H. Zimmermann
Kennen Sie Severe Acute Respiratory Syndrome? Unter dem Kürzel SARS macht diese durch das Virus Coronex verbreitete Lungenkrankheit derzeit erschreckende Schlagzeilen in allen Nachrichtensendungen und Zeitungen. Aber kennen Sie auch Sobig, Bugbear, Lovgate, Avril, Badtrans, Klez oder Nimda? Nein? Dann gehören Sie entweder zu den leichtsinnigen und leichtgläubigen Computernutzern, die meinen, ohne Virenschutz auskommen zu können, oder Sie haben Ihren PC mit einem guten Antivirenprogramm ausgestattet. Hier handelt es sich nämlich um einige der am weitesten verbreiteten Computerviren.
Computerviren sind Computerprogramme, die sich selber kopieren und sich so weiterverbreiten. Diese Eigenschaft der oft rasanten und meist auch weltweiten Weiterverbreitung haben sie mit ihren medizinischen "Kollegen" gemeinsam. Ist ein Computer erst einmal mit einem Virus infiziert, so kann dieses sich selber in andere Dateien, andere Datenträger oder (durch Anhängen an Electronic Mails) in andere Computer kopieren und diese damit infizieren. Die unangenehmen Auswirkungen einer solchen Infektion mit einem Virus reichen von unsinnigen Textmeldungen über Löschen bzw. Manipulieren von Daten bis hin zum Überschreiben von systemrelevanten Bereichen (BIOS) - immer mit der Folge, dass ein normales Arbeiten auf dem Computer erschwert oder gar unmöglich ist.
Im Wesentlichen werden 3 Typen von Computerviren unterschieden: Makroviren, Bootsektorviren und Programmviren.
1. Makroviren:
Viele Anwendungsprogramme, z. B. Textverarbeitungsprogramme nutzen
Makros, das sind Anweisungen, die bestimmte Programmbefehle automatisch ausführen. Makroviren
machen sich diese automatische Ausführung zunutze und infizieren Dokumente, bei deren
Erstellung Makros zum Einsatz kommen. Durch den heute im Zeitalter von E-Mail und Internet
üblichen regen elektronischen Austausch von Dokumenten, aber auch durch Weitergabe von
okumenten per Diskette oder CD sind gerade Makroviren sehr häufig verbreitet.
2. Bootsektorviren:
Beim Anschalten oder Hochfahren eines Computers werden zuerst
rudimentäre Teile des Betriebssystems in den Speicher geladen; diese für den
Betrieb unabdingbaren Programmteile befinden sich auf dem sogenannten Bootsektor des
Datenträgers. Bootsektorviren infizieren einen Rechner, indem sie diese Programmteile auf dem
Bootsektor verfälschen - mit der Folge, dass das Betriebssystem nicht mehr ordnungsgemäß
geladen werden kann.
3. Programmviren:
Programmviren verstecken sich in ausführbaren Dateien (Programmen).
Wird ein Programm gestartet, wird auch das Programmvirus aktiv und entfaltet seine, meist
vom Nutzer des Programms zunächst unbemerkte Wirkung.
Die Angst vor Viren nutzen dreiste Trittbrettfahrer aus, um PC-Nutzer durch falsche Meldungen über angebliche neue gefährliche Viren zu verunsichern oder leider oft auch in Panik zu versetzen. Derartige Falschmeldungen, als Hoaxes bezeichnet, berufen sich dabei oft auf angebliche amtliche Quellen (Virenforschungslabors, Antivirenprogramm-Hersteller) und täuschen dadurch Seriosität vor. Meist enthalten diese Hoaxes die scheinheilige Empfehlung, die Meldung dringend und unverzüglich an alle dem PC-Nutzer bekannten Mailadressen weiterzusenden, um möglichst viele vor dem angeblichen Virus zu warnen. Genau dies aber sollte man nicht tun: Beim Erhalt einer solchen Meldung sollte man Ruhe bewahren, die Meldung nicht willkürlich an alle Bekannten weiterleiten, sondern sich gezielt darüber informieren (hier an der Universität bei einem Mitarbeiter des Universitätsrechenzentrums oder auf den aktuellen Internetseiten der führenden Hersteller von Antivirenprogrammen).
