Was ist eigentlich ein Computervirus?

Unter einem Virus bei Computern versteht man im allgemeinen ein Computerprogramm oder ein Programmteil das dafür sorgt daß es sich selbst weiterverbreitet oder dabei eventuell auch Schaden anrichtet. Diese Programmteile will man natürlich eigentlich garnicht haben und auf "sauberer" Software gibt es solche Programmteile auch nicht. Ist aber ersteinmal ein Programm mit dem Virus befallen, so wird der Virus versuchen sich (also den Programmteil aus dem er besteht) auch noch in andere Programmteile einzuschleusen. Dadurch verbreitet sich der Virus immer weiter und befällt früher oder später praktisch alle Programme auf einem Computer.

Wie funktioniert die Ausbreitung?

Der Vergleich mit einem Biologischen Virus ist schon garnicht so ganz schlecht. Wie auch ein Bio-Virus kann sich die Computervariante nicht selbständig weitervermehren. Sie ist darauf angewiesen daß ihr Programmcode ausgeführt wird. In diesem Programmcode können dann diverse Anweisungen stehen die der Computer auf Gedeih und Verderben ausführen muß. Das Problem ist, daß der Computer allen Programmen die auf seiner Festplatte liegen einfach vertrauen MUSS. Wenn der User (also wir) diese Programme ausführen (starten) dann werden alle darin enthaltenen Befehle abgearbeitet und ausgeführt, selbst wenn darin die Vernichtung wichtiger Datenbestände befohlen wird. Der Computer kann keinen Unterschied zwischen "bösen" und "guten" Befehlen erkennen. Es wäre die Sache des Benutzers (wir) zu erkennen welche Befehle und Programme wir starten dürfen und welche nicht. Das Problem ist nun, daß wir ja garnicht den Virus selbst starten wollen sondern eigentlich nur ein Programm, sagen wir mal Word. Wenn nun aber in Word ein Virus enthalten ist, dann sind einige Befehle in dem Programm so verändert daß sie auf einmal "böse" Befehle ausführen. Dem Computer ist das egal und wir selbst bemerken das vielleicht garnicht, weil die restlichen Befehle in Word unverändert geblieben sind und wir mit Word weiterhin unsere Texte schreiben, speichern und laden können. Die Befehle die der Virus eingeschleust hat, versuchen normalerweise vorallem weitere Programme zu infizieren. Der Computer bekommt also den Befehl die Virus-Befehle auch noch in andere Programmdateien hineinzuschreiben und er tut das ohne jede Widerrede. Dem Computer ist das alles gleich. Er ist ja nur der Arbeitsknecht.

Wieso ist der Virus überhaupt ein Problem?

Eine berechtigte Frage! Wenn der Virus sich nur still und heimlich in andere Programm hineinschreibt und wir ansonsten niemals was von merken, dann wäre doch alles nicht so schlimm. Stimmt! Leider aber verursacht auch ein Computervirus ebenso wie der Bio-Virus unangenehme Nebenwirkungen, die je nach Virus (je nach Krankheit) sehr unterschiedlich sein können. Zum einen (ver-)braucht der Virus Resourcen. Er belegt also etwas Speicherplatz auf der Festplatte. Wenn erstmal hunderte von Programmen befallen sind, so kann der somit belegte Platz ganz schön groß werden. Aber das allein wäre noch überhauptnicht so schlimm. Oft machen sich die Viren nämlich bemerkbar (manchmal erst nach einiger Zeit, damit der User nicht gleich Verdacht schöpft und der Ursache nicht so leicht auf die Spur kommt). Manchmal werden sinnlose Meldungen eingeblendet, manchmal belegt der Virus absichtlich noch weitaus mehr Festplattenspeicherplatz. Es gibt auch Viren die den Computer selbst sosehr beschäftigen, daß er uns plötzlich sehr langsam erscheint. Oder aber der Virus läßt hin und wieder das Monitorbild verrutschen oder zittern, oder es fallen auf einmal Buchstaben herunter oder es verändern sich einzelne Bildpunkte am Bildschirm. Noch schlimmer wirds wenn der Computervirus absichtlich Daten auf der Festplatte löscht (vielleicht unsere wichtige Dokotorarbeit die wir nächste Woche abgeben wollten). Auch eine Gefahr ist es wenn der Virus persönliche und private Daten ausspioniert und es irgendwie schafft diese über das Internet jemand anderem mitzuteilen. Der Virus kann auch ganz klammheimlich unseren Rechner so umkonfigurieren daß er für Hackerangriffe, andere Viren oder katastrophale Fehler sehr anfällig wird. Egal was für Befehle in den Virus-Teilen des Programms stehen, der Rechner wird sie Kommentarlos sofort ausführen. Von diesen kleinen kränkelein bis hin zum Totalversagen unseres Rechners kann also alles mögliche passieren. Je nachdem was für einen Virus wir uns eingefangen haben und je nachdem wie dieser Virus grade so drauf ist (manche Viren reagieren zum Beispiel nur an einigen Tagen im Jahr besonders zerstörerisch). Ein Virus ist deshalb im allgemeinen durchaus ein Problem und selbst wenn der Virus harmlos (nicht zerstörerisch und nicht nervend) ist, so ist und bleibt es doch ein Parasit der auf unserem persönlichen Rechner eigentlich nichts zu suchen hat.

