am 07.01.2002 Aktualisiert by Reini
Was ist ein Computervirus?
Technisch gesehen ist ein Virus ein ausführbarer Code, ein kleines Programm oder ein Programmteil, das von einem Programmierer mit meist bösen Absichten geschrieben wurde. Das Wesentliche an einem Virus ist, dass er sich selbst verbreitet.
In letzter Zeit häufen sich
allerdings auch Fehlalarme
(Engl. Hoax): Meist per E-Mail wird vor anderen
Mails gewarnt, die sofort die Festplatte formatieren, und den Hund umbringen
wenn man sie öffnet. Das sind meistens nichts anderes als Kettenbriefe. Die
Hersteller von Antivirensoftware nutzen die Panik vor den Aktivierungsdaten
besonders hinterhältigerViren aus, um ihr Geschäft noch etwas anzukurbeln.
Wer sich etwas absichert (also Antivirus-Software installiert hat und auch
benutzt) und weiß, welchen Warnungen er vertrauen kann und welche nur
Geschäftemacherei oder Verarschung sind, der muss sich nicht verrückt machen
lassen.
Virenprogramme haben zwei Komponenten:
Viren können harmlos oder gefährlich sein.
Was können Viren anrichten?
Viren können den freien Informationsfluss, der durch die Vernetzung von PCs in den letzten Jahren ermöglicht wurde, empfindlich stören, ja sogar unterbrechen. Viren sind weit mehr als nur lästig, sie verursachen Schäden in Millionenhöhe. Die Arbeitszeitverluste sind noch weitaus höher und kaum zu bemessen. (Lesen Sie mehr zu den wirtschaftlichen Schäden durch Virenattacken hier) Sie stellen aber auch ein gravierendes Sicherheitsproblem dar, wenn sensible Daten ausgehorcht oder Betriebsgeheimnisse ausspioniert werden.
Nicht auszudenken, was passieren könnte, wenn ein Spaceshuttle von einem virenverseuchten Programm gesteuert wird, ein Fluglotse falsche Informationen von einem infizierten System erhält oder die Finanzdaten eines Unternehmens gelöscht oder dauerhaft verändert werden.
Noch sind das Utopien. Eine Vielzahl von Systemen wurde jedoch bereits von Computerviren befallen, darunter große Unternehmen, Regierungsstellen, Universitäten, Zeitungen und große Netzwerke, die zahlreiche Computer verbinden und ungeheure Datenmengen umfassen.
Was können Viren nicht?
Computerviren können keine Dateien auf schreibgeschützten Datenträgern infizieren und befallen in der Regel auch keine Dokumente – mit Ausnahme der Word-Makroviren: Sie greifen Dokumente und Vorlagen an, die in Word ab Version 6.0 erstellt wurden. Viren infizieren auch keine komprimierten Dateien. Es ist jedoch möglich, dass Dateien bereits infiziert waren, bevor sie komprimiert wurden. Viren befallen keine Hardware wie Monitore oder Computer-Chips, sondern ausschließlich Software.
Wie viele Viren gibt es, wie viele sind in Umlauf?
Die Gesamtzahl der bekannten Viren liegt
derzeit bei über 50.000. Da es keine einheitliche Konvention für die
Kategorisierung und Benennung von Computerviren gibt, differieren die Angaben
teilweise erheblich. Oft werden verschiedene Formen ein und desselben Virus
mehrfach genannt.
Man unterscheidet zwischen den In-the-Wild-Viren – also denjenigen,
die in freier Wildbahn vorkommen – und den
Laborentwicklungen oder
Zoo-Viren, die noch nie in Umlauf gekommen sind.
Nur etwa 1 bis 2 Prozent
aller bekannten Viren sind tatsächlich in Computern außerhalb der Laborrechner
gesichtet worden. (Quelle: Symantec AntiVirus Response Center SARC) Die
WildList-Organisation dokumentiert monatlich, welche Viren weltweit aktiv
sind.