Gefahr (durch die eben beschriebenen Hoaxes) vortäuschen, wo alles harmlos ist, ist das eine. Harmlosigkeit vortäuschen, wo wirklich Gefahr herrscht, ist das andere. Diese Methodik wenden sogenannte Trojanische Pferde an. Die Griechen, so beschreibt es der Dichter Homer, boten den Bewohnern der Stadt Troja nach vergeblichen Belagerungsversuchen als Friedensgeschenk ein großes hölzernes Pferd an. Im Inneren des Pferdes versteckten sie Soldaten. Als die Trojaner das hölzerne Pferd gutgläubig in ihre Stadt zogen, waren die feindlichen Soldaten in der Stadt, und diese öffneten dann die Stadttore zur Eroberung. Ein trojanisches Pferd ist also ein - scheinbar - ungefährliches Programm, das in sich ein gefährliches Virenprogramm birgt. So gab es beispielsweise im Jahr 1999 ein Trojanisches Pferd Troj/Zelu, das dem PC-Nutzer vorgaukelte, bestehende Probleme mit der Datumsumstellung auf das Jahr 2000 zu lösen; in Wirklichkeit aber überschrieb es die Festplatte des PC-Nutzers. Dass der Dreistigkeit hier keine Grenzen gesetzt sind, zeigt ein Beispiel aus dem Jahr 2002: ein Trojanisches Pferd tarnte sich als eine massenweise versandte E-Mail eines bekannten Antivirenprogramm-Herstellers, die als Attachment ein angebliches Antivirus-Tool enthielt. Öffnete der Anwender dieses Attachment in dem guten Glauben, hier ein Antivirenprogramm vor sich zu haben, wurde eine Verbindung zu einer bestimmten Internetseite aufgebaut, von der dann schließlich ein Virus mit der Fähigkeit, Daten auszuspähen, zu verändern und zu löschen, auf die Festplatte des Anwenders heruntergeladen wurde.
Die schnelle Verbreitung durch E-Mail nutzen auch andere virenähnliche Gebilde, sogenannte Würmer. Im Gegensatz zu den Viren benötigen sie für ihre Verbreitung keinen Träger (wie z. B. ein Makro oder einen Bootsektor. Sie erzeugen Kopien von sich selbst und nutzen die modernen Kommunikationsmöglichkeiten von E-Mail und Internet, um sich selbst an andere Anwender weiterzuleiten. Bestärkt wird diese Weiterleitung leider auch durch Sicherheitslöcher in Betriebssystemen und Mailprogrammen, die unter anderem dafür sorgen, dass Würmer Zugriff auf Mailadressbücher bekommen und sich an die ausgespähten Adressen massenweise versenden. Eines der aktuellsten Beispiele ist der mit dem Erreger der Lungenkrankheit SARS gleichnamige Wurm Coronex, der versucht, aus der zunehmenden Sorge um das medizinische Virus Kapital zu schlagen. In Massen-E-Mails täuscht er vor, im Anhang wichtige Informationen zur gegenwärtigen SARS-Epidemie zu haben. Ist der Anhang der E-Mail erst einmal geöffnet, so kann der Wurm dann weiteres Unwesen treiben. Ganze internationale Netzwerke wurden bereits von derartigen Würmern durch die enorme Maillast lahmgelegt.
Der beste Schutz vor all diesen widrigen "Tierchen" ist immer noch die Installation und dann regelmäßige Aktualisierung eines Antiviren-Programms. Das Universitätsrechenzentrum hat auf allen Rechnern der öffentlichen PC-Pools das Antivirenprogramm Sophos AntiVirus installiert. Die für Antivirenprogramme unablässige regelmäßige Aktualisierung findet hier automatisch statt. Den an der Universität angestellten Mitarbeitern wird dringend empfohlen, auf Ihren Büro-PCs (soweit noch nicht geschehen) ebenfalls die Installation dieser in hochschulweiter Lizenz vorhandenen Antiviren-Software vorzunehmen. Detaillierte Installationsanleitungen für die Betriebssysteme WindowsNT und Windows2000 finden Sie auf den Internet-Seiten des Universitätsrechenzentrums unter http://www.ku-eichstaett.de/urz/install. Und sollten Sie trotz Installation dieses Programms und trotz verantwortungsvollen Umgangs mit fremden Daten einmal Rat zu diesem Thema brauchen, so gilt auch hier: Zu Risiken und Nebenwirkungen fragen Sie Ihren EDV-Betreuer.
Literatur:
Hoax-Infos: http://www.tu-berlin.de/sss/software/hoax.shtml
Viren-Infos: http://www.sophos.de
| Ansprechpartner im URZ: | Zimmer: | Telefon: | PMail: |
| Heribert Zimmermann | EI: eO-003 | -1662 | heribert.zimmermann |
| Leonhard Hüttinger | EI: eO-003 | -1333 | leonhard.huettinger |
| Christian Schneider | EI: eO-005 | -1781 | christian.schneider |
| Bernhard Brandel | IN: HB-201 | -1888 | bernhard.brandel |
| Alexander Kaltenbacher | IN: HB-203 | -1885 | alexander.kaltenbacher |