Freitag, 21. November 2003
Computerviren - die Seuche des 21. Jahrhunderts?
Bei aufmerksamer Beobachtung der Schlagzeilen fällt einem sofort auf: fast jeden Tag eine neue Meldung betreffend Computerviren oder -würmer und der immensen Schäden, die diese auslösen.

Da dieses Thema in den Medien und auch im Alltag so präsent ist möchte ich ein bißchen genauer darauf eingehen und folgende Aspekte näher beleuchten:

1. Geschichte der Viren
2. Arten von Viren
3. aktuelle Beispiele
4. Schutz davor

1. Geschichte der Viren



Die Idee, dass sich Programme ähnlich wie biologische Viren selbstreproduzieren können wurde 1980 von Jürgen Kraus an der Universität Dortmund geboren.

Im Jahre 1984 veröffentlichte der Amerikaner Fred Cohen eine Arbeit mit dem Titel "Computer Viruses - Theory and Experiments", die den Begriff des Computer-Virus erstmals definierte:
A "computer virus" is a program that can "infect" other programs by modifying them to include a possible evolved version of itself.

Es dauerte nicht lange bis dann auf den ersten PCs Computerviren erschienen, 1986 wurden Viren entdeckt die einfach zu einem bestimten Zeitpunkt eine Meldung ausgeben sollten. Die nächste Stufe bildeten dann die Stealth-Viren, die gewisse Systemaufrufe des Betriebssystems abfingen und verfälschten.

Die ersten komplexen Viren wurde 1990 entwicklet, sogenannte polymorphe Viren, die sich bei der Verbreitung immer wieder neu verschlüsselten und deswegen die Auffindung durch Anti-Viren Software immens erschwerten.

In den kommenden Jahren stieg die Anzahl der Viren rasant an, da es irgendwie "in" wurde Computerviren zu programmieren, im Jahre 1993 tauchen schon 2-3 NEUE Viren pro Tag auf: So gab es Zeitschriften und Bücher, die komplette Programm-Codes für Viren veröffentlichten. Zudem wurden Viren-Baukästen verbreitet, die es durch einfaches Anklicken von vorgebenen Menüpunkten ermöglichten immer neue Viren zu designen.

1995 tauchte dann der erste Makro-Virus auf, der keine ausführbaren Programme mehr infizierte, sondern Dokumente des Textverarbeitunsprogrammes Word - wodurch sich diese Art auch auf dem Macintosh verbreiten konnte. Angeblich soll der erste Virus dieser neuen Art übrigens von einem Microsoft-Programmierer stammen und wurde als "Beilage" einer Werbe-CD von Microsoft weitergegeben.

In den letzten Jahren finden die Viren vor allem über das Internet und Emails Verbreitung, wodurch sie sich vernetzt vermehren und immensen Schaden anrichten können - zudem entstand eine neue Art: der Wurm. Bisher waren die Programmierer von Anti-Viren Software in der Lage den Vorsprung der Viren relativ rasch einzuholen, es ist allerdings zu befürchten, dass die erfolgreiche Bekämpfung entweder durch immer komplexere Viren verzögert oder durch die rasend schnelle Verbreitung der Viren über das Internet zu spät kommen könnte.

2. Virenkunde - Arten der Viren



  • Würmer: verbreiten sich selbständig innerhalb eines Netzwerks, sausen jedoch bevorzugt kreuz und quer durch das Internet, wo sie optimale Bedingungen vorfinden. Im günstigsten Fall besteht ihr Ziel in ihrer endlosen Vermehrung und der Belegung von Speicherressourcen - dadurch sinkt die Rechenleistung eines infizierten PCs. Auch gibt es viele Würmer, deren Code mit den Eigenschaften von Viren kombiniert wurde. Einige haben sogar trojanischische Pferde als Schadfracht mit an Bord.

