Computerviren - rainfields IT

Direkt zum Seiteninhalt

Hauptmenü:

Computerviren

Inhalt:
1) Computerviren allgemein
2) Virenarten
3) Genereller Aufbau
4) Funktionsweise von Viren
5) Virenschutz
6) Virenbeispiele der 90iger
7) Virus AID Online Scanner

1) Computerviren allgemein:

a) Definition eines Computervirus:

Ein Computervirus ist ein Programm, dass in der Lage ist, Kopien von sich selbst zu erstellen und in andere Programme einzupflanzen (infizieren). Der Virus kann eine genau definierte Aufgabe ausfüllen. Programme die infiziert wurden sind ihrerseits wiederum Viren.

b) Allgemeines (Geschichte):

Der Begriff ,,Computervirus" wurde etwa 1981 von Prof. Len Adleman (Universität von Süd-Kalifornien) während eines Gesprächs mit seinem Doktoranden Fred Cohen geschaffen. Von Cohen stammte auch der erste funktionsfähige Virus 1983; in seiner 1985 veröffentlichten Dissertation ist beschrieben, wie sich einfache Computerviren in einem Unix-System auf andere Programme übertragen lassen. Eine Reihe von weiteren Veröffentlichungen folgte; und sehr bald entdeckten Computer-Freaks, Studenten und Schüler die Programmierung von Computerviren als interessantes Beispiel zur Einübung von Techniken der PC-Systeme. In der Folge erschienen in mehreren Fachzeitschriften detaillierte Beschreibungen von Beispielviren, teilweise mit Programmieranleitung.

1987 brachte die Firma McAfee die erste Version des bekannten Virenscanners SCAN auf den Markt, die 19 Viren erkannte. In den neuesten Versionen zum Vergleich liegt die Zahl der erkennbaren Viren (Stammviren) weit über der 5000er Marke. Da in allen modernen Rechnerarchitekturen Daten und Programme gleich behandelt werden, ist eine Verbreitung von Viren erst möglich geworden. Bei früheren Rechnern, bei denen die Programmeingabe über Lochkarten oder Lochstreifen erfolgte, war dies natürlich nicht möglich.

c) Ziel und Zweck eines Computervirus:

Viren richten im allgemeinen nur Schaden an. Zu Forschungszwecken werden auch Viren eingesetzt die sich nur reproduzieren und keine Veränderungen an Programmen vornehmen.

Mögliche Schäden:

-) Harmlose aber störende Bildschirmanimationen
-) Daten- bzw. Dateizerstörung durch Löschen oder Überschreiben
-) Zerstörung von gesamten Disketten- bzw. Festplatteninhalten durch Formatieren
-) Manipulation von Daten durch z.B.:     
*)Ersetzen bestimmter Zeichenketten

 *)Verfälschung der Tastatureingaben


-) Beschädigung von Hardware durch z.B.:

*) Die Erhöhung der Bildschirmfrequenz mittels der Grafikkarte hat manchmal ein Verschmoren der Leuchtschicht an der Bildschirminnenseite zur Folge.
*) Bei manchen Diskettenlaufwerken verklemmt sich der Lese/Schreibkopf wenn versucht wird über die innerste Spur hinauszulesen.
*) Die Überbeanspruchung eines elektronischen Bauteils wie z.B. des Co-Prozessors kann zu dessen Beschädigung führen.


-) Blockierung von Speicherplatz durch z.B.: *) das Schreiben riesiger Dateien mit sinnlosem Inhalt auf die Festplatte oder Diskette.

*) das Laden sinnloser Programme in den Arbeitsspeicher.


-) Reduzierung der Systemleistung durch z.B.: *) Verkleinerung des Arbeitsspeichers (siehe oben)

*) Beanspruchung der Prozessorleistung für sinnlose Berechnungen.


-) Blockierung von Programmen durch Aufforderung zur Eingabe eines Passwortes ohne dessen ein Programm nicht
gestartet werden kann.
-) Nichts

d) Woher kommen Viren:

Viren werden meistens von Privatpersonen mit destruktiver Veranlagung, still und heimlich im einsamen Kämmerlein programmiert. Der "klassische" Computervirus hatte meistens das Ziel bestimmte Unternehmen und Firmen durch Datenmanipulation- oder Zerstörung zu schaden. Vorteile eines Virus:

-) Die Herkunft eines Virus nur selten feststellbar ist
-) Viren an Daten herankommen, die vor direkten Zugriffen geschützt sind
-) Viren sehr schnell verbreitet werden können, da die Vermehrung exponentiell verläuft.

Die häufigsten Herkunftsländer (nach Bedeutung geordnet):


1) USA
2) Russland
3) Deutschland
4) Bulgarien
5) Polen

In Österreich, beispielsweise, verursachen Computervirenschäden jährlich einen Schaden von ca. 50
Mio. €
Derzeit sind ca. 1,7 Mio
Viren aktiv (2002 waren es 20 000, 1995 nur 5000 ). Bekannt sind über 20 Mio Schadprogramme. Durch flächendeckenden Einsatz von Virenbekämpfungsmaßnahmen wurden aber schon viele Viren praktisch total unschädlich gemacht.

e) Rechtslage:

In Österreich und Deutschland ist die Rechtslage bezüglich Computerviren sehr ungenau definiert. Das Programmieren von Computerviren ist demnach nicht ausdrücklich verboten, sehr wohl aber deren - auch nur versuchte - Anwendung und vor allem die daraus resultierende Veränderung von Daten. Strafbar ist die Anwendung jedes Virus, auch wenn er keinen Schaden anrichtet, da in jedem Fall durch das Kopieren des Virusprogramms eine Veränderung von Datenbeständen erfolgt. Es gibt aber keine wirklich genauen Verbote für die indirekte Verbreitung von Viren, etwa für das Einschleusen in Netzwerke anstatt durch direkte Infektion des zu manipulierenden Computers. In der Schweiz hingegen sind alle Schritte, vom Programmieren bis zur Verbreitung, sowie der Anstiftung dazu, mit einer Freiheitsstrafe von bis zu 5 Jahren belegt. Sowohl in der Schweiz als auch in Österreich und Deutschland ist allerdings mit weitreichenden Schadenersatzforderungen sowie einer Bestrafung für andere, durch den Vireneinsatz begangene Delikte, etwa Betrug durch einen Virus, der Bankguthaben verschiebt, zu rechnen.
Immer wieder wird der Einsatz von Viren als Schutz vor Raubkopien diskutiert, d.h. ein illegal benütztes Programm setzt einen Virus frei. Dies ist allerdings rechtlich nur so weit gedeckt, als nur das betroffene Programm - und kein Byte mehr - in Mitleidenschaft gezogen wird.

 
© +43 699 10060082 - 4600 Wels
Zurück zum Seiteninhalt | Zurück zum Hauptmenü