Warum mach ich mein System nicht "Virussicher"?

Eigentlich eine einfache Idee: Wenn der Computer auf irgendwelche "bösen" Befehle stößt dann macht er sie einfach nicht. Leider funktioniert das nicht so einfach, denn der Computer besitzt keine wirkliche Intelligenz von der aus er entscheiden kann was wirklich gut und was böse ist. Das Löschen einer Datei könnte man ja als potentiell böse einstufen und der Computer könnte sich weigern das zu tun. Im täglichen Leben werden aber laufend Dateien gelöscht. Man denke nur an alte Werbemails, die man von der Festplatte haben will. Wenn man das Löschen grundsätzlich als "böse" einstuft kann niemals mehr etwas von der Festplatte bekommen was einmal drauf gewesen ist und recht bald wäre die Platte voll und man könnte nichtsmehr speichern. Aber selbst dann wäre man noch keineswegs sicher vor Datenverlust. Solange man nämlich Dateien verändern kann ist es mögliche wichtige Dateien mit irgendeinem Blödsinn zu überschreiben und damit unbrauchbar zu machen bzw. die darin enthaltenen Daten zu vernichten. Also könnte man auf die Idee kommen daß man auch noch das verändern von Dateien verbietet. Im Alltag ist dies aber auch sehr oft notwendig, zum Beispiel wenn man einen Fehler in einer Adressliste ausbessert und die Veränderungen abspeichern will oder wenn sich Windows neue Farbeinstellungen merken will, die sie gemacht haben. Würde man das ändern von Dateien verbieten wäre das alles nichtmehr möglich. Man sieht also: Das kathegorische Einschränken von Funktionen bietet zwar gewisse Sicherheitvorteile aber schränkt auch extrem die Möglichkeiten ein die man hat. Deshalb sind heutige Computersysteme so gebaut daß sie alles machen was ihnen der Programmcode sagt. Zudem hätte bei heutiger Konstruktion der Computer garkeine Wahl, da er nicht "darüber nachdenken kann" ob ein Befehl gut oder böse ist, weil der Programmcode selbst seine einzigen Gedanken sind. Wenn ein Programmbefehl ausgeführt wird, dann wird NUR dieser Befehl ausgeführt. Der Computer kann also NICHT hergehen und sich den Programmbefehl mal ankucken um zu überlegen "hmm, was will mir dieser Befehl sagen und was muß ich dafür tun", sondern der Programmbefehl ist eine strikte, präzise Anweisung ohne jeglichen Handlungsspielraum. Der Computer macht (und "denkt") genau das was in dem Programmbefehl verlangt wird und sonst nichts. Man könnte das sicherlich ändern, indem man zunächst einmal ein Kontrollprogramm laufen läßt welches jeden einzelnen Befehl des zweifelhaften Programmes betrachtet und diesen dann ausführt oder verweigert. Die Aktionen dieses Kontrollprogrammes brauchen aber ihre Zeit und somit würde das Bearbeiten des zweifelhaften (eigentlichen) Programmes wesentlich länger dauern. Aus diesem Grund und weil solche Kontrollprogramme nicht ganz einfach zu programmieren sind, verzichtet man heute (vorallem im PC und Windows Bereich) auf praktisch sämtliche Sicherheitsmaßnahmen und Kotrollen. Man vertraut einfach allen Programmen und Programmcodes die auf der Festplatte liegen und läßt den Computer ALLES machen was darin befohlen ist. Dadurch sind allen Arten von Viren Tür und Tor geöffnet wenn sie irgendwie den Weg auf die Festplatte schaffen und auch noch gestartet werden.

Was kann alles von Viren befallen sein?

