Computerviren
IBM, Multimedia@Schule

 


Die Lebensaufgabe von Viren ist es, Informationen auf Datenträgern zu verändern. Eine derartige "Veränderung" reicht von wirren Zeichen auf dem Monitor bis zum Absturz des Rechners und mündet schlimmstenfalls in der Zerstörung sämtlicher Daten auf der Festplatte.

Mittlerweile haben sich unterschiedliche Typen von Viren etabliert und manche haben bereits zweifelhaften Ruhm erlangt:

Michelangelo,

Media-Markt-Virus,

Tequila oder der

Parity-Boot-Virus

gehören zu den bekannten Vertretern ihrer Art.

Es gibt insgesamt jedoch tausende von unterschiedlichen Viren. Die Experten unterscheiden hier nach Art des infizierten Wirtscodes

Boot- und Partition-Table-Viren (diese werden beim Zugriff auf die Festplatte aktiv),

Datei-Viren (diese verseuchen ausführbare Dateien),

Compan-ion-Viren (erzeugen ausführbare Dateien),

Filesystem-Viren (werden Teil des Betriebssystems) und

multipartite Viren (beherrschen mehrere Techniken).

Heimtückisch sind auch die sogenannten Trojanischen Pferde, diese emulieren bekannte Programme und fragen auf diese Weise vertrauliche Daten ab und verwenden Sie für eigene Zwecke!

Dieses Trojanische Pferd emuliert z.B den Windowsanmeldevorgang

und kann auf diese Weise Passwörter ausspähen

Weiterhin lassen sich die Viren nach der Art und Weise ihrer Infektion in "Direct action"-Viren (hängen sich an Dateien an) oder speicherresidente (TSR-) Viren (verbleiben im Speicher) unterscheiden.

Die hinterhältigste Form sind allerdings diejenigen Viren, die mit bestimmten Tricks sogar Anti-Virus-Software austricksen können. Hier finden sich Stealth-Viren (Tarnkappen-Viren), selbstverschlüsselnde und polymorphe (mutierende) Viren und tunnelnde Viren (sie umgehen Anti-Viren-Software).

Außerdem gibt es in Winword-Dokumenten sogenannte Makroviren, von denen bereits über 100 Varianten existieren. Auch werden bereits erste Fälle von Makroviren in Excel-Tabellen und Wordperfekt-Dateien gemeldet. Dabei handelt es sich immer um Makros, die einem Dokument beigefügt sind und sich automatisch in andere Dokumente hineinkopieren. Darüberhinaus kann bei der Ausführung eines solchen Makrovirus eine Aktion gestartet werden, die in einem Datenverlust endet. Daher sind auch Makroviren nicht zu unterschätzen.



Boot- und Partition-Table-Viren

 

  1. Partition-Table-Viren und Fileviren:

    Sie benutzen Wirtsprogramme und kopieren sich meist an ihr Ende (häufig .com und .exe Files) Die Wirtsprogramme bleiben dabei aber funktionsfähig. Nach dem Infizieren wird beim Ausführen des Wirtsprogramms zuerst der Virus-Code und dann das Programm ausgeführt.
  1. Bootviren

    Sie kopieren sich in den Boot-Sektor oder einen Partition-Sektor einer HDD, die Funktion des System-Starts (booten) bleibt aber erhalten. (Dazu muß oft ein Teil des Virus-Codes ausgelagert werden, Skizze = Fileviren) Bootviren infiziren also nicht Dateien, sondern Boot-Sektoren von Disketten und Festplatten, sie können mit dem Befehl "del" nicht gelöscht werden, hier hilft nur "format".

 


 

Arbeitsweise von Viren

 

Partition-Table-Viren und Fileviren:

  1. Aufruf des Programms
  2. Laden des Programms
  3. Start des Programms
  4. Ausführen des Virus
  5. Start des eigentlichen Programms
  6. die nachher ausgeführten Programme werden vom speicherresidenten Virus infiziert.

Bootviren

  1. Einschalten des PC
  2. Booten (+Laden des Virus)
  3. Start des Virus
  4. Start des orginal Boot-Programms
  5. Laden des Betriebssystems
  6. DOS-Prompt C:\
  7. alle nachher verwendeten Disketten und HDDs werden verseucht.

 


 

Vorbeugung vor Viren

All diesen Gefahren steht der Computerbenutzer jedoch nicht schutzlos gegenüber: Durch vorbeugende Maßnahmen kann das Risiko einer Infektion durch Viren minimiert werden. Zunächst gilt es, sich klar zu machen, mit wem Daten ausgetauscht werden. Fast jeder User kopiert Daten von Freunden, Geschäftspartnern, aus dem Internet oder von CD-ROM usw. Wenn mit vielen Quellen Daten austauscht werden, steigt damit die Wahrscheinlichkeit, auf einen Virus zu stoßen. Darum gilt (nicht nur) hier: Prävention ist der beste Schutz. Zum "safer computing" nun folgende Tips:

 



Aktuelle Informationen finden Sie z.B. unter folgenden URL's:

Stand Januar 98

Das Anti-Virus Center von Trend:

http://www.antivirus. com

DATA FELLOWS:

http://www.europe.datafellows.com/vir-info

FTP-Liste zum Download von Virenscanner:

ftp://ftp.fh-ulm.de/pub/pc/virus/

 

 

Vorbeugung gegen Virenbefall:

  • Programme vor dem ersten Probieren mit aktuellem Anti-Virus-Programm prüfen
  • Festplatte schreibschützen ? Geht nicht unter Windows
  • Netzwerkrechner sollten, wenn möglich kein Diskettenlaufwerk besitzen ? Problem Datensicherung
  • Schutzmaßnahmen automatisieren (Virenscanner in autoexec.bat,...)
  • Konfigurieren Sie ihren Rechner so, daß die Boot-Reihenfolge C: A: ist, also nicht mehr von Diskette gebootet wird, wenn eine Festplatte vorhanden ist!

 

 

Anzeichen von Virenbefall:

  • Manipulation des Bildschirmspeichers, Zeichen fallen hinunter,...
  • Rechenleistung wird schwächer
  • Töne werden über Lautsprecher ausgegeben
  • Aufruf von Programmen führt zu Fehlern
  • Programme werden gelöscht
  • Festplatte wird formatiert

all diese Anzeichen können aber auch andere Ursachen haben, und diese sind wahrscheinlicher als ein Virenbefall...

 

geändert 1.4.98
Mühlbayer

  1. Rufen Sie die folgende Download-Adresse auf:
    http://www.ikg.rt.bw.schule.de/virkla/freeshar/antivir.html
  2. Laden Sie den Virenscanner McAfee auf Ihre Festplatte.
  3. Entpacken Sie den Virenscanner McAfee in das Verzeichnis McAfee und starten Sie den Virusscanner.
  4. Testen Sie eine "verseuchte" Diskette auf Viren und beseitigen Sie diese.

 

 

http://www.ikg.rt.bw.schule.de/virkla/freeshar/antivir.html

am 08.02.1998

 

 


IBM, Multimedia@Schule
in HTML gesetzt von Thomas Mühlbayer