  • Trojaner: bezeichnet im Computer-Jargon ein scheinbar harmloses Programm mit einer verdeckten Schadensfunktion: einem Virus, Wurm oder Spyware. Der Zweck vieler Trojaner ist, unbemerkt sensible Daten wie Passwörter für Homebanking oder Mail-Accounts, Kreditkarten-nummern und ähnliches auszuspähen und zu übermitteln. Eine besonders gefährliche Form des Trojanischen Pferdes sind so genannte Backdoor-Trojaner. Hierbei handelt es sich um Hilfsprogramme, durch die ein Hacker auf fremde Rechner zugreifen kann. Auch der Internet-Wurm Blaster sowie seine Varianten haben Backdoor-Trojaner an Bord.

  • Datei-Viren: efallen ausführbare Programme, die in der Regel mit den Dateinamenserweiterungen ".exe" oder ".com" gekennzeichnet sind. Betroffen sind davon vor allem Textverarbeitungssoftware, Teile von Windows oder ähnliche Anwendungen - je nach dem, was der jeweilige Computer-Nutzer auf dem Rechner installiert hat. Beim Start eines infizierten Programms wird das Virus automatisch (mit) ausgeführt und befällt andere Programme. Die Übertragung vollzieht sich über Wechseldatenträger wie CDs sowie über eMail-Anhänge.

  • Makroviren: verstecken sich nicht in Programmen, sondern in Word- oder Excel-Dokumenten. Makros werden in einer Office-eigenen Programmiersprache geschrieben; vor allem, um Arbeitsabläufe zu automatisieren. Beim Laden des verseuchten Dokuments beginnt das Virus automatisch mit seiner Schadensroutine. Diese reicht von einfachen Scherzen, wie etwa das Verstecken von Menü-Einträgen, bis hin zum Löschen von Dateien. Hinzu kommt, dass einige Varianten erst an einem bestimmten Tag oder nach einer bestimmten Anzahl von Starts aktiv werden.

  • Hoaxes: bedeutet an sich "schlechter Scherz" und wird im Internet für falsche Warnungen vor bösartigen Viren verwendet. Ergänzt wird die Meldung meistens um die Bitte, die eMail an Freunde und Bekannte weiterzuleiten. Wirklich gefährlich werden solche "Scheinviren" erst dann, wenn ein Opfer die empfohlene Schutzmaßnahme wirklich durchführt. Einige dieser Hoaxes fordern den PC-Nutzer zum Beispiel auf, bestimmte und zum Teil wichtige System-Dateien zu löschen.

3. aktuelle Beispiele

Fast täglich kann man neue Schlagzeilen zum Thema Viren und deren immense Schäden auf die Wirtschaft lesen, darum möchte ich hier einige Links zu aktuellen Stories und eigene Erfahrungen einbringen:

"Nachi"-Wurm gegen Bankomaten fuzo.orf.at
Jagd auf Virenautoren - Microsoft setzt hohe Kopfgelder aus Spiegel Online
Sober Virus - Richtige Sprache wurmt E-Mail-Nutzer Spiegel Online

eigene Erfahrungen:
Wurm: Bei meinem Ferialjob bei der Firma Sony im Sommer dieses Jahres mußte ich erleben wie für einige Zeit sämtliche PCs abgeschalten werden mussten und die Administratoren stundenlang gegen die weitere Verbreitung und Schutz vor dem Wurm "Blaster" kämpften. Damit konnte für einige Zeit nicht mehr mit dem PC gearbeitet werden, was in der heutigen Zeit in gewissen Branchen gleich einem Stillstand der Arbeit kommt.
Welcher volkswirtschaftliche Schaden durch solche Viren angerichtet werden kann ist nahezu unvorstellbar, wenn man sich die Kosten der verlorengegangenen Arbeitsstunden in den Firmen ausrechnet.

