Screenshot
- geschrieben 1987 von Basit Farooq Alvi und Amjad Farooq Alvi (aus Chahmiran, Lahore, Pakistan)
- keine Schadroutine
- sollte vor Raubkopien schützen, eventuell als Werbemaßnahme gedacht
- enthielt Namen und Telefonnummern der Programmierer
- Aliasnamen:
- Lahore
- Pakistani
- Pakistani Brain
- Brain-A
- UIUC
Hexacode
- ursprünglich 1979 Südafrika, noch kein echter Virus
- 1987 Wellington, Neuseeland, Student
- Bootvirus
- Nach Beseitigung des Schadcodes ist der Datenträger scheinbar leer
- zur damaligen Zeit war die Beseitigung mit Datenrettung sehr zeitaufwendig
- Der Arbeitsspeicher ist vom Start bis zum Ausschalten des Computers mit 2048 Bytes durch den Virus belegt.
- Simulationen von Hardwaredefekten
- Fehlfunktionen von Programmen
- Verschwinden einiger Dateien
- heute anzutreffen als Handyvirus, Verbreitung über Internet, MMS und Buetooth:
- Cabir
- CommWarrior (Abkürzung Comwar)
- Skuller
- Mabir.a
- Fontal.A
- StealWar
- Lasco
- Pbstealer
- War noch eindeutig identifizierbar (nicht verschlüsselt); Erkennungssignatur:
0400 B801 020E 07BB 0002 33C9 8BD1 419C
Screenshot
- erstmals 1987 aufgetreten
- alias Colani bzw. Cascade oder 1701, 1704 BlackJack
- Buchstaben fallen vom Bildschirm an den unteren Rand
- Weiterarbeit ist nicht möglich, geöffnete Dateien werden entweder nicht gespeichert oder zerstört
- extrem kurzer und effektiver Verschlüsselungsalgorithmus:
xor [si],si
xor [si],sp
inc si
dec sp
Vom Tequilavirus angezeigte Textmeldung samt Grafik
- von zwei Schweizer Brüdern (18 & 21) 1991 geschrieben
- hat einige deutsche Großbanken infiziert und geschädigt
- erster bedeutender Stealthvirus
- kann selbst von heutigen Antivirenprogrammen nicht 100%ig entfernt werden
- es werden scheinbare Fehler im System erzeugt, wenn man diese "repariert", schadet man dem Dateisystem, was vorher noch korrekt war
- Varianten:
- Tequila.A
- Tequila.C
- Tequila.D
- Tequila.F
- 1987 in Jerusalem entwickelt
- löscht an jedem Freitag dem 13. ab 1988 alle Programmdateien
- Verringerung der Arbeitsleistung des Rechners auf 20%
- zahlreiche Derivate bzw. Aliasnamen
- 1808 (EXE)
- 1813 (COM)
- ArabStar
- BlackBox
- BlackWindow
- HebrewUniversity
- Israeli
- PLO
- Russian
- seit Windows stark zurückgegangen, erst neuerdings wieder modifizierte Versionen
- moderne Versionen bringen Rechner am 13. jeden Monats zum Absturz, löschen Programme und verursachen ähnliche Schäden
- 1988 von einem Schüler in Wien entwickelt, war als Experiment gedacht
- ausführbare Dateien erhalten im Zeitstempel die unmögliche Sekundenangabe 62
- in jedem sechsten Fall reagiert der Virus nicht wie geplant sondern bringt Rechner zum Absturz
- der Quellcode wurde mehrmals veröffentlicht, was zu einer großen Verbreitung geführt hat.
- heute noch weit verbreitet und gefährlich
- 1991 Neuseeland
- erste breite mediale Aufmerksamkeit
- heute kaum noch anzutreffen
- 1998 vorgestellt
- eigentlich Fernwartungsprogramm
- wurde oft mißbräuchlich eingesetzt und wird deshalb von AV- Software als Virus (Trojanisches Pferd) eingeschätzt
- heute ohne Bedeutung, wesentlich bessere Programme sind auf dem markt, verbreitet und werden nicht mehr als schädlich eingeschätzt
Screenshot
- Fand ab 4. mai 2000 weltweit rasend schnell Verbreitung
- ca. 10 Milliarden $ Schaden
- Mailanhang "ILOVEYOU"
- Erstmalige schnelle Warnung durch Massenmedien vor Reaktion der Antivirenhersteller
- verbreitete sich fast ausschließlich über Microsoft Outlook
- löschte viele Dateien oder überschrieb sie mit sich selbst
Screenshot: Herunterfahren
- entwickelt 2004 vom Informatiklehrling Sven Jaschan
- Ausnutzung einer Sicherheitslücke im Betriebssystem Windows
- Rechner werden in unregelmäßigen Abständen ausgeschaltet
- Ausschalten ist anfangs nicht zu unterbinden
- Reparaturcode von Microsoft wird boykottiert
- tarnt sich selbst als Entfernprogramm für Sasser
- 250.000 $ Kopfgeld von Microsoft ausgelobt
Weiterführende Links[Bearbeiten]
