Grundlagen zu Viren

15.04.2005 16:06 Uhr

Wie Viren entstanden

Fred Cohen von der Universität Südkalifornien programmierte 1983 den ersten offiziell bekanntgewordenen Virus. Er entwickelte für seine Doktorarbeit die Theorie des sich selbst reproduzierenden Programms und trat zugleich den Beweis dafür an. Der von ihm programmierte Virus lief unter dem Betriebssystem UNIX. Er bewirkte, dass jeder Benutzer des Systems sämtliche Zugriffsrechte erhielt.
Das war die Geburt der Viren!

Wie ein Virus funktioniert

Die größten Unterschiede bei der Infektion von Dateien liegen in der Art wie das Virus sich in einem Programm festsetzt.
Viele Viren hängen ihren eigenen Programmcode an das Ende einer ausführbaren Datei. Wird das Programm gestartet, springt es vor der Ausführung seiner eigentlichen Aufgaben zuerst auf den Viren-Code.

Wie sich Viren verbreiten

Bei jedem Neustart des Programms, startet nun zuerst der Virus. Der Virus sucht von diesen Moment an nach nicht infizierten, ausführbaren Dateien, um auch diese zu infizieren. Die Infektion durch dieses Anhängen des Viren-Codes richtet keinen bleibenden Schaden an der befallenen Datei an – diese Viren lassen sich wieder entfernen.
Manche Viren gehen allerdings viel radikaler vor und überschreiben einfach so viel von der Datei, wie sie für ihren Viren-Code benötigen.
Ist das Wirtsprogramm genauso groß oder größer als der Virus, geschieht das relativ unauffällig. Ist der Virus größer als sein Wirt, überschreibt er die infizierte Datei komplett und verlängert sie um den Platz, den er darüber hinaus benötigt. Eine Sorte von Viren verschiebt den Original-Bootsektor, schreibt das eigene Ladeprogramm in den Bootstrap (eine Routine, die das Bios auffordert, das Betriebssystem zu laden) und versteckt sich dann selbst irgendwo auf dem Datenträger. Wird beim Rechnerstart auf den Bootsektor zugegriffen, startet der Virus-Lader zuerst den Virus und leitet den Zugriff danach auf den verpflanzten Original-Bootstrap um.
Dadurch kann sich ein Virus auch auf Disketten verbreiten, die nur Dateien und keine Programme enthalten, da auch nicht-bootfähige Disketten einen minimalen Bootsektor haben, in den sich die Viren schreiben können.
Wird bei einem Bootversuch kein Betriebssystem gefunden, gibt das Ladeprogramm lediglich die Meldung am Bildschirm aus: „keine Systemdiskette…“
Eine solche Diskette kann ein Virus dann zum Starten verwenden. Andere Viren überschreiben die in der FAT enthaltenen Informationen über ein Verzeichnis und geben bei jedem Programm als Adresse die des Virus-Programms an. Die Original-Adressen legt der Virus selbst in einer geordneten Liste ab. Wird nun ein Programm aufgerufen, startet es zuerst den Virus. Dieser leitet den Zugriff dann an die richtige Adresse weiter.

Zukunft der Viren

Von jedem dieser Infektionswege gibt es sehr viele Varianten. Inzwischen tauchen auch immer öfter Kombinationen aus mehreren Methoden in einem einzelnen Virus auf. Deshalb wird es immer schwieriger, Viren zu klassifizieren und grob zu beschreiben.

Antivirus und Virenscanner

Sie sind die hoffnungsvollsten Methoden sich vor Viren zu schützen.
Lassen Sie jede Datei die Sie erhalten von einem Virenscanner auf Viren testen, um sich nicht versehentlich mit dem Virus zu infizieren!
Heutzutage ohne einen Virenscanner am Computer zu arbeiten, ist auch wenn keine vertraulichen Daten gespeichert sind, grob fahrlässig! Wenn alle E-Mails, alle Favoriten und Lesezeichen, alle Dokumente, Bilder, Texte, Lieder, Adressbücher usw. ohne Vorwarnung gelöscht sind – ist das immer mit enorm hohem Aufwand und auch Kosten verbunden! Eine geeignete AntiVirus Software läuft unauffällig im Hintergrund und gibt Ihnen zuverlässigen Rundumschutz vor Viren!

Ein Kommentar

  • Andreas schreibt:

    Ich habe für eine Präsentation Informationen gesammelt über das oben genannte Thema. Doch habe ich lange Zeit nichts hilfreiches gefunden. Bis ich auf diesen Artikel gestoßen bin. Er war sehr hilfreich, da alle wichtigen Informationen die cih für meine Präsentation benötigte, vorhanden waren. LG