Viren


Computer-Viren sind von Menschen geschriebene, nicht selbstständig ablauffähige Programme oder Programmteile, die in einem Wirtsprogramm enthalten sind. Neben der Fähigkeit sich selbst zu vermehren kann ein Virus Manipulationen im System und an anderen Programmen und Dokumenten vornehmen.



Kategorien

Computerviren lassen sich in die folgenden drei Hauptkategorien unterteilen:


Makro-Viren:
Bei Makros handelt es sich um kleine Programme oder Teile von Programmen, die dazu dienen, wiederkehrende Aufgaben zu automatisieren, zum Beispiel in Programmen zur Verarbeitung von Texten, Tabellenkalkulation oder Datenbanken.
Im Gegensatz zu herkömmlichen Datei-Viren infizieren Makroviren keine ausführbaren Programme sondern übertragen ihren Code mittels einer Makrosprache in andere Dokumente oder Daten-banken. Makroviren sind betriebs-systemunabhängig, sie benötigen jedoch ein bestimmtes Anwender-programm, um sich zu vermehren und um ihre Schadensfunktionen durchzuführen.
Entscheidend für die Verbreitung von Makro-Viren ist die Tatsache, dass die Makros direkt im Dokument gespeichert sind.


Datei-Viren:
Bei Datei-Viren handelt es sich um infizierte Dateien eines Anwendungsprogrammes. Wird die mit dem Virus befallene Datei gestartet, pflanzt sich der Schädling selbstständig fort, indem er weitere Dateien infiziert.
Dies geschieht zum Beispiel dadurch, dass der Virus seinen eigenen Programmcode an das Ende einer ausführbaren Datei anhängt und am Anfang dieser Datei einen Zeiger auf diesen Programmteil setzt. Dadurch wird beim Start der infizierten Datei zuerst der Code des Virus ausgeführt. Der Virus erlangt nun die Kontrolle über den Rechner. Anschließend erfolgt ein Rücksprung zu der Stelle, an der der Programmablauf ursprünglich unterbrochen wurde und die eigentlichen Aufgaben der Datei werden durchgeführt. Die minimale Verzögerung im Programmablauf wird dabei kaum wahrgenommen.


Boot-Viren:
Bootviren besitzen die Eigenschaft, sich im Bootbereich eines Datenträgers festzusetzen, und dann beim Starten des Computers in den Arbeitsspeicher gelesen zu werden. Wenn nun das Betriebssystem geladen wird, wird der Virus automatisch mitgeladen. Auf diese Weise erlangt der Virus die Kontrolle über den Rechner.

 

Virenaufbau


Ein Virus besteht in der Regel aus drei Programmteilen:

Erkennungsteil:
Damit stellt der Virus fest, ob eine Datei bereits befallen ist. Dies dient zur Vermeidung von unnötigen Mehrfachinfektionen. Der Virus wird dadurch nicht so schnell erkannt und die Geschwindigkeit der Ausbreitung erhöht sich.

Infektionsteil:
Damit wird der Programmcode des Virus in eine Datei eingefügt. Das betroffende Programm ist nun ebenfalls infiziert und kann nun selbst bei einem Aufruf weitere Dateien infizieren.
Funktionsteil:
Darin wird festgelegt, welche Manipulationen im System durchgeführt werden sollen. Des Weiteren sind in vielen Viren sogenannte "Trigger" eingebaut. Diese bewirken, dass der Virus erst nach Eintritt eines bestimmten Ereignisses, eines bestimmten Datums oder nach dem x-ten Start eines Programms aktiv wird. Dies dient dazu, nicht so schnell entdeckt zu werden.


Einige Viren sind polymorph, das heißt, sie verändern sich bei jeder Infektion selbstständig, indem sie zum Beispiel zufälligen Kommentartext in den Code einfügen. Gerade diese veränderten Ableger können vielen Antivirenprogrammen Probleme bereiten.

 

Mögliche Schäden durch Computer-Viren

Beispiele:

  • Störungen beim Bildaufbau und Veränderung der Bildschirmausgaben
  • Eigene Bildschirmausgaben, die nur durch bestimmte Aktionen wieder rückgängig gemacht werden können
  • Störungen beim Ausdrucken von Texten und Grafiken auf einem Drucker
  • Veränderung von Tastatureingaben
  • Löschen von einzelnen Daten und Programmen
  • Formatieren von Festplatten und Disketten und damit sofortige Vernichtung aller Daten eines Systems
  • Schleichende Datenzerstörung bzw. sehr langsame Veränderung der Daten auf dem System
  • Löschen von Systeminformationen (CMOS-Setup).
  • Überschreiben bzw. Verändern des BIOS in Flash-ROMS.
  • Komplette Systemabstürze

 

Verbreitungswege

Computerviren können sich auf vielfältige Weise verbreiten und vermehren:


Datenträger (Disketten, CDs und Wechselplatten)
Auf Datenträgern können fast alle Virentypen einfach von einem Opfer zum nächsten gelangen, denn durch das Kopieren, Ausführen oder Öffnen von infizierten Programmen oder Dokumenten, die auf Datenträgern enthalten sein können, gelangen die Viren auf das System ihrer neuen Opfer.


 


Netzwerke
Heutzutage erfolgt der Datenaustausch meist über lokale (LAN) und globale (WAN) Netzwerke. Durch das Laden oder Weitergeben von infizierten Dokumenten und Programmen können sich Viren schnell verbreiten.


E-Mail
Im Anhang (Attachment) einer E-Mail können alle möglichen Arten von Viren versteckt sein. Solche gefährlichen E-Mail-Anhänge kann man nicht nur von unbekannten Absendern (mit böswilligen Absichten) erhalten, sondern auch von bekannten E-Mail-Kontakten.

 


Internet
Wie bei den Netzwerken kann in jeder heruntergeladenen Datei ein Virus enthalten sein. Aber auch direkt in den Internetseiten des World-Wide-Web können sich Schädlinge verbergen. Als Angriffsziele dienen hier vor allem JavaScript, Java und ActiveX. Hierzu nutzen Virenschreiber diverse Sicherheitslücken und kleine Programmfehler aus, um den schädlichen Code auszuführen.