Umgangssprachlich hat der Begriff Computervirus eine breitere Bedeutung: Er wird sowohl für Computerviren in der fachsprachlichen Bedeutung als auch für Computerwürmer, Trojanische Pferde benutzt.

Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".

Durch Computerviren kommt es auf einem Computer häufig zu Verfälschung oder Verlust von Daten und Programmen, sowie zu Störungen des regulären Betriebs.

Table of contents

1 Aufbau 1.1 Erklärung 1 1.2 Erklärung 2 2 Grundtypen 3 Geschichte 4 Prävention 5 Weblinks

Aufbau

Es gibt mehrere Versuche, einen Virus zu strukurieren:

Erklärung 1

• Vermehrungsteil: Mit diesem Programmteil wird die Vermehrung des Virus durchgeführt.
• Erkennungsteil: Im Erkennungsteil wird geprüft, ob bereits die Infektion eines Programms oder Systembereichs erfolgte. Jedes Wirts-Programm wird nur einmal infiziert.
• Schadensteil: In einigen Viren ist absichtlich eine Schadensfunktion programmiert, meist das Überschreiben oder Verändern von Programmen oder Daten, oder aber auch nur die Ausgabe von Meldungen und Geräuschen auf dem Rechner. Dieser Programmteil kann fehlen, aber auf jeden Fall entsteht Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Durch Programmierfehler, Veränderungen des Betriebssystems oder ähnliches können weitere Schäden als Nebeneffekte auch dann auftreten, wenn sie nicht absichtlich programmiert sind.
• Bedingungsteil: Sowohl die Verbreitung als auch die Schadensfunktion können von Bedingungen abhängig programmiert sein, z.B. tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.
• Tarnungsteil: Hierunter fallen Programmroutinen, um die Entdeckung des Virus im infizierten System zu erschweren. Dieser Teil ist meist nur bei neueren Viren zu finden.

Der Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload (dtsch. Nutzlast). Hier tritt der Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass er da ist. Kurz darauf richtet er einen mehr oder weniger großen Schaden an. Der Payload ist optional (ein Virus ist auch ohne ihn ein Virus) und in den meisten Viren gar nicht vorhanden.

Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Hierfür ist der sog. Trigger zuständig.

So kann es z.B. sein, dass der Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass er sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z.B. bestimmte Dateien löscht.

Grundtypen

• Boot-Virus
• Datei-Virus
• Makro-Virus

• 1981 - Professor Leonard M. Adleman verwendet im Gespräch mit Fred Cohen zum ersten Mal den Begriff Computervirus
• 1984 - Fred Cohen liefert seine Doktorarbeit "Computer Viruses - Theory and Experiments" ab. Darin wurde ein funktionierender Virus für das Betriebssystem UNIX vorgestellt.
• 1985 - Über Mailboxen wird das Trojanische Pferd Gotcha über ein Programm verteilt das die Grafik verbessern soll. Nach dem Start werden die Daten auf der Festplatte gelöscht und es erscheint auf dem Bildschirm der Schriftzug Arf, arf, Gotcha.
• 1986 - Zwei Software-Händler aus Pakistan verbreiten den ersten Virus für das Betriebssystem DOS. Das Programm war relativ harmlos da es nur das Inhaltsverzeichnis der befallenen Disketten in Brain umbenannte.
• 1987 - Der so genannte Cascade-Virus läßt zum ersten Mal in Deutschland die Buchstaben einer Seite nach unten rutschen wo sie sich zu einem kleinen Häufchen sammeln. Er vernichtete Dateien.
• 1988 - Der erste Baukasten für Viren (Virus Construction Kit) wird veröffentlicht. Damit ist es auch Anfängern möglich Viren nach Maß zu erstellen. Das Programm läuft auf dem Computer Atari ST.
• 1989 - Mit V2Px erscheint der erste polymorphe Virus der sich selbst wieder neu verschlüsseln kann und deshalb durch Anti-Virus-Software nur schwer zu entdecken ist.
• 1990 - Der Verband deutscher Virenliebhaber verbreitet das erste Virus Construction Kit für DOS.
• 1993 - Erste Computerviren für Windows tauchen auf.
• 1995 - Es erscheinen die ersten Makrovieren.
• 1997 - Der erste Virus für das Betriebssystem Linux taucht auf.
• 1998 - Strange Brew der erste Virus für Java erscheint.

Viren werden entweder vom Anwender selbst (oft unabsichtlich) oder von unsicherer Software installiert. Anwender sollten deshalb niemals unbekannte Programme ausführen. Vor allem Microsoft Outlook und Outlook Express sind als sehr unsichere Mail-Clients aufgefallen, da sie ohne Zutun des Benutzers fremde Software in E-Mails gestartet haben. Man sollte deshalb überlegen, ein sichereres Programm zu benutzen.

Inzwischen gibt es Antivirenprogramme, die vor bekannten und unbekannten Viren schützen. Unbekannte Viren werden z.B. anhand ihres Verhaltens entdeckt. Personal Firewalls schützen obendrein vor Viren, die sich über Sicherheitslücken im Betriebssystem (z.B. offene Ports) weiterverbreiten.

Folgende Tipps helfen, die Bedrohung durch Viren einzuschränken:

1. Verwendung aktueller Antivirenprogramme mit Virendefinitionen, die mindestens wöchentlich aktualisiert werden.
2. Einsatz einer Personal Firewall, um Viren und Angriffe abzublocken, die Sicherheitslücken im System ausnutzen.
3. Das automatische Öffnen von Dateien aus dem Internet sowie das automatische Anzeigen von Datei-Anhängen sollte deaktiviert werden.
4. Dateien aus dem Internet (ob nun per Download heruntergeladen oder per E-Mail erhalten) sollten immer auf Virenbefall geprüft werden.
5. Regelmäßig Betriebssystem und Software aktualisieren
6. Kein Windows verwenden sondern MacOS, Linux oder ein Unix-Derivat

Weblinks

• Informationen zu Computer-Viren vom Bundesamt für Sicherheit in der Informationstechnik
• Makro-Viren (Microsoft Word und Excel)
• (Entstehungs-/Entwicklungsgeschichte der Viren)
• Telepolis-Artikel zum 20-jährigen Bestehen von Computerviren