kleines Viren-Einmaleins

1

 

Kleine Virengeschichte

  • 1949 - John von Neumann stellt erste Theorien über Computerprogramme auf, die sich selbst vervielfältigen können.
  • 1984 - Fred Cohen veröffentlicht seine Doktorarbeit " Computer-Viruses: Theory and Experiments" und definiert den Begriff Computervirus als ein Programm, das andere Programme infizieren kann, indem es sich selbst in veränderter Form hinzufügt.
  • 1986 - Der vermutlich erste Computervirus tritt auf. Der Name des Virus lautet Brain und er stammt aus Pakistan.
  • 1988 - Der sogenannte "Internet-Wurm" befällt rund 6.000 Computer, etwa 10% aller Rechner im Internet. Der Urheber wird zu drei Jahren auf Bewährung, Sozialarbeit und einer Geldstrafe von 10.000 Dollar verurteilt.
  • 1992 - "Michelangelo" sorgt für die erste Virus-Panik. Die befürchteten Schäden bleiben jedoch aus. Mit "WinVir 1.4" wird im selben Jahr der erste Windows-Virus entdeckt.
  • 1999 - Der Virus "Melissa" verschickt sich selbstständig über das Outlook-Adressbuch und verbreitet sich weltweit. In folge dessen brechen viele Mailserver zusammen.
  • 2000 - Der als "I LOVE YOU"-Virus bekannt gewordene Wurm breitet sich mit großer Geschwindigkeit aus. Wiederum brechen weltweit Mailserver zusammen.
  • 2001 - "Kournikova", "Code Red", "SirCam" oder "Nimda" sind die gefährlichsten Viren des laufenden Jahres. Die Nutzung eines Antivirenprogramms wird unumgänglich.

Seit Anfang der 90er Jahre gibt es Bewerbe und Anleitungen zum Erstellen von Viren und eine ausgesprochen lebendige und aktive Hackerszene. Es gibt auch Kurse und Wettbewerbe.

Liest man ein wenig auf diesen Seiten herum, so findet man eine Mischung aus Schulbubenstreichen, echten Rachegelüsten ("Vernichte deinen Feind") und einer großer Portion Stolz auf das eigene technische Können, das man den anderen Beweisen will.
siehe z.B.: Chefhacker.de

Die Hackerszene schafft es auch, in den Suchmaschinen bei der Suche nach Schutz vor Viren sehr stark vertreten zu sein. Bsp: Suche in Google unter: Computerviren + Schutz



2

 

Viren : Hoaxes
Grundsatz: !!!! Immer erst Informationen einholen !!!!
Niemals Virenwarnungen an alle vorhandenen Adressen weiterleiten.

Hoaxes (schlechte Scherze) LISTE der TU Berlin
Bsp: Tränendrüsenbriefe: Knochenmarkspende || Bildschirmschoner
Hoaxes sind nicht immer ungefährlich - z.B. wenn sie zum Löschen von Systemdateien aufrufen

TU-Berlin: Wie erkenne ich einen Hoax?

  • Das Subject (Betreff) enthält oft den Begriff "Virus Warnung" oder sinnverwandtes.
  • Der Adressat wird aufgefordert, die "Warnung" an möglichst viele Menschen weiterzuleiten.
  • Die Wirkung des Virus wird sehr drastisch dargestellt und beinhaltet Dinge, die ein Computer-Virus gar nicht kann (z.B. Hardware beschädigen).
  • Häufig wird als Quelle eine namhafte Firma oder Organisation genannt, um die Glaubwürdigkeit zu verbessern (a.k.a. False Authority Syndrome). Bei diesen Firmen finden sich jedoch keine Hinweise auf eine solche Warnung.
  • Oft finden sich 'Aktualitätsangaben' wie 'gestern' oder 'am Freitag', die keinen Bezug zu einem bestimmten Datum haben können. Wenn ein Kettenbrief schon ein paar Tage, Wochen oder Monate unterwegs ist - wann war dann 'gestern'?!

Viren: Liste der TU Berlin

Manche Viren unterbinden zu Zugang zu den Seiten der Antivirenprogrammen (McAffee, Norton, Symantec...)



3

 

Virentypen

Makroviren

Verbreiten sich über Programmdateien (Word, Exel etc.). Daher: Achtung von Word-Dateien im Internet. Diese Programme tauchen die Datei "normal.dot" aus - damit hat man dann eine Dateivorlage, in der die verschiedensten (auch gefährlichen) Makro ausgeführt werden können.
"Melissa": Ist ein solches Makrovirus, dass außerdem überprüft, ob Outlook installiert ist. Wenn ja, wird an die ersten 50 Adressen ein Mail mit einem Viren-Attachment verschickt.

Trojanische
Pferde

Schnüffeln häufig sensible Daten (Passwörter etc.) aus, um sie dann wieder an den Urheber zurück zu senden. So können z.B. Internetzugänge etc. auf der eigenen Rechnung auftauchen etc.
Die Infektion erfolgt über Programme, die man per Mail oder auf dubiosen Seiten erhalten hat.

Makroviren

Verbreiten sich über Programmdateien (Word, Exel etc.). Daher: Achtung von Word-Dateien im Internet.

Makroviren

Verbreiten sich über Programmdateien (Word, Exel etc.). Daher: Achtung von Word-Dateien im Internet.

 

ping = "packet internet groper" tracert = "traceroute" = eine Spur verfolgen


4

 

Grundsätze im Umgang mit Viren

 

 

ping = "packet internet groper" tracert = "traceroute" = eine Spur verfolgen


5

 

xyz