Hoax: Vor kurzem habe ich selbst ein Email mit folgendem Inhalt erhalten:

Hallo ihr Lieben! bitte mal Systeme checken... das ist kein fake oder Scherz! Nach einer Warnung vor einem "schlafenden Virus" habe i c h diesen Virus auf meinem Rechner gefunden und jetzt gelöscht - ohne ihn zu öffnen! Er wird wohl von vielen Virenprogrammen nicht erkannt und aktiviert sich zu einem späteren Zeitpunkt. Er verbreitet sich durch Emails, infiltriert C:\WINNT\system32 und löscht - wenn er sich aktiviert - alle Dateien/Ordner auf der Festplatte. Ich bitte alle, die in den letzten Monaten von mir eine mail bekommen haben, ihn zu suchen und ggf. zu löschen. Dabei wie folgt verfahren: Auf "Start" klicken, dann "Suchen", "Dateien/Ordner", Name: jdbgmgr.exe Ist der Rechner infiziert erscheint die Datei im Ergebnisfeld. AUF KEINEN FALL ÖFFNEN! (durch Doppelklick oder ausführen) sondern wie folgt verfahren: "Bearbeiten" "Alles Markieren" (es steht nur diese Datei im Ergebnisfeld) und die Datei löschen. Dann auf jeden Fall noch den Papierkorb leeren. Wenn die Datei gefunden wurde, alle Empfänger/Innen von Emails der letzten Monaten informieren. Diese Virenwarnung hab ich auch von anderen bekommen. Ich hatte den Virus auch. Also bitte Ernst nehmen und weiterleiten. Habe den Virus eben gelöscht!!!! Unter Garantie habt ihr den auch! Also seht nach. Geht ganz schnell!

Bei meiner Suche auf der Hoaxes HP der Universität Berlin (mehr dazu unter "Schutz vor Viren") fand ich heraus, dass es sich tatsächlich um eine falsche Virenwarnung handelt, die zum Löschen einer Datei des Internet-Explorers auffordert (JDBGMGR.EXE enthält den Microsoft Debugger Registrar für Java) und dadurch auf nahezu jedem PC installiert ist.
So kann es passieren, dass unerfahrene User eine Systemdatei ihres Betriebssystems löschen und dadurch selbst Schaden auslösen.

4. Schutz vor Viren

der einfachste Tipp ist zuerst einmal Gewohnheiten umzustellen: keine Emails mit Anhang öffnen, außer man wird vorher davon in Kenntnis gesetzt dieses Email zu bekommen. Viren sind so schlau gespeicherte Emails nach Titel und Inhalt zu durchsuchen und diese dann zur Verbreitung zu verwenden.
Wenn man Microsoft Windows verwendet, immer alle aktuellen Patches und Sicherheitsupdates einspielen, erfordert allerdings viel Zeit und Administratorkenntnisse. Wichtig: Microsoft versendet keine Updates oder Patches per Email, alles ist ein solches Mail mit 99,99%-iger Sicherheit immer selbst ein Virus - Anhang auf keinen Fall installieren.
Keine illegalen Programme aus dem Internet herunterladen, die enthalten oft Viren und infizieren den PC bei Ausführung.
Immer einen Virenkiller verwenden, der das System schützt und den PC schon vor der Infizierung sicher halten.

Einige nützliche und/oder interessante Links:



Quellen: Computerviren von Günter Frhr. von Gravenreuth, diverse Quellen im Internet

... comment

 
Online for 7728 days
Last update: 2004.01.29, 16:40
You're not logged in ... login
 
November 2003
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 
 
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
Hallo Michael, du hast...
Hallo Michael, du hast sicher recht, dass sich seit...
by tobias.sporer.salzburg (2004.01.29, 16:40)
Hy Tobias!
Habe deinen Link auf meinem Blog schon länger...
by michael.baumgaertner.salzburg (2004.01.24, 12:54)
Die Theorie der langen...
1. Einleitung 2. Die Theorie von Kondratieff 3. Was...
by tobias.sporer.salzburg (2004.01.19, 13:02)
Die Kondratieff-Zyklen
Nikolai Dmitrievich Kondratieff stellt die Theorie...
by tobias.sporer.salzburg (2004.01.17, 12:15)
Frohe Weihnachten
ich wünsche allen Teilnehmern frohe Weihnachten...
by tobias.sporer.salzburg (2003.12.24, 11:06)

xml version of this page

made with antville
powered by
helma object publisher