Internetsicherheit/Viren

• geschrieben 1987 von Basit Farooq Alvi und Amjad Farooq Alvi (aus Chahmiran, Lahore, Pakistan)
• keine Schadroutine
• sollte vor Raubkopien schützen, eventuell als Werbemaßnahme gedacht
• enthielt Namen und Telefonnummern der Programmierer
• Aliasnamen:
  • Lahore
  • Pakistani
  • Pakistani Brain
  • Brain-A
  • UIUC

• ursprünglich 1979 Südafrika, noch kein echter Virus
• 1987 Wellington, Neuseeland, Student
• Bootvirus
• Nach Beseitigung des Schadcodes ist der Datenträger scheinbar leer
• zur damaligen Zeit war die Beseitigung mit Datenrettung sehr zeitaufwendig
• Der Arbeitsspeicher ist vom Start bis zum Ausschalten des Computers mit 2048 Bytes durch den Virus belegt.
• Simulationen von Hardwaredefekten
• Fehlfunktionen von Programmen
• Verschwinden einiger Dateien
• heute anzutreffen als Handyvirus, Verbreitung über Internet, MMS und Buetooth:
  • Cabir
  • CommWarrior (Abkürzung Comwar)
  • Skuller
  • Mabir.a
  • Fontal.A
  • StealWar
  • Lasco
  • Pbstealer
• War noch eindeutig identifizierbar (nicht verschlüsselt); Erkennungssignatur:

0400 B801 020E 07BB 0002 33C9 8BD1 419C

• erstmals 1987 aufgetreten
• alias Colani bzw. Cascade oder 1701, 1704 BlackJack
• Buchstaben fallen vom Bildschirm an den unteren Rand
• Weiterarbeit ist nicht möglich, geöffnete Dateien werden entweder nicht gespeichert oder zerstört
• extrem kurzer und effektiver Verschlüsselungsalgorithmus:

xor [si],si
xor [si],sp
inc si
dec sp

• Demonstration als Video

• von zwei Schweizer Brüdern (18 & 21) 1991 geschrieben
• hat einige deutsche Großbanken infiziert und geschädigt
• erster bedeutender Stealthvirus
• kann selbst von heutigen Antivirenprogrammen nicht 100%ig entfernt werden
• es werden scheinbare Fehler im System erzeugt, wenn man diese "repariert", schadet man dem Dateisystem, was vorher noch korrekt war
• Varianten:
  • Tequila.A
  • Tequila.C
  • Tequila.D
  • Tequila.F

• 1987 in Jerusalem entwickelt
• löscht an jedem Freitag dem 13. ab 1988 alle Programmdateien
• Verringerung der Arbeitsleistung des Rechners auf 20%
• zahlreiche Derivate bzw. Aliasnamen
  • 1808 (EXE)
  • 1813 (COM)
  • ArabStar
  • BlackBox
  • BlackWindow
  • HebrewUniversity
  • Israeli
  • PLO
  • Russian
• seit Windows stark zurückgegangen, erst neuerdings wieder modifizierte Versionen
• moderne Versionen bringen Rechner am 13. jeden Monats zum Absturz, löschen Programme und verursachen ähnliche Schäden

• 1988 von einem Schüler in Wien entwickelt, war als Experiment gedacht
• ausführbare Dateien erhalten im Zeitstempel die unmögliche Sekundenangabe 62
• in jedem sechsten Fall reagiert der Virus nicht wie geplant sondern bringt Rechner zum Absturz
• der Quellcode wurde mehrmals veröffentlicht, was zu einer großen Verbreitung geführt hat.
• heute noch weit verbreitet und gefährlich

• 1991 Neuseeland
• erste breite mediale Aufmerksamkeit
• heute kaum noch anzutreffen

• 1998 vorgestellt
• eigentlich Fernwartungsprogramm
• wurde oft mißbräuchlich eingesetzt und wird deshalb von AV- Software als Virus (Trojanisches Pferd) eingeschätzt
• heute ohne Bedeutung, wesentlich bessere Programme sind auf dem markt, verbreitet und werden nicht mehr als schädlich eingeschätzt

• Fand ab 4. mai 2000 weltweit rasend schnell Verbreitung
• ca. 10 Milliarden $ Schaden
• Mailanhang "ILOVEYOU"
• Erstmalige schnelle Warnung durch Massenmedien vor Reaktion der Antivirenhersteller
• verbreitete sich fast ausschließlich über Microsoft Outlook
• löschte viele Dateien oder überschrieb sie mit sich selbst

• entwickelt 2004 vom Informatiklehrling Sven Jaschan
• Ausnutzung einer Sicherheitslücke im Betriebssystem Windows
• Rechner werden in unregelmäßigen Abständen ausgeschaltet
• Ausschalten ist anfangs nicht zu unterbinden
• Reparaturcode von Microsoft wird boykottiert
• tarnt sich selbst als Entfernprogramm für Sasser
• 250.000 $ Kopfgeld von Microsoft ausgelobt

• Viren-Alarm!, ein Vortrag von Heike Häger und Sonja Engels, RWTH Aachen