II

Inhaltsverzeichnis

Abbildungsverzeichnis   II

Abk  ürzungsverzeichnis  III

1  Sicherheitsrisiko Computervirus  1

2  Was sind Computerviren?  1

2.1  Aufbau und Funktion eines Computervirus.  3

3  Arten von Computerviren  4

3.1  Boot- bzw. Bootsektorviren.  5

3.2  Programm-, Link- und Dateiviren  5

3.3  Makroviren.  6

3.4  Weitere Arten von Computerschädlingen  6

3.4.1  Trojaner  6

3.4.2  Würmer.  7

3.4.3  Polymorphe Viren  7

3.4.4  Hoaxes  7

4  Welche Gefahren gehen von Computerviren aus?  7

4.1  Infektionswege.  8

4.2  Was tun, wenn der Computer infiziert ist?  9

5  Virenschutz  10

5.1  Organisatorische Möglichkeiten.  11

5.2  Technische Möglichkeiten  11

5.2.1  Virenscanner  11

5.2.2  Firewall  12

5.2.3  Proxy Server.  12

6  Fazit  13

Literaturverzeichnis.   IV

Abbildungsverzeichnis   

Abbildung  1: Aufbau eines Virus  4

BSI = Bundesamt für Sicherheit in der Informationstechnik

DOS = Disk Operating System. Textbasiertes Betriebssystem von Microsoft

ICQ = Wortspiel: I seek you - Ich suche dich - Messager Programm

ICSA = International Computer Security Association

IP-Adresse = Internet-Protocol-Address

Kb = Kilobyte

Logfile = Eine Textdatei, die sämtliche Zugriffe auf einen bestimmten

MBR = Master-Boot-Record

1

1 Sicherheitsrisiko Computervirus

Seit dem I-love-you-Virus sind Computerviren durch die beinahe ständige Medienpräsenz nicht mehr nur Computernutzern, sondern auch der breiten Masse bekannt.

Mitte 2004 waren über 100 000 unterschiedliche Computerviren im Umlauf, jeden Monat kommen hunderte hinzu; allein in Deutschland verursachen solche Programme einen Schaden in 3-stelliger Millionenhöhe, mit steigender Tendenz. 1

Computerviren lassen sich mit Grippeviren vergleichen, sie sind beide schädlich und verbreiten sich rasend schnell durch Kontakt untereinander; sie stellen sowohl für Privatleute als auch für Unternehmen ein immenses Sicherheitsrisiko dar, da sie unbemerkt vertrauliche Daten wie beispielsweise Bankdaten weiterleiten oder Betriebsgeheimnisse ausspionieren. Mittlerweile hatten bereits rund 60 % der Internetnutzer Probleme mit Computerschädlingen ² ; deshalb befasst sich diese Seminararbeit auf den folgenden Seiten mit den Arten von Computerviren, möglichen Problemen und Schäden sowie Maßnahmen zum Virenschutz.

2 Was sind Computerviren?

Ein Computervirus ist kein kleiner organischer Partikel wie der menschliche oder pflanzliche Virus, er ist jedoch genauso infektiös. Zwar wurde die Gefahr durch Computerviren erst durch die rasante Verbreitung des Internet zum Massenproblem, die Entwicklung von Computerviren begann aber weit vor den Anfängen der globalen Vernetzung.

Die Theorie des Computervirus geht bis ins Jahr 1949 zurück, allerdings dachte damals noch niemand an spezielle Programme. Der ungarische Informatiker John von Neumann entwickelte die Theorie des sich selbst reproduzierenden Automaten. 3

Anfang der 70er Jahre entwickelten Mitarbeiter der Bell Laboratorien ein Spiel namens „Core Wars“, das dem Prinzip der heutigen Viren bzw. Würmer schon sehr nahe kam. Ziel des Spiels war es dem Gegner kostbare Rechenzeit zu stehlen, womit „Core Wars“ der erste Wurm der Rechengeschichte war, der

¹ Vgl. BSI (Hrsg.):„Ins Internet mit Sicherheit“, elektronisch veröffentlich unter URL:

http://www.bsi-fuer-buerger.de/viren/04_02.htm (24.11.2004)

² Vgl BSI(Hrsg.): „Ins Internet mit Sicherheit“, elektronisch veröffentlich unter URL:

http://www.bsi-fuer-buerger.de/infiziert/index.htm (24.11.2004)

³ Vgl. Pierrot, Olivier (2004): Computerviren in: Hacker, Cracker & Computerviren, S. Ernst, Köln

(Verlag Dr. Otto Schmidt KG) 2004, S.29

2

jedoch im Gegensatz zu den heutigen Schädlingen noch auf einen Programmierer angewiesen war.