Grundsätzlich können nur Programme befallen werden (also Dateien die Befehle für den Computer enthalten). Das sind bei Windows Dateien mit Endungen ".EXE", ".COM" und ".BAT". Beispiele wären zum Beispiel "Word", "Excel", "Corel Draw", "Notepad", aber auch Windows selbst oder sogar ein Virus-Scanner-Programm. Also überall wo Befehle für den Computer drinnstehen kann der Virus seine eigenen Befehle dazuschleusen und dann darauf hoffen daß seine Befehle zusammen mit den übrigen Programmbefehlen einmal ausgeführt werden. Was passiert aber wenn ein Virus ein Bild infiziert? Abgesehen davon, daß ein Virus kein Bild infizieren wird, weil es sinnlos ist, wird das nicht allzuviel machen. Ein Bild (JPEG, Bitmap, GIF, etc.) enthält keine Programmbefehle und wird niemals ausgeführt. Wenn der Virus hier zusätzliche Programmbefehle einschleust dann macht er damit allenfalls das Bild kaputt, aber die Befehle werden niemals ausgeführt werden. Es ist somit ungefährlich Bilder, Sounds oder Videos zu laden. Viren können damit nicht übertragen werden. Es handelt sich um nicht ausführbare Daten in denen kein "lebender" Virus enthalten sein kann. Was ist aber mit Textdokumenten? Eigentlich könnte man meinen, daß es sich dabei auch nicht um ausführbare Befehle handelt. Aber das stimmt nur fast immer. Bei Winword gibt es sogenannte Makros, das sind kleine Programme die man in dem Word Dokument mit abspeichern kann und die dann bestimmte Funktionen automatisch ausführen können (zum Beispiel Adressen auf Knopfdruck in einen Briefkopf übernehmen etc.). Es handelt sich also wieder um Befehle die irgendwie ausgeführt werden auch wenn die Ausführung hier wirklich von einem anderen Programm (nämlich Word) übernommen wird. Dennoch wird sich Word nicht darum scheren, wenn ein Makro Anweisungen gibt sich selbst in andere Word-Dokumente zu kopieren. Word wird das anstandslos tun und damit den Virus weiterverbreiten, weil es davon ausgeht, daß davon ausgeht, daß es allen Makros trauen kann und soll. Makro-Viren verseuchen aber nur wieder neue Makros. Word-Dokumente verseuchen also nur wieder andere Word-Dokumente. (Zumindest ist mir bisher kein Fall bekannt wo ein Makro-Virus ein Computerprogramm direkt verseucht hätte.) Aber Vorsicht. Auch andere Windows Dateien wie Excel-Dateien können Makros enthalten die Makroviren enthalten können. Die Makroviren von Word-Dokumenten können auch Excel-Dateien verseuchen und umgekehrt. Darüber hinaus gibt es auch andere Programme die Makros oder Skripts (ähnlich wie Makros) unterstützen und ausführen. Gerade Microsoft Outlook (ein Emailprogramm) ist bekanntgeworden dafür. Hier kann man in einfache Emails kleine Scripten einbauen die Outlook dann ausführt und dadurch Unsinn auf dem Computer anstellt. Das kann gehen bis zur kompletten Löschung der Festplatte. Ansosten braucht man aber eigentlich keine Angst haben daß eine einfache Email gleich einen Virus einschleust, denn eine Email ist blos Text und enthält keinerlei Computerbefehle. Eine Email wird also nicht ausgeführt sondern nur angezeigt. Natürlich kann man mit einer Email zusammen auch Programme übertragen (als Anhang oder Attachment). Speichert man dieses Programm nun auf der Festplatte und führt es dann auch aus, werden die Befehle dieses Programms natürlich wieder vertrauensvoll und ohne Widerspruch abgearbeitet und es können Viren eingeschleust oder der Rechner verwüstet werden. Deshalb sollte man nicht einfach irgendwelche Programme die man geschickt bekommt oder von irgendwo im Internet erhält auf die Platte speichern und starten. Alles was ausführbare Befehle enthält kann auch Befehle enthalten die Viren weitergeben oder Befehle die ungewollte Sachen auf dem Rechner anstellen. Eine besondere Art von Virus soll am Schluß noch erwähnt werden: Der Boot-Virus. Dabei handelt es sich um einen Virus der sich nicht in eine Programmdatei schreibt sondern in den Bootsektor der Festplatte oder Disktte. Bootet man den Rechner wird normalerweise das Betriebssystem geladen. Ist der Bootsektor infiziert wird auch der Bootvirus mitgeladen und kann Schaden anrichten oder Dateien befallen. Solche Viren sind aber eher selten und treten vorallem als Kombination auf. Dabei kann der Bootvirus sich auch über Programmdateien verbreiten und befällt nur Bootsektoren wo ihm dies möglich ist. Dafür ist die Infizierung des Bootsektors eine sehr üble Sache, weil der Virus gleich als erstes geladen wird und selbst nach einem Neustart sofort wieder vorhanden ist. Hier hilft es nurnoch den Rechner von einer Bootdiskette aus zu starten die noch nicht verseucht ist und den Virus durch entsprechende Softwaretools sofort zu entfernen.

