[PC-Oldie-Udo]

hier nochmal eine Erklärung zu Viren usw.
Computerviren können als eine spezielle Gruppe innerhalb der Sabotage-Software angesehen werden, denn sie haben meistens eine zerstörerische Aufgabe in ihrem "Rucksack". Ein Computer-Virus ist ein in böswilliger Absicht geschriebener Programm-Code, der sich in Programme oder Dateien einfügt und dort Fehlfunktionen und Störungen verursacht. Wie ein biologischer Virus kann sich auch der Computer-Virus vermehren, indem er andere Datenträger "infiziert".

Viren können durch aus dem Internet heruntergeladene Dateien, mit E-Mail oder über Disketten übertragen und verbreitet werden. Oft wissen die Überträger des Computer-Virus nicht, daß sie infizierte Programme oder Disketten weiterreichen.

Der Virus bleibt solange inaktiv, bis bestimmte Umstände die Ausführung seines Codes durch den Computer auslösen.

Manche Viren sind reine Spielerei, die nichts anderes tun, als den Benutzer durch sinnlose Aktionen an der Arbeit zu hindern und haben nur harmlose Auswirkungen (Bsp.: "Happy Birthday, Ludwig!"). Andere können sehr schädlich sein, indem sie Daten löschen oder die Neuformatierung von Festplatten veranlassen.

Zur Zeit sind mehr als 20000 Computerviren (inkl. Abwandlungen) bekannt. Woher sie kommen oder was die Beweggründe der Programmierer zur "Züchtung" von Viren sind, weiß man nicht so genau. In manchen Berichten wird spekuliert, daß viele Viren ihren Ursprung in Jugoslawien oder Israel haben und hauptsächlich von Studenten aus Langeweile oder in einer Art Wettbewerb programmiert werden. Beim Wettbewerb geht es in der Hauptsache darum, die sogenannten Virensuchprogramme mit immer neueren und raffinierteren Methoden auszutricksen. Global gesehen, kann man sagen, daß Viren oft beim Experimentieren durch Lehrkräfte, Hacker oder Software-Entwickler geschrieben werden. Eine andere Kategorie von Virenexperten finden wir bei den "Scherzbolden". Sie entwickeln hauptsächlich Viren mit einer scherzhaften Meldung oder einer lustigen Animation. Als weitere potentielle "Täter" muß man noch die verschmähten Persönlichkeiten, die verkannten Genies und die politischen Ideologen oder Organisationen aufführen.

Im allgemeinen unterscheidet man drei Hauptklassen von Viren:


File Infectors hängen sich an Programmdateien, meist ausgewählte .COM- oder .EXE-Dateien. Einige können jedes Programm infizieren, dessen Ausführung angefordert wird, einschließlich Dateien mit den Endungen .SYS, .OVL, .PRG und .MNU (siehe Datei-Endungen). Sobald ein solches Programm geladen wird, wird auch der Virus geladen.
System- oder Boot-Record-Infectors infizieren den ausführbaren Code, der sich an bestimmten Stellen von Festplatten oder Disketten befindet. Sie nisten sich in den DOS- Boot-Sektor auf Disketten oder den Master-Boot-Record auf Festplatten ein. Der Startdiskettenvirus verbirgt sich meist auf der Diskette einer "unschuldigen Quelle". Ist das Betriebssystem bereits aktiv, können die Dateien auf der Diskette gelesen werden, ohne daß der Virus ausgelöst wird. Wenn der Computer jedoch neu gestartet oder das Betriebssystem neu geladen wird und dabei die Diskette im Laufwerk bleibt, greift der Computer zuerst auf das Laufwerk A zu. Er findet dort die Diskette mit dem Startdiskettenvirus, der geladen wird und die Benutzung der Festplatte vorübergehend unmöglich macht. Aus diesem Grund sollte immer eine funktionstüchtige Startdiskette vorhanden sein.
Makroviren zählen zu den am häufigsten vorkommenden Viren. Sie infizieren hauptsächlich das Programm Microsoft Word und fügen meist unerwünschte Wörter oder Redewendungen ein.

Immer öfter werden Viren in der Anlage einer E-Mail verschickt. Dies ist eigentlich nicht weiter schlimm. Das Fatale an der Sache ist jedoch, dass die meisten E-Mail-Clientprogramme, bei Doppelklick auf die Anlage, versuchen diese mit dem Originalprogramm zu öffnen. Handelt es sich bei der Anlage um eine Script-Datei wird diese gestartet. Als Beispiel sei hier der im Mai 2000 aufgetauchte "ILOVEYOU"-Virus, dessen Wirkweise grossen Schaden anrichtete, erwähnt.