Der Begriff „Computervirus“ wurde 1981 von Prof. Adleman von der University of Southern California eingeführt, als er mit seinem Doktoranden Fred Cohen ein Gespräch über sein Projekt bezüglich sich selbstvervielfältigender Programme führte. Zwei Jahre später programmierte Dr. Cohen den ersten Virus, wobei er den Begriff des Computervirus wie folgt definierte: “ […] der Computervirus ist ein Programm, das andere Programme „infizieren“ kann, indem es diese so modifiziert, dass sie eine eventuell modifizierte Kopie von ihm enthalten […]“ ⁴ . Ein Computervirus ist somit ein selbstvermehrendes Programmstück in einem Maschinencode, das sich in andere Programme hineinkopieren und zugleich schädliche Funktionen in einem Rechensystem ausüben kann. Er ist in ein Wirtsprogramm integriert und führt seine eigenen Anweisungen vor oder während der Durchführung dieses Programms aus. ⁵ Da sich dieses Programm sehr schnell vermehrt, anpasst und jeden Rechner ohne Schutz anstecken kann, hat man den Begriff Computer-Virus geschaffen. ⁶ 1986 wurde der MS-DOS Virus in Umlauf gebracht. Dieser Virus, Pakistani, Ashar oder Brain genannt; hatte den Zweck; die Kunden an die beiden Softwarehändler, die diesen Virus programmiert hatten, zu binden. In den nächsten 18 Jahren tauchten immer mehr Computerschädlinge wie z.B. Datei-, Programm-, Makro- und Bootsektorviren, Trojaner und Würmer, auf. ⁷ Einer der berühmtesten Viren ist der „VBS.Loveletter“. Der im Juni 2000 als „ILOVEYOUVIRUS“ bekannt gewordene Wurm, verschickte sich an alle Adressen des Outlookadressbuchs, wodurch zahlreiche Mailserver weltweit zusammenbrachen. Von nun an wurde um jeden weiteren Computervirus ein riesiger Medienrummel gemacht. ⁸ Neuester Vertreter dieser Gattung ist der Wurm „Sober.i“, der weltweit für verstopfte Postfächer, u.a. auch bei Microsoft-Gründer Bill Gates, sorgt. Er verschickt von infizierten Computern E-Mails mit

⁴ Schöneburg, Eberhard, Heinzmann Frank, Namyslik Frank (1990): Computerviren, Gefahren

und Schutzmöglichkeiten, 1. Auflage, München (Markt & Technik) 1990, S.14

⁵ Vgl. Fuhs, Howard: „Computerviren und ihre Vermeidung, elektronisch veröffentlicht unter

URL: http://www.fuhs.de/de/fachartikel/buch/3.shtml (25.11.2004)

⁶ Vgl. Wirth, Gerd (2004): Anti-Virus für Dummies, 1. Auflage, Bonn (mitp-Verlag) 2004, S. 25

⁷ Vgl. Müschen, Norbert: „Wir basteln einen Virus - Geschichte der Viren“ elektronisch

veröffentlich unter URL: http://www.pc-special.de/?idart=2147 (25.11.2004)

⁸ Vgl. Yu, Baowen: „Computer Desasters- Computerviren“, elektronisch veröffentlich unter der

URL: http://www4.in.tum.de/lehre/seminare/ps/WS0203/desaster/Baowen-Computerviren-

Ausarbeitung-20-11-02.pdf (25.11.2004)

3

verschiedenen Betreffzeilen in deutscher Sprache, die oft angeben, dass sie bereits gescannt und virenfrei sind. 9

2.1 Aufbau und Funktion eines Computervirus

Jeder Computervirus ist in ein Wirtsprogramm eingebettet. Er benötigt diese Datei, um aufgerufen und ausgeführt zu werden. Des weiteren besteht er aus mindestens drei Programmteilen, dem Reproduktions-, dem Erkennungs- sowie dem Tarnungsteil, zwei weitere können optional angefügt werden. Reproduktions-/ Vermehrungsteil:

In diesem Programmteil befinden sich die Anweisungen zur Vermehrung des Virus Erkennungsteil:

Jedes Wirtsprogramm wird nur einmal infiziert, deshalb überprüft der Erkennungsteil, ob bereits eine Infektion des Programms oder Infektionssystems vorliegt. So erhöht der Virus seine

Ausbreitungsgeschwindigkeit und vermeidet, dass er schnell erkannt wird. Tarnungsteil:

Mit ihm wird die Entdeckung des Virus erschwert, da sie sich mit bereits vorhandenen Dateinamen tarnen. Schadensteil:

In Viren kann aber muss keine Schadensfunktion enthalten sein. Es entsteht jedoch bei jedem Virenbefall ein Schaden durch die Inanspruchnahme von Speicherplatz auf der Festplatte und auf Datenträgern. Ist eine Schadensfunktion vorhanden, verursacht dieser Teil Schäden im PC; z.B. durch das Überschreiben von Dateien und Programmen. Der Schadensteil wird auch Payload genannt. Bedingungsteil:

Auch Trigger genannt, kann der Bedingungsteil wie der Schadensteil im Aufbau fehlen. Hiermit können die Vermehrungs- und die Schadensfunktion an Bedingungen geknüpft werden, beispielsweise kann der Virus so programmiert sein, dass er an einem bestimmten Datum Schaden verursacht. 10

⁹ Vgl. T-online (Hrsg.) (2004):“Fieser Wurm verstopft Postfächer“ elektronisch veröffentlicht

unter URL: http://oncomputer.t-online.de/c/28/25/69/2825690.html, (25.11.2004)

¹⁰ Vgl. akademie.de (Hrsg.): „Computervirus- Bedeutung, Definition, Erklärung im Lexikon“

elektronisch veröffentlicht unter der URL: http://www.lexikon-definition.de/Computerviren.html

(26.11.2004)