 
Wie erkenne ich einen Virus?

Zunächst einmal sind hier die diversen Virenscanner zu nennen (meißt mit Namen wie "Antivirus", "Viruskit" oder "Virus-Scanner" etc.) die eine große Datenbank mit Erkennungsmerkmalen von Viren gespeichert haben und den Rechner auotmatisch danach durchsuchen können. Wichtig dabei ist natürlich auch den Rechner regelmäßig durchsuchen zu lassen (alle paar Tage am besten). Der beste Scanner nützt nichts wenn er niemals verwendet wird. Vorteilhaft ist es hier wenn man anstatt eines Bildschirmschoners einen Virenscanner starten kann, der automatisch alles durchsucht wenn man nicht am Rechner sitzt. Ein weiterer wichtiger Punkt ist sicherlich daß immer wieder neue Viren auf den Markt kommen und die können ältere Virenscanner nicht unbedingt finden. Deshalb sollte man regelmäßig Updates der Virenscanner installieren (für registrierte Kunden meißt kostenlos) oder ab und an ein neues Programm kaufen. Trotzdem kann man sich niemals hundertprozentig sicher sein, daß jeder Virenscanner auch jeden Virus findet, aber die Erfolgsquote im Alltag ist heute bereits extrem hoch. Das wichtigste ist also regelmäßig zu scannen. Das betrifft vorallem Programme die man neu auf seinen Rechner bekommt und die nicht gerade eine original Installations-CD-ROM ist. Sämtliche Shareware aus dem Internet oder von Disketten aus Bibliotheken oder aus der Sammlung von Freunden, könnte Virenverseucht sein. Der Word-Text den Ihnen ein Freund per Email schickt könnte Virenverseucht sein und beim ersten Durchlesen infizieren sie auch ihren Rechner. Deshalb sollte man alles was von "draußen" reinkommt und einen Virus enthalten könnte durchchecken. Das Betrifft Programmdateien aller Art, genauso wie Word- oder Excel-Dateien oder alles sonst was irgendwelche Makros enthalten könnte. Auch Scripts (wie IRC-, PERL-Scripts etc.) können theoretisch verseucht sein. Desweiteren sollte man Disketten auf Bootviren prüfen lassen. Eine weitere Sache sind Archive (also z.B. die .ZIP oder .LHA oder .GZ Dateien), denn in ihnen können sich wiederum diverse Dateien verstecken, inklusive Programen. Wenn man die Archive dann vergißt durchzuschecken (oder der Virenscanner keine Archive durcheckt) und man das Archiv dann entpackt, hat man eventuell plötzlich virenverseuchte Programme auf dem Rechner liegen mit denen man garnicht gerechnet hat.

So konsequent ist man natürlich in der Realität nicht immer (auch wenn es besser wäre immer auf Nummer sicher zu gehen). Deshalb können sich viele Viren munter auf dem Rechner ausbreiten bevor jemand sie entdeckt und doch mal einen Virusscanner aktiviert. Wie aber äußert sich so eine Virusinfektion? Manchmal eben garnicht bis es zu spät ist. Der berühmte Michel Angelo Virus ist dafür ein Beispiel. Solche stillen Viren gibt es aber zuhauf. Sind sind still und leise und plötzlich an einem bestimmten Tag des Jahres radieren sie einfach die Festplatte aus. Viele Viren aber sind harmloser und wollen sich vorallem verbreiten. Ihre Existenz ist dann auch nicht zu bemerken, außer vielleicht daß der Festplattenplatz knapp wird weil der Virus zu übereifrig war (nicht jede volle Festplatte hat aber etwas mit einem Virus zu tun). Am Häufigsten sind aber kleine chaotische Störungen. Viren greifen dabei in recht einfachem Maße in die Computersysteme ein indem sie einfach etwas durcheinadner bringen. Das betrifft dann in der Regel querbeet alle möglichen Programme und Systeme auf dem Rechner. Wenn sich also blos die Emails in Netscape falsch sortieren dann ist das vermutlich eine fehlerhafte Konfiguration oder ein sonstiges Problem mit dem Programm, aber nur höchst unwahrscheinlich ein Virus. Erst wenn Netscape fast völlig seinen Dienst quittiert oder auch andere Programme auf einmal beginnen totalen Unsinn zu bauen sollte man ernsthaft an einen Virus denken. Dann allerdings sollte man schnell handeln. Grundsätzlich ist zu sagen: Nicht lange zögern. Wenn sich was seltsames tut, ist es zwar eher selten die Schuld eines Viruses, aber Kontrolle schadet nicht. Durch einen Scan kann man zumindest schonmal dieses Problem ausschließen.

