* Virus *

* Virus *

Hintergrundinfos Viren

Bedrohungen durch Viren

Eine Bedrohung ist ein Umstand / Ereignis, der /das die Verfügbarkeit, Integrität, Vertraulichkeit von Informationen oder ihre Verarbeitung in einem IT-System gefährden kann. Computerviren oder Schadprogramme stellen eine solche Bedrohung dar. Sie beinhalten meist Schadensfunktionen, die sowohl unbeabsichtigt, als auch bewusst gesteuert auftreten können.

Was können Computerviren anrichten

Im modernen Büroalltag kommt der Benutzung und Integration von IT-Systemen (Hard- und Software) eine immer stärkere Bedeutung zu. Dies führt zu einer steigenden Abhängigkeit von den IT-Systemen und einhergehend damit natürlich auch zu der Forderung nach ständiger Verfügbarkeit. Um diese zu erreichen, ist ein gut funktionierender Virenschutz unerlässlich.

Hard- und Software, sowie die Daten von Unternehmen/Behörden, sind jederzeit durch den Einsatz von bösartiger Software, wie z.B. Computerviren, Hackertools, trojanische Pferde und Netzwürmer gefährdet. Durch geeignete Gegenmaßnahmen müssen diese Gefahren ausgeschaltet oder zumindest minimiert werden. Gefahren, die von Viren ausgehen sind z.B.:

Daten- und Systemverluste
Daten- und Systemveränderungen
Ausspähen von sensiblen (Benutzer-) Daten (Sniffing)
Fernkontrolle über Netzwerke auf fremden Rechnersystemen
Blockieren von Firmennetzwerken
Zusammenbruch der Mail-Infrastruktur
Verbreitung von Viren, Trojaner- und Backdoorprogrammen

Aufbau eines Computervirus;

Reproduktionsteil
Durch diesen Bestandteil wird die Vermehrung des Virus; durchgeführt. Die Eigenschaft der Reproduktion führte in Analogie zum biologischen Vorbild zu der Bezeichnung "Virus". Ein Hauptziel dieses Virenschutzkonzeptes ist es, diese Reproduktion zu verhindern.

Erkennungsteil
Um die Verbreitung zu beschleunigen, beinhalten einige Virenarten einen Erkennungsteil. Dort wird geprüft, ob bereits eine Infektion des Systems oder von Programmen stattgefunden hat und der Virus daher auf eine erneute Infektion verzichten kann. Jedes Wirts-Programm wird nur einmal infiziert. Die Entdeckung wird damit auch verzögert, da durch mehrfache Anlagerung des Virus-Codes die Dateien sonst so groß werden, dass sie entweder nicht mehr ausführbar sind oder aber dem Benutzer die Größenveränderung schneller auffällt.

Schadensteil
Manche Viren beinhalten eine absichtlich programmierte Schadensfunktion. Diese kann Programme oder Dateien überschreiben bzw. verändern oder die Ausgabe von Meldungen auf dem Rechner veranlassen. Dieser Programmteil kann fehlen, aber es entsteht auf jeden Fall ein Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Manche Viren sind sehr laienhaft programmiert oder sie nehmen Veränderungen am Betriebssystem vor,
wodurch weitere Schäden als Nebeneffekte auftreten können, die nicht beabsichtigt waren. Die Aufgabe des vorliegenden
Virenschutzkonzeptes ist es durch geeignete Maßnahmen den Schadensteil der Viren zu minimieren bzw. ganz zu unterbinden.

Bedingungsteil
Der Verbreitungsteil und auch der Schadensteil von Viren können von Bedingungen abhängig programmiert sein. Zum Beispiel tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.

Tarnungsteil
Um die Entdeckung des Virus; im infizierten System zu erschweren, werden Programmroutinen implementiert, die den Virencode oder andere Auffälligkeiten des Virus; verändern. Dadurch ist es für die Virenschutzsoftware wesentlich aufwendiger solche Schädlinge zu erkennen und zu eliminieren. Viren mit einem Tarnungsteil werden auch Stealthviren genannt.
Arten von Computerviren

Allgemein kann gesagt werden, dass ein Computervirus eine nicht selbständige Programmroutine ist, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt. Die intensive Nutzung von E-Mail und Internet im modernen Büroalltag trägt dabei zur schnellen internationalen Verbreitung von Computerviren bei. Dabei unterscheidet man mehrere Grundtypen:

Boot-Virus
Boot-Viren überschreiben beim Laden des Betriebssystems den Boot- oder Partitions-Sektor mit eigenen Programmteilen. Der Originalinhalt wird an eine andere Stelle auf dem Datenträger verlagert und dann beim Start des Computers nach dem Virus-Code ausgeführt. Dadurch startet der Computer scheinbar wie gewohnt. Der Boot-Virus gelangt jedoch bereits vor dem Laden des Betriebssystems in den Arbeitsspeicher des Computers und verbleibt dort während der gesamten Betriebszeit. Er kann deshalb den Boot-Sektor jeder nicht schreibgeschützten Diskette infizieren, die während des Rechnerbetriebs benutzt wird und sich auf diese Weise auf andere Computer übertragen.

File-Virus
Die meisten File-Viren lagern sich an Programmdateien an. Dies geschieht jedoch so, dass beim Aufruf auch hier der Virus-Code zuerst ausgeführt wird und erst anschließend das Originalprogramm. Dadurch läuft das Programm anschließend wie gewohnt, und der Virus wird nicht so schnell entdeckt. Es sind jedoch auch primitivere, überschreibende Viren bekannt, die sich so an den Anfang des Wirts-Programms setzen, dass dies nicht mehr fehlerfrei läuft.

Makro-Viren
Makro-Viren infizieren - im Gegensatz zu Boot- und File-Viren - nicht Boot-Sektoren oder Dateien, die Programme enthalten, sondern in MS Word geschriebene Dokumente und Templates ebenso wie MS Excel-Dateien. Der Viren-Code wird als Makro in diese Dateien eingefügt.

Als Programmiersprache steht das von Microsoft entwickelte WordBasic oder Visual Basic Script zur Verfügung. Dies ist zugleich auch die Erklärung dafür, dass es von einigen Makro-Viren eine Vielzahl von Varianten gibt. Destruktive PC-Anwender können, im Gegensatz zu Boot- und File-Viren, mit geringem PC-Grundwissen zumindest
Varianten von Makro-Viren herstellen. Die schnelle und weltweite Verbreitung verdankt diese Virenart der starken Verbreitung der Microsoft Office Produktpalette in den Unternehmen.

Vergleichsweise wenige Makro-Viren sind aggressiv. Die größten wirtschaftlichen Schäden ergeben sich aus den für das Säubern umfangreicher Bibliotheken von Dokumenten. Die wirtschaftlichen Schäden sind heute, verglichen mit Boot- und File-Viren, wesentlich höher..