Upline: Infos & Dokus Sicherheit Malware

Computerviren

Ein Computervirus ist analog zum biologischen Virus ein Programm, welches sich selbst vermehren kann und dabei einen Wirt infiziert. Hierzu wird der Programmcode des Virus an eine Datei angehangen und der Einsprungpunkt der Originaldatei geändert. Eher selten sind Varianten, die sich nicht anhängen, sondern überschreibend infizieren oder ungenutzte Dateibereiche für den eigenen Code verwenden. Viren können absichtlich Schäden verursachen, entweder vorsätzlich per Schadensroutine oder unabsichtlich durch Fehler im Programmcode oder unbedachte Inkompatibiliäten mit anderer Software. Eine echte Schadfunktion ist jedoch nicht in jedem Fall zu befürchten - nicht jeder Virus ist bösartig! Oft wird die Bezeichnung Virus auch für Trojaner und Würmer verwendet, was jedoch nicht korrekt ist. Es kann hierbei allerdings zu Überschneidungen kommen, so dass ein Virus durchaus auch Trojanereigenschaften haben kann etc.

Funktionsweise und Verbreitung

Ein Virus muss den Dateityp, den er infizieren will eindeutig indentifizieren und anpassen können. Hierzu wird z.B. bei exe-Dateien in der Regel der 28 Byte lange Dateiheader angepasst. In

diesem Header sind die Dateilänge, der Speicherverbrauch, eine Checksumme, die Einsprungadresse in den Code und einige andere Informationen enthalten. Diese müssen vom Virus ausgewertet und an seine Bedürfnisse angepasst werden, so dass er sich problemlos in den Code ein- oder anfügen kann. Hierbei testet der Virus im Normalfall auch, ob die Datei bereits infiziert ist. Befinden sich bereits andere Viren im System, so kann auch eine Mehrfachinfektion von Dateien stattfinden und zwar sogar abwechselnd und endlos - das geht so lange, bis nichts mehr geht. Der Virus muss nach Öffnen der Datei den erwähnten Header einlesen, anpassen, den Originaleinsprungpunkt sichern, sich an die Datei anhängen und je nach seinem Suchalgorithmus entsprechend weitere infizierbare Dateien suchen oder alternativ die Arbeit (vorübergehend) einstellen.
Viren können sich nur durch kopieren von Software oder Tausch von Datenträgern verbreiten, nachdem eine infizierte Datei aufgerufen wurde. Nutzt ein Virus darüber hinaus Eigenschaften, um sich im Netzwerk auszubreiten, so zählt er eher in die Kategorie der Würmer.

Gefährdungspotential

Die größte Gefahr, sich einen Virus einzufangen, haben Benutzer der Microsoftbetriebssysteme und Officesoftware. Dies liegt nicht nur an der vergleichsweise langsamen Herausgabe von Sicherheitspatchen, sondern in erster Linie daran, dass diese Betriebssysteme von den meisten Menschen genutzt werden und somit für Virenprogrammierer von besonderem Interesse sind. Gerade einfach nutzbare Systeme verlangen von Ihren Anwendern nicht viele Kenntnisse, so dass bestehede Sicherheitslücken oft nicht geschlossen werden, der ahnungslose Anwender veraltete Virenscanner benutzt, sich als Admin anmeldet, obwohl er weit entfernt vom Kenntnisstand eines Admins ist usw. Wer seine normalen Tätigkeiten unter Windows als Hauptbenutzer ausübt, regelmäßig alle Patche installiert, einen aktuellen Virenscanner verwendet und nicht unbedacht alles öffnet, was ihm in die die Quere kommt, der wird auch unter Windows kaum Probleme mit Viren bekommen.
Die älteren Betriebsysteme wie DOS oder die Amiga-Systeme sind heute für Viren eher uninteressant, da sie kaum noch verwendet werden - jedoch gab es in der Vergangenheit gerade für diese Systeme enorm viele Viren mit den ausgefallendsten Eigenschaften. So waren im Endstadium von DOS, also um 1995 einige Viren bereits soweit, dass sie neben ihren "normalen" Fähigkeiten mehrere Extras wie Stealth-Techniken und Polymorphismus vereinten. Zu den Vertretern dieser Gattung gehörte der berühmte Virus Tremor.

... ein ander mal mehr zu diesem Thema ...