Computer-Viren gehören zu den Programmen mit Schadens-
funktionen. Als Schaden ist insbesondere der Verlust oder die Verfälschung von Daten oder Programmen anzusehen. Solche Programmfunktionen können sowohl unbeabsichtigt als auch bewusst gesteuert auftreten.
Die Definition eines Computer-Virus bezieht sich aber nicht unmittelbar auf eine möglicherweise programmierte Schadensfunktion:
Ein Computer-Virus ist eine nicht selbstständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt.
Eine nicht selbstständige Programmroutine bedeutet, dass der Virus ein Wirtsprogramm benötigt. Diese Eigenschaft und seine Befähigung zur Reproduktion führte in Analogie zum biologischen Vorbild zu der Bezeichnung "Virus".
Die Möglichkeiten der Manipulation sind sehr vielfältig: Besonders häufig ist das Überschreiben oder das Anlagern des Virus-Codes an andere Programme und Bereiche des Betriebssystems. Dabei wird zunächst der Virus-Code und dann erst das ursprüngliche Programm ausgeführt.
Obwohl Computer-Viren prinzipiell bei jedem Computertyp und Betriebssystem denkbar sind, erlangten sie bei IBM-kompatiblen Personalcomputern (PC), insbesondere bei den weit verbreiteten Windows-Betriebssystemen, die größte Bedeutung.
Hierbei wurden bis Ende 2002 weltweit rund 70.000 Viren (einschließlich Varianten) gezählt. Entsprechend vielfältig sind weitere Merkmale und Eigenschaften.
Boot-Virus
Der Virus befindet sich im Boot-Sektor einer Diskette bzw. Festplatte oder im Partition-Record (auch Master-Boot-Record oder Partition-Sektor genannt) einer Festplatte. Der Virus wird durch einen Kalt- oder Warm-Start (bzw. bei Daten-Disketten auch erfolglosem Bootversuch) aktiviert. Diese Form der Viren ist weitestgehend ausgestorben, da ihr Hauptverbreitungsweg – die Diskette – kaum noch eingesetzt wird.
File-Virus
Der Virus ist in einem Programm (Wirtsprogramm) enthalten und wird durch Aufruf dieses Programms aktiviert.
Makro-Virus (siehe auch "Faltblatt Makro-Viren")
Während sich die bereits genannten Viren anstelle von Programmcode einnisten, benutzen Makro-Viren Steuersequenzen in Daten-Dateien. Moderne Programme erlauben es, häufig benötigte Steuerinformationen mittels einfach erlernbarer Programmiersprachen zu erstellen. Innerhalb der Textformatierung beispielsweise ist diese Funktion nützlich und für den Anwender sehr komfortabel. Allerdings geht der damit gewonnene Komfort zu Lasten der Sicherheit. Denn dies kann zur Programmierung von Makro-Viren missbraucht werden, die beim Arbeiten mit den Daten-Dateien automatisch ablaufen. Sofern die Hauptprogramme nicht nur für ein spezielles Betriebssystem angeboten werden, können auch die damit programmierten Viren plattformübergreifend arbeiten. Makro-Viren haben in den letzten Jahren deshalb starke Verbreitung gefunden.
Computer-Viren verursachen allein in der Bundesrepublik Deutschland jährlich Schäden in dreistelliger Millionenhöhe – mit steigender Tendenz.
Die Schäden lassen sich verschiedenen Bereichen zuordnen:
Bis Mitte 2000 wurden Viren hauptsächlich über folgende Wege verbreitet.
Durch die weltweit zunehmende Vernetzung der Rechner sowie die steigende Bedeutung der Kommunikation über E-Mails werden inzwischen Schadprogramme fast ausschließlich über den Anwender verbreitet.
Wenn die Quelle der Viren-Infektion feststellbar ist :
Polymorpher Virus: Virus, dessen Code durch unterschiedliche Reihenfolge und Verwendung von Maschinenbefehlen (bei gleicher Wirkung) gekennzeichnet ist.
Programm mit Schadensfunktionen: (malicious software, malware) Alle Arten von Programmen, die verdeckte Funktionen enthalten und damit durch Löschen, Überschreiben oder sonstige Veränderungen unkontrollierbare Schäden an Programmen und Daten bewirken und somit zusätzliche Arbeit und Kosten verursachen oder Vertraulichkeit und Verfügbarkeit von Daten oder Programmen negativ beeinflussen.
Residenter Virus: Virus, der nach Aktivierung bis zum Ausschalten des Rechners im Hauptspeicher aktiv bleibt.
Selbstverschlüsselnder Virus: Virus verschlüsselt (kryptiert) seinen Code mit festem oder wechselndem Schlüssel.
Tarnkappen-Virus (Stealth-Virus): Residenter Virus, der seine Anwesenheit im infizierten System durch Manipulation des Betriebssystems zu verbergen versucht.
Trojanisches Pferd (siehe auch gesondertes Faltblatt): Selbständiges Programm mit einer verdeckten Schadensfunktion, ohne Selbstreproduktion.
Viren-Suchprogramm (Scanner): Programm, das resident (im Hintergrund) oder bei Aufruf Datenträger, Systembereiche, Unterverzeichnisse oder Dateigruppen und einzelne Dateien nach bekannten Viren durchsucht. Dies geschieht entweder mittels fester Zeichenfolgen (Signaturen), spezieller Algorithmen oder heuristischer Verfahren.
Wurm: Selbstständiges, selbstreproduzierendes Programm, das sich in einem System (vor allem in Netzen) ausbreitet.
|
|
|