am 07.01.2002 Aktualisiert by Reini

 

Flash 's Homepage

 

" VIREN "

 

Die Armada aus dem Cyberspace

Lexikon von Viren

Viren von A-Z

Schutz vor Viren

Falsche Viren (Hoaxes)

 

 

Was ist ein Computervirus?

 

Technisch gesehen ist ein Virus ein ausführbarer Code, ein  kleines Programm oder ein Programmteil, das von einem Programmierer mit meist bösen Absichten geschrieben wurde. Das Wesentliche an einem Virus ist, dass er sich selbst verbreitet.
Wie bei den "echten" Viren, gibt es auch auf dem Computer eine Inkubationszeit: Die Aktivierung ist an ein bestimmtes Ereignis geknüpft, z.B. ein Datum. Ist dieses Datum erreicht, beginnt der Virus mit seiner zerstörerischen Aktion oder auch nur einem kleinen Witz-Bildschirm.
Viren gibt es für jede Plattform und jedes Betriebsystem, von DOS bis Windows 2000 oder sogar für PalmOS. Früher waren am häufigsten DOS-Viren im Umlauf. Mittlerweile sind jedoch die Makroviren und Würmer auf Platz eins.

In letzter Zeit häufen sich allerdings auch Fehlalarme (Engl. Hoax): Meist per E-Mail wird vor anderen Mails gewarnt, die sofort die Festplatte formatieren, und den Hund umbringen wenn man sie öffnet. Das sind meistens nichts anderes als Kettenbriefe. Die Hersteller von Antivirensoftware nutzen die Panik vor den Aktivierungsdaten besonders hinterhältigerViren aus, um ihr Geschäft noch etwas anzukurbeln.
Wer sich etwas absichert (also Antivirus-Software installiert hat und auch benutzt) und weiß, welchen Warnungen er vertrauen kann und welche nur Geschäftemacherei oder Verarschung sind, der muss sich nicht verrückt machen lassen.

Computerviren entstehen nicht spontan, sie werden programmiert und verfolgen oft einen bestimmten Zweck.

Virenprogramme haben zwei Komponenten:

  • zum einen den Verbreitungsmechanismus des Virus, der bewirkt, dass er sich selbst in andere Programmdateien hinein kopiert und sich systematisch von einer Datei zur anderen, von einem Rechner zum anderen ausbreitet;
  • zum anderen die Nutzlast oder Schadensroutine, die Programmkomponente also, die bestimmte Symptome oder Schäden am infizierten Rechner (an einzelnen Dateien, Teilen oder der gesamten Festplatte) hervorruft.

Viren können harmlos oder gefährlich sein.

 

Was können Viren anrichten?

Viren können den freien Informationsfluss, der durch die Vernetzung von PCs in den letzten Jahren ermöglicht wurde, empfindlich stören, ja sogar unterbrechen. Viren sind weit mehr als nur lästig, sie verursachen Schäden in Millionenhöhe. Die Arbeitszeitverluste sind noch weitaus höher und kaum zu bemessen. (Lesen Sie mehr zu den wirtschaftlichen Schäden durch Virenattacken hier) Sie stellen aber auch ein gravierendes Sicherheitsproblem dar, wenn sensible Daten ausgehorcht oder Betriebsgeheimnisse ausspioniert werden.

Nicht auszudenken, was passieren könnte, wenn ein Spaceshuttle von einem virenverseuchten Programm gesteuert wird, ein Fluglotse falsche Informationen von einem infizierten System erhält oder die Finanzdaten eines Unternehmens gelöscht oder dauerhaft verändert werden.

Noch sind das Utopien. Eine Vielzahl von Systemen wurde jedoch bereits von Computerviren befallen, darunter große Unternehmen, Regierungsstellen, Universitäten, Zeitungen und große Netzwerke, die zahlreiche Computer verbinden und ungeheure Datenmengen umfassen.

Was können Viren nicht?

Computerviren können keine Dateien auf schreibgeschützten Datenträgern infizieren und befallen in der Regel auch keine Dokumente – mit Ausnahme der Word-Makroviren: Sie greifen Dokumente und Vorlagen an, die in Word ab Version 6.0 erstellt wurden. Viren infizieren auch keine komprimierten Dateien. Es ist jedoch möglich, dass Dateien bereits infiziert waren, bevor sie komprimiert wurden. Viren befallen keine Hardware wie Monitore oder Computer-Chips, sondern ausschließlich Software.

 

Wie viele Viren gibt es, wie viele sind in Umlauf?

Die Gesamtzahl der bekannten Viren liegt derzeit bei über 50.000. Da es keine einheitliche Konvention für die Kategorisierung und Benennung von Computerviren gibt, differieren die Angaben teilweise erheblich. Oft werden verschiedene Formen ein und desselben Virus mehrfach genannt.

Man unterscheidet zwischen den In-the-Wild-Viren – also denjenigen, die in freier Wildbahn vorkommen – und den Laborentwicklungen oder Zoo-Viren, die noch nie in Umlauf gekommen sind. Nur etwa 1 bis 2 Prozent aller bekannten Viren sind tatsächlich in Computern außerhalb der Laborrechner gesichtet worden. (Quelle: Symantec AntiVirus Response Center SARC) Die WildList-Organisation dokumentiert monatlich, welche Viren weltweit aktiv sind.