Viren kann man entsprechend ihrer Möglichkeiten in folgende, verschiedene Gruppen einteilen.

Minen
Pilze
Trojanische Pferde
Standard-Virus
Virus mit Gestaltwechsel
Minen sind schon älteren Datums. Sie sind schlicht programmiert und enthalten keinen Algorithmus um sich fortzupflanzen. Sobald sie gestartet werden, entfalten sie ihre zerstörerischen oder belästigenden Wirkungen. Viele Minen enthalten programmierte Auslöser, und wirken somit nur dann, wenn eine bestimmte Situation im System besteht. Als Auslöser werden zumeist folgende Informationsquellen ausgewertet:

Interne Zähler
Datum und/oder Zeit
Mausaktivitäten
bestimmte Tastenkombinationen
Hardwarezustand
Informationen im Festwertspeicher
und so weiter
Minen können als kleine Programme, zusammen mit anderen, sehr nützlichen Programmen auf einer Diskette untergebracht sein. Sie fallen nicht besonders auf und verlocken meistens mit einem sinnvoll klingenden Programmnamen oder haben sogar den gleichen Namen, wie ein Befehl des Betriebssystems.
Pilze funktionieren ähnlich wie Minen. Ein Pilz hat zusätzlich die Möglichkeit, sich selbst auf andere Datenträger oder in fremde Systeme zu kopieren. Sie enthalten also eine Kopierroutine. Einige können auch noch eine Autostartroutine enthalten, die das Virus bei jedem Systemstart neu aktiviert. Das heisst, die Autostartroutine trägt den Namen des Pilzes in einer speziellen, vom Betriebssystem zuerst ausgeführten Startdatei ein. Mittlerweile ist diese Methode sehr bekannt und man bezeichnet Pilzprogramme als eine Art Primitiv-Vorläufer der heutigen Viren.

Trojanische Pferde sind Minen, die einen nützlichen Programmteil haben. Sie leisten meistens gute Dienste und arbeiten einwandfrei, bis eines Tages genau die Auslösebedingungen im System vorliegen, die die "Bombe" zum "Explodieren" bringen.

Standard-Viren sind im Gegensatz zu den drei oben beschriebenen Sabotageprogrammtypen kein eigenständiges Programm. Sie werden aus einem entsprechend veränderten Gastgeberprogramm gestartet. Sobald sie aktiv sind, suchen sie sich andere, noch nicht infizierte Gastgeberprogramme und kopieren den ganzen Kern in dieses Programm. Die verseuchten Programme zünden somit den Wirkteil des Virus, sobald ein bestimmter Systemzustand vorliegt.

Viren mit Gestaltwechsel sind eine Art erweiterte Standardviren und funktionieren abwechselnd auf zwei Arten. Ein infiziertes Gastgeberprogramm beherbergt einen Virus mit einem inaktiven Wirkteil und einer Kopierroutine. Wird der Virus aktiviert, so wird eine Kopie, zusammen mit einer Startroutine, auf dem Datenträger so angelegt, daß der Virus bei jedem Start des Systems geladen wird. Dieser Startvorgang wird aber nicht, wie bereits erwähnt, mittels der speziellen Startdatei vorgenommen, sondern das Virus wird direkt im Bootsektor des Datenträgers abgelegt. Ist der Virus einmal im System installiert, so sucht er neue Gastgeberprogramme und infiziert sie. Dabei werden auch die Auslösebedingungen ständig kontrolliert und der Wirkteil gegebenenfalls gezündet.

Ganz gefährliche Viren sind diejenigen, welche keinen "Laut" von sich geben. Solche Viren "knabbern" meistens an den Datenbeständen. Das heißt, sie können Änderungen in den Dateien vornehmen.

Zwei simple Vorbeugungsmassnahmen :


Schützen Sie Ihre Arbeitsdisketten vor dem versehentlichen Überschreiben bzw. vor dem böswilligen Manipulieren durch Viren, indem Sie den Schreibschutz an den Disketten aktivieren.
Lassen Sie fremde Disketten vor dem Gebrauch durch ein Virensuchprogramm prüfen. Dies betrifft auch Disketten, die Sie von sehr, sehr guten Freunden erhalten haben. 90% aller Viren werden durch Transfers mittels Disketten eingeschleppt.

Am besten kann man sich gegen Viren schützen, indem man nur Programme lädt, deren Herkunft man genau kennt. Schutz bieten Anti-Virus-Programme, die in periodischen Abständen Standardüberprüfungen aller Dateien durchführen und die dabei entdeckten Viren entfernen.


Wenn noch Fragen sind, gerne bereit


__________________
Es grüßt euch
Udo