreiten den ersten Virus für das Betriebssystem DOS. Das Programm war relativ harmlos da es nur das Inhaltsverzeichnis der befallenen Disketten in Brain umbenannte.
• 1987 - Der so genannte Cascade-Virus läßt zum ersten Mal in Deutschland die Buchstaben einer Seite nach unten rutschen wo sie sich zu einem kleinen Häufchen sammeln. Er vernichtete Dateien.
• 1988 - Der erste Baukasten für Viren (Virus Construction Kit) wird veröffentlicht. Damit ist es auch Anfängern möglich Viren nach Maß zu erstellen. Das Programm läuft auf dem Computer Atari ST.
• 1989 - Mit V2Px erscheint der erste polymorphe Virus der sich selbst wieder neu verschlüsseln kann und deshalb durch Anti-Virus-Software nur schwer zu entdecken ist.
• 1990 - Der Verband deutscher Virenliebhaber verbreitet das erste Virus Construction Kit für DOS.
• 1993 - Erste Computerviren für Windows tauchen auf.
• 1995 - Es erscheinen die ersten Makroviren.
• 1997 - Der erste Virus für das Betriebssystem Linux taucht auf.
• 1998 - Strange Brew der erste Virus für Java erscheint.

Viren werden entweder vom Anwender selbst (oft unabsichtlich) oder von unsicherer Software installiert. Anwender sollten deshalb niemals unbekannte Programme ausführen. Vor allem Microsoft Outlook und Outlook Express sind als sehr unsichere Mail-Clients aufgefallen, da sie ohne Zutun des Benutzers fremde Software in E-Mails gestartet haben. Man sollte deshalb überlegen, ein sichereres Programm zu benutzen.

Antivirenprogramme schützen nur vor bekannten Viren. Unbekannte Viren können jedoch von manchen dieser Programme auch anhand ihres Verhaltens entdeckt werden. Diese Funktionen arbeiten jedoch extrem unzuverlässig. Aus diesen Gründen sollte man diese Programme nur als Unterstützung ansehen und sich nicht allein auf ihr Urteil verlassen

Personal Firewalls können theoretisch vor bösartiger Software, die sich über Schwachstellen in Serverdiensten weiterverbreitet, schützen. In der Praxis ist es jedoch besser, die kritschen Dienste zu beenden, da jedes Programm mit Internetzugriff, auch eine Personal Firewall, ein potentielles Angriffsziel darstellt. Des Weiteren sind Personal Firewalls gegen Computerviren fast immer unwirksam, da diese sich im Allgemeinen durch die Weitergabe infizierter Dateien durch die Benutzer verbreiten.

Folgende Tipps helfen, die Bedrohung durch Viren einzuschränken:

1. Dateien aus dem Internet (ob nun per Download heruntergeladen oder per E-Mail erhalten) sollten nur angenommen werden, wenn man sicher ist, dass sie aus seriöser Quelle stammen (E-Mail-Absernder können gefälscht sein)
2. Das automatische Öffnen von Dateien aus dem Internet sowie das automatische Anzeigen von Datei-Anhängen sollte deaktiviert werden.
3. Regelmäßig Betriebssystem und Software aktualisieren
4. Einen sicheren Browser und ein sicheres E-Mail-Programm verwenden

eventuell auch:

1. Kein Windows verwenden sondern MacOS, Linux oder ein Unix-Derivat; diese Systeme sind jedoch nicht an sich sicherer, aber es gibt weniger Personen, die maliziöse Software für diese herstellen und verbreiten. Auch ist es auf diesen Systemen einfacher, konsequent den Benutzer vom Systemverwalter zu trennen.
2. Verwendung aktueller Antivirenprogramme mit Virendefinitionen, die mindestens wöchentlich aktualisiert werden.
3. Einsatz einer Personal Firewall, um Viren und Angriffe abzublocken, die Sicherheitslücken im System ausnutzen.

Siehe auch: Malware, Hoax, Computersicherheit, Backdoor, Liste von Computerviren

• Informationen zu Computer-Viren vom Bundesamt für Sicherheit in der Informationstechnik
• Makro-Viren (Microsoft Word und Excel)
• (Entstehungs-/Entwicklungsgeschichte der Viren)
• Telepolis-Artikel zum 20-jährigen Bestehen von Computerviren
• Wie Virenscanner getäuscht werden können
• Links zu Antivirenherstellern und Informationsseiten
• SPAVI ist ein Online-Filter, der SPAm und VIren direkt aus jedem POP3-Postfach löscht, ohne dass dessen Inhalt zum Analysieren auf den heimischen Computer geladen werden muss. Außerdem ist SPAVI ein kompletter Web-Mailer.