 Der erste dokumentierte Fall eines „In-the-Wild“-PC-Virus stammt von Oktober 1986. Damals tauchte der Virus „Brain“ aus Pakistan auf einigen Dutzend Disketten an der Universität Delaware, USA, auf. Heute befallen Computerviren über eine Million PCs jährlich.

 

Welche Typen von Viren gibt es?

Computerviren lassen sich in drei Hauptkategorien unterteilen: Dateiviren, Bootsektorviren und Makroviren.

  • Dateiviren infizieren Programmdateien wie beispielsweise eine Tabellenkalkulation oder Spiele. Wenn der Anwender die befallene Datei startet, infiziert der Virus weitere und pflanzt sich so fort.
  • Bootsektorviren kommen zwar wesentlich seltener vor, sind aber umso zerstörerischer, da sie sich in dem Bereich einer Festplatte oder Diskette festsetzen, der beim Starten eines Computers in den Arbeitsspeicher gelesen wird.
  • Die jüngste Kategorie ist zugleich auch die bedrohlichste: Makroviren können sich unabhängig vom eingesetzten Betriebssystem fortpflanzen, sind relativ einfach zu programmieren und mutieren im schlimmsten Fall sogar ohne menschliches Zutun zu neuen Formen – beispielsweise beim Upgrade von Windows 95 auf Windows 98. Ihre schlagartige Ausbreitung in den letzten Jahren lässt sich auf den rasant zunehmenden Datenaustausch per E-Mail und die Nutzung des Internets zurückführen.

Bis 1992 waren die bekannt gewordenen Fälle von Datei- und Bootsektorviren etwa gleichmäßig verteilt, bis die Einführung des Betriebssystems Windows 3.1 die Anzahl der Dateiviren deutlich zurückgehen ließ. Die Einführung des Nachfolgesystems Windows 95 wiederum sorgte für ein Abflauen der Bootsektorviren, leistete aber gleichzeitig dem Aufkommen der Makroviren Vorschub. Der erste In-the-Wild-Makrovirus namens Concept tauchte im August 1995 auf. Noch nicht einmal 10 Monate später genoss er den zweifelhaften Ruf, der am häufigsten verbreitete Virus der Welt zu sein. (Quelle: IBM)

Die Top Ten der Computerviren im Jahr 2000 in Eurpa und weltweit:

Wie verbreiten sich Viren?

Die jüngsten Untersuchungen der ICSA für das Jahr 1999 zeigen, dass die Ausbreitung von Computerviren stetig weiter zunimmt. Die durchschnittliche Infektionsrate in 1999 betrug 88 Vireninfektionen pro 1.000 PCs. Rund 43 Prozent der Befragten gaben an, Vireninfektionen in ihrem Unternehmen erlebt zu haben, bei denen mindestens 25 Server oder PCs betroffen waren – im Durchschnitt 50.

Mehr als die Hälfte der Befragten erhielten Viren per E-Mail, während der Infektionsweg Diskette nur noch ein Viertel der Infektionen ausmachte. Zwei Drittel der Infektionen entstanden durch Makroviren in Word- oder Excel-Dokumenten, nur jeweils ein Zehntel wurden durch Bootsektor- oder Dateiviren verursacht.

Das typische Muster einer Computervirenepidemie zeigt eine lineare Ausbreitung innerhalb etwa eines Jahres, bis ein gewisses Niveau erreicht ist, auf dessen Höhe sich die weitere Verbreitung einpendelt (Quelle: Scientific American Online).

Je höher die Anzahl der PCs und der Grad der Vernetzung, desto schneller können sich Computerviren ausbreiten. Die durchschnittliche „Inkubationsszeit“ bei einem vernetzten PC beträgt zwischen 20 und 30 Minuten (Quelle: SARC).

Seit 1994 hat das Internet an Bedeutung für die Verbreitung von Computerviren gewonnen. Der Virus Kaos4 beispielsweise war in einer Datei namens Sexotica in einer erotischen Newsgruppe versteckt worden. Viele Besucher luden sich die Datei herunter und infizierten dabei ihre Computer. Glücklicherweise handelt es sich bei Kaos4 um einen eher mäßig effektiven Virus, sonst hätte es schon damals leicht zu einer Epidemie kommen können. Trotzdem wird dieser Virus auch heute noch in vielen Ländern immer wieder gesichtet.

 

Woher stammen Viren?

Eine große Anzahl von Viren stammt aus der Zeit der Bulletin Boards Anfang der 90er Jahre. Diese elektronischen „schwarzen Bretter“ boten eine große Anzahl von Viren zum Download an, jedoch nur für Internet-Teilnehmer, die selber einen Virus anzubieten hatten. In der Folge entstanden Hunderte von Viren, Pseudo-Viren, abgeänderten Viren und auch völlig harmlose Programme, die noch heute in den Archiven der AntiVirus-Forschungsstätten schlummern.

Seit 1991 existieren Baukästen für die Programmierung von Viren, so genannte Virus Construction Sets

 

 

 

am 07.01.2002 Aktualisiert by Reini