| | | Viren - Kreativ oder Destruktiv ?
Dieser Text spiegelt nur meine eigene Meinung da und soll weder dazu veranlassen Viren zu schreiben, noch dazu diese zu verbreiten.
Da dieses Thema bisher nur sehr einseitig, von der Gemeinschaft der Autoren verschiedener Anti-Viren Programme betrachtet wurde, will ich hier versuchen, das Ganze mal von zwei Seiten zu betrachten, so daß sich jeder seine eigene Meinung bilden kann.
Ich hoffe, hier das Thema mit dem nötigem Abstand zu betrachten und so ein wenig zur Allgemeinen Aufklärung beitrage sowie der Panikmache gewisser Organisationen entgegenwirken kann.
Zuerst einmal muss unterschieden werden, ob ein Virus 'in the wild' oder nur als Quellcode veröffentlicht wurde. Wenn ein Virus in freier Wildbahn ist, dann ist er immer destruktiv, da er zum Teil einen großen Imageverlust bei infizierten Firmen hervorrufen kann. Dies ist