Was tun wenn man einen Virus hat?

Ist das System erstmal verseucht hilft einem meißt auch die Antivirussoftware weiter. Sie erkennt nicht nur Viren sondern schlägt auch Möglichkeiten zur Bekämpfung vor. Die härteste und sicherste Variante ist das Löschen der betroffenen Programme. Das wird man aber nur selten wirklich wollen. Deshalb kann das Antivirusprogramm bei einigen Viren versuchen sie zu entfernen ohne das Programm zu beschädigen. Ob das gelingt ist aber nicht sicher und es geht auch nicht bei allen Viren. Manchen Viren beschädigen das Programm bereits bei der Infektion sodaß auch ein Virenscanner da nichtsmehr machen kann. Dann hilft es nurnoch die Datei zu löschen und das betreffende Programm neu zu installieren (dabei sollte man natürlich darauf achten, daß die Installation von einwandfreien nicht verseuchten Disketten oder CDs geschieht).

Wann bin ich sicher?

Wenn ein oder mehrere Virenscanner bestätigen daß keinerlei Viren gefunden wurden, obwohl alles durchsucht wurde und diese Virenscanner auch noch neueren Datums sind, dann kann man recht sicher sagen: Das System ist unverseucht. Wohingegen man nicht sicher sein kann sind Original-Disketten und Original-CDs. Disketten sind sowieso unsicher, weil die Daten auf ihnen theoretisch verändert werden können und sich somit ein Virus einnisten kann wenn man sich schonmal in einem Virenverseuchten System benutzt hat. Aber auch CDs die ja nicht beschreibbar sind und somit eigentlich nicht durch einen Virus verändert werden können, könnten einen Virus enthalten. Dann nämlich, wenn der Virus schon bei der Herstellung der CD draufgekommen ist. Sowas sollte und darf eigentlich nicht passieren und die Hersteller achten auch darauf keine Viren mit auszuliefern, jedoch ist es immer wieder vorgekommen, daß sich neue Viren auf Original-CDs eingeschlichen haben. Dann sollte aber der Hersteller weiterhelfen und Abhilfe schaffen können.

Sicher sein indess kann man eigentlich bei reinen Daten die man aus dem Netz lädt oder bekommt. Darunter fallen eben reine ASCII Texte genauso wie Bilder, Sounds, Videos oder MP3s. NICHT darunter fallen hingegen JAVA und ActiveX Anwendungen (und ähnliches).

Was gibt es für Spezial-Varianten?

Virus:
Bezeichnet genrell ungewünschte (bisweilen gefährliche) Programme die sich durch den Computer weiterverbreiten lassen.

Würmer / Worms:
Sie verbreiten sich lediglich weiter, aber richten normalerweise keinen Schaden an. In manchen Fällen sind sie gedacht um Informationen zu sammeln (sie agieren dann ähnlich wie mobile Agenten, aber wesentlich unkontrollierter).

Boot-Virus:
Er hängt sich in den Bootsektor und ist mit einem Antivirusprogramm zu entfernen oder der Bootsektor ist zu überschreiben (ist aber meist sehr aufwendig oder schwierig).

Makro-Virus:
Er hängt sich in eigentlich harmlos scheinende Word-Dokumente (etc.), welche eine kleine interne Programmiersprache (Makros) unterstützen.

Stealth-Virus:
Er verändert sich und verschleiert seine Existenz. Er ist dadurch schwieriger ausfindig zu machen für Virenscanner.

Trojaner / Trojanisches Pferd
Wie auch in der Schlacht um Troja dient ein harmloses Programm dazu ein gefährlicheres Programm (oft Virus) einzuschleußen. Man könnte das auch als den Wolf im Schafspelz bezeichnen oder als einen in Zuckerwatte verpackten Giftpilz. Das harmlose oder attraktive Äußere des Programms ist eigentlich nur Illusion und dient dazu, daß es beliebter wird. Der fatale Kern ist nicht sofort zu erkennen.