Der erste dokumentierte Fall eines „In-the-Wild“-PC-Virus
stammt von
Oktober 1986. Damals tauchte der Virus „Brain“ aus Pakistan auf einigen
Dutzend Disketten an der Universität Delaware, USA, auf. Heute befallen
Computerviren über eine Million PCs jährlich.
Welche Typen von Viren gibt es?
Computerviren lassen sich in drei Hauptkategorien unterteilen: Dateiviren, Bootsektorviren und Makroviren.
Bis 1992 waren die bekannt gewordenen Fälle von Datei- und Bootsektorviren etwa gleichmäßig verteilt, bis die Einführung des Betriebssystems Windows 3.1 die Anzahl der Dateiviren deutlich zurückgehen ließ. Die Einführung des Nachfolgesystems Windows 95 wiederum sorgte für ein Abflauen der Bootsektorviren, leistete aber gleichzeitig dem Aufkommen der Makroviren Vorschub. Der erste In-the-Wild-Makrovirus namens Concept tauchte im August 1995 auf. Noch nicht einmal 10 Monate später genoss er den zweifelhaften Ruf, der am häufigsten verbreitete Virus der Welt zu sein. (Quelle: IBM)
Die Top Ten der Computerviren im Jahr 2000 in Eurpa und weltweit:
Die jüngsten Untersuchungen der ICSA für das Jahr 1999 zeigen, dass die Ausbreitung von Computerviren stetig weiter zunimmt. Die durchschnittliche Infektionsrate in 1999 betrug 88 Vireninfektionen pro 1.000 PCs. Rund 43 Prozent der Befragten gaben an, Vireninfektionen in ihrem Unternehmen erlebt zu haben, bei denen mindestens 25 Server oder PCs betroffen waren – im Durchschnitt 50.
Mehr als die Hälfte der Befragten erhielten
Viren per E-Mail, während der Infektionsweg Diskette nur noch ein Viertel
der Infektionen ausmachte. Zwei Drittel der Infektionen entstanden durch
Makroviren in Word- oder Excel-Dokumenten, nur jeweils ein Zehntel wurden
durch Bootsektor- oder Dateiviren verursacht.
Das typische Muster einer Computervirenepidemie zeigt eine lineare Ausbreitung
innerhalb etwa eines Jahres, bis ein gewisses Niveau erreicht ist, auf dessen
Höhe sich die weitere Verbreitung einpendelt (Quelle: Scientific American
Online).
Je höher die Anzahl der PCs und der Grad der Vernetzung, desto schneller können
sich Computerviren ausbreiten. Die durchschnittliche
„Inkubationsszeit“ bei
einem vernetzten PC beträgt zwischen 20 und 30 Minuten (Quelle: SARC).
Seit 1994 hat das Internet an Bedeutung für die Verbreitung von Computerviren
gewonnen. Der Virus Kaos4 beispielsweise war in einer Datei namens Sexotica in
einer erotischen Newsgruppe versteckt worden. Viele Besucher luden sich die
Datei herunter und infizierten dabei ihre Computer. Glücklicherweise handelt es
sich bei Kaos4 um einen eher mäßig effektiven Virus, sonst hätte es schon damals
leicht zu einer Epidemie kommen können. Trotzdem wird dieser Virus auch heute
noch in vielen Ländern immer wieder gesichtet.
Woher stammen Viren?
Eine große Anzahl von Viren stammt aus der Zeit der Bulletin Boards Anfang der 90er Jahre. Diese elektronischen „schwarzen Bretter“ boten eine große Anzahl von Viren zum Download an, jedoch nur für Internet-Teilnehmer, die selber einen Virus anzubieten hatten. In der Folge entstanden Hunderte von Viren, Pseudo-Viren, abgeänderten Viren und auch völlig harmlose Programme, die noch heute in den Archiven der AntiVirus-Forschungsstätten schlummern.
Seit 1991 existieren Baukästen für die Programmierung von Viren, so genannte Virus Construction Sets
am 07.01.2002 Aktualisiert by Reini