Internetsicherheit/Viren

Aus Wikiversity
Zur Navigation springen Zur Suche springen

Brain[Bearbeiten]

Screenshot
  • geschrieben 1987 von Basit Farooq Alvi und Amjad Farooq Alvi (aus Chahmiran, Lahore, Pakistan)
  • keine Schadroutine
  • sollte vor Raubkopien schützen, eventuell als Werbemaßnahme gedacht
  • enthielt Namen und Telefonnummern der Programmierer
  • Aliasnamen:
    • Lahore
    • Pakistani
    • Pakistani Brain
    • Brain-A
    • UIUC
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Stoned[Bearbeiten]

Hexacode
  • ursprünglich 1979 Südafrika, noch kein echter Virus
  • 1987 Wellington, Neuseeland, Student
  • Bootvirus
  • Nach Beseitigung des Schadcodes ist der Datenträger scheinbar leer
  • zur damaligen Zeit war die Beseitigung mit Datenrettung sehr zeitaufwendig
  • Der Arbeitsspeicher ist vom Start bis zum Ausschalten des Computers mit 2048 Bytes durch den Virus belegt.
  • Simulationen von Hardwaredefekten
  • Fehlfunktionen von Programmen
  • Verschwinden einiger Dateien
  • heute anzutreffen als Handyvirus, Verbreitung über Internet, MMS und Buetooth:
    • Cabir
    • CommWarrior (Abkürzung Comwar)
    • Skuller
    • Mabir.a
    • Fontal.A
    • StealWar
    • Lasco
    • Pbstealer
  • War noch eindeutig identifizierbar (nicht verschlüsselt); Erkennungssignatur:
0400 B801 020E 07BB 0002 33C9 8BD1 419C
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Herbstlaub[Bearbeiten]

Screenshot
  • erstmals 1987 aufgetreten
  • alias Colani bzw. Cascade oder 1701, 1704 BlackJack
  • Buchstaben fallen vom Bildschirm an den unteren Rand
  • Weiterarbeit ist nicht möglich, geöffnete Dateien werden entweder nicht gespeichert oder zerstört
  • extrem kurzer und effektiver Verschlüsselungsalgorithmus:
xor [si],si
xor [si],sp
inc si
dec sp
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Tequila[Bearbeiten]

Vom Tequilavirus angezeigte Textmeldung samt Grafik
  • von zwei Schweizer Brüdern (18 & 21) 1991 geschrieben
  • hat einige deutsche Großbanken infiziert und geschädigt
  • erster bedeutender Stealthvirus
  • kann selbst von heutigen Antivirenprogrammen nicht 100%ig entfernt werden
  • es werden scheinbare Fehler im System erzeugt, wenn man diese "repariert", schadet man dem Dateisystem, was vorher noch korrekt war
  • Varianten:
    • Tequila.A
    • Tequila.C
    • Tequila.D
    • Tequila.F
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Jerusalem[Bearbeiten]

  • 1987 in Jerusalem entwickelt
  • löscht an jedem Freitag dem 13. ab 1988 alle Programmdateien
  • Verringerung der Arbeitsleistung des Rechners auf 20%
  • zahlreiche Derivate bzw. Aliasnamen
    • 1808 (EXE)
    • 1813 (COM)
    • ArabStar
    • BlackBox
    • BlackWindow
    • HebrewUniversity
    • Israeli
    • PLO
    • Russian
  • seit Windows stark zurückgegangen, erst neuerdings wieder modifizierte Versionen
  • moderne Versionen bringen Rechner am 13. jeden Monats zum Absturz, löschen Programme und verursachen ähnliche Schäden
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Vienna[Bearbeiten]

  • 1988 von einem Schüler in Wien entwickelt, war als Experiment gedacht
  • ausführbare Dateien erhalten im Zeitstempel die unmögliche Sekundenangabe 62
  • in jedem sechsten Fall reagiert der Virus nicht wie geplant sondern bringt Rechner zum Absturz
  • der Quellcode wurde mehrmals veröffentlicht, was zu einer großen Verbreitung geführt hat.
  • heute noch weit verbreitet und gefährlich
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Michelangelo[Bearbeiten]

  • 1991 Neuseeland
  • erste breite mediale Aufmerksamkeit
  • heute kaum noch anzutreffen
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Back Orifice[Bearbeiten]

  • 1998 vorgestellt
  • eigentlich Fernwartungsprogramm
  • wurde oft mißbräuchlich eingesetzt und wird deshalb von AV- Software als Virus (Trojanisches Pferd) eingeschätzt
  • heute ohne Bedeutung, wesentlich bessere Programme sind auf dem markt, verbreitet und werden nicht mehr als schädlich eingeschätzt
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Loveletter[Bearbeiten]

Screenshot
  • Fand ab 4. mai 2000 weltweit rasend schnell Verbreitung
  • ca. 10 Milliarden $ Schaden
  • Mailanhang "ILOVEYOU"
  • Erstmalige schnelle Warnung durch Massenmedien vor Reaktion der Antivirenhersteller
  • verbreitete sich fast ausschließlich über Microsoft Outlook
  • löschte viele Dateien oder überschrieb sie mit sich selbst
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Sasser[Bearbeiten]

Screenshot: Herunterfahren
  • entwickelt 2004 vom Informatiklehrling Sven Jaschan
  • Ausnutzung einer Sicherheitslücke im Betriebssystem Windows
  • Rechner werden in unregelmäßigen Abständen ausgeschaltet
  • Ausschalten ist anfangs nicht zu unterbinden
  • Reparaturcode von Microsoft wird boykottiert
  • tarnt sich selbst als Entfernprogramm für Sasser
  • 250.000 $ Kopfgeld von Microsoft ausgelobt
...weiterlesen Pfeil rechts.svg Wikipedia-logo.png

Weiterführende Links[Bearbeiten]