Computerviren verschnupfen den PC | Freier Journalist - Berlin - Rüdiger Voßberg

Rüdiger Voßberg - Freier Journalist aus Berlin
bringt aktuelle und archivierte Artikel,
seinen Blick durch den LOMO-Sucher
sowie LINKS zur Presse für die Ungeduldigen

[ Home | Wissenschaft | Reiseberichte | Kultur | Multimedia | Lokales | Lomografien ]
[ Schlagzeile | Snooker-WM 2008 | Presse-LinksImpressum ]

Redaktion: Multimedia

Computerviren machen den Rechner „krank“
Programmierter Angriff auf das Computer-Immun-System und wie man sich dagegen schützen kann

Kennen Sie das Panikgefühl? Buchstaben lösen sich plötzlich wie von Geisterhand geführt aus einem Dokument, vielleicht einer wichtigen Diplomarbeit. Sie purzeln über das weiße Blatt auf den Grund des Bildschirms. Dort häufen sich die Wörter, die Sätze, die wertvollen Formulierungen in ihren Fragmenten. Bei jedem Auftreffen eines Buchstabens ertönt ein hämisches Klicken: klick, klick, klick. Spätestens dann lässt ein fröstelndes Schaudern den Blick auf den Monitor erstarren, denn der Autor jener Diplomarbeit kann den Zerfall seiner Arbeit nicht mehr aufhalten. Ein untrügliches Zeichen dafür, dass sich ein Computervirus auf der Festplatte eingenistet hat. Die Schöpfer tauften ihren gefräßigen Schabernack sinnigerweise „Herbstlaubvirus“ oder auch „Cascade“. Aber die Buchstaben müssen nicht purzeln, wenn man sich gegen derlei Angriffe zu schützen weiß.

Computerviren sind Programme, die vom befallenen Computer ausgeführt werden. Sie vermehren sich, in dem sie sich anderen Programmen anhängen. Man nennt sie daher Programm- oder Dateiviren, denn sie werden erst beim Starten von Programmdateien aktiv. Systemviren hingegen befallen Systembereiche von Festplatten oder Disketten, den sogenannten Bootsektoren. Sitzt so ein Virus im Bootsektor, wird er schon beim Einschalten des Rechners aktiviert. Der Virus tauscht Teile des Bootsektors durch eigenen Code aus, kopiert sich in den Speicher und infiziert von dort ungehindert weitere Festplatten oder Disketten. Das Ausmaß der Virenschäden reicht von harmlosen Bildschirmanimationen bis zur kompletten Zerstörung von Dateien, Programmen oder ganzen Festplatten.

Weitaus hinterlistiger sind „Trojanische Pferde“: Sie verhalten sich für den Anwender wie normale Software, enthalten aber in ihrer Programmstruktur einen böswilligen Auftrag. Trojanische Pferde sind relativ einfach zu programmieren, wenn der Quellcode der zu attackierenden Programme bekannt ist. „Die Verbreitung von Trojanern geschieht meist über das Internet“, warnt Prof. Klaus Brunnstein vom Fachbereich Informatik der Universität Hamburg. Vor gut zwei Monaten wurden in Deutschland zwei Versionen eines Trojaners entdeckt, der Passwörter für die Zugangssoftware der Onlinedienste AOL sowie T-Online stiehlt.

Dieser Trojaner tarnt sich als Email-Programm, mit dem man angeblich Rundschreiben anonym verschicken kann. Allerdings zeichnet der programmierte Späher versteckt im Hintergrund sämtliche Tastatureingaben des ahnungslosen Anwenders auf, wenn sich dieser bei AOL bzw. T-Online anmeldet. Dann sendet der Spion das Passwort an den Autor des Trojaners zurück. Auftrag erledigt. Allerdings funktioniert diese bösartige Version nur mit deutscher Zugangssoftware, ein schwacher Trost für die Opfer.

Eine andere weit verbreitete Seuche sind die Makroviren, eine relativ junge Spezies. Sie knabbern nicht nur an Word- oder Excel-Dokumenten. Makroviren unterscheiden sich kaum von Dateiviren und verbreiten sich epidemiologisch über das Internet, weil infizierte Dateien per Email verschickt werden. So schaffte es der erste Word-Makrovirus „Concept“ schon sechs Monate nach seiner Entdeckung der häufigste Virus überhaupt zu sein. Neue Programmtechniken tarnen die Viren gar und sollen sie so vor der Entdeckung sowie Bekämpfung schützen: die Stealth- Viren (der Name ist vom amerikanischen Tarnkappenbomber entliehen). Intelligente Viren, die ihren Code von Generation zu Generation verändern können, heißen polymorphe Viren. Crypto-Viren liegen in verschlüsselter Form vor.

Der kriminelle Einfallsreichtum der Programmierer macht die Gegenwehr nicht eben leicht, da Antivirenprogramme oder Virenscanner nur schon bekannte Viren erkennen. „Und die Zahl der Viren steigt dramatisch an“, resümiert Prof. Brunnstein. Der beste Schutz gegen Viren ist die Enthaltsamkeit: bedeutet kein Diskettentausch mit Freunden, nicht freimütig Angebote aus dem Internet herunterladen und immer nur die Originalsoftware verwenden. Dabei hält sich dann auch die Freude am Computer in Grenzen. „Im Prinzip ist das virale Verhalten erkennbar“, sagt Brunnstein, allerdings nur mit sehr großem Aufwand.

Der Wissenschaftler rät daher, immer wieder mit mehreren Antivirenprogrammen und aktueller Bibliothek die eingebaute Festplatte von einem externen Laufwerk zu testen. Die meisten Software-Hersteller bieten regelmäßig updates ihrer Virendateien im Internet an. Die Helferprogamme leisten wichtige Dienste, und erkennen infizierte Dokumente oder Programme. Viele Virenscanner beinhalten eine „Cleaning“-Funktion; sie soll in der Lage sein, aus einer infizierten Datei die ursprüngliche Information wiederherzustellen. Davon solle man aber lieber die Finger lassen, empfiehlt Brunnstein, da oftmals mehr Schaden entstehe als vorher. Im Zweifel immer löschen und durch ein Original ersetzen. Bevor man neue Programme - egal aus welcher Quelle bezogen - ausprobiert: immer erst dem Antivirentest unterziehen.

Und wenn eines Tages doch die Buchstaben taumeln sollten: keine Panik und immer die Ruhe bewahren. Es liegt ja noch ein gesundes back-up in der Schublade. Oder etwa nicht?

Diese Datenbank „kennt” rund zig-tausend verschiedene Computerviren:
agn-www.informatik.uni-hamburg.de/

Ausgewählte Hersteller von Anti-Viren-Programmen:

www.symantec.de/
www.drsolomon.de/
www.mcafee.com/

Erschienen u.a. in der Märkischen Allgemeinen Zeitung am 23.09.1998

Links:
(update 05.12.2005)

"Ein Immunsystem für kranke Computer" mehr >>>

oben        

© 1996-2016

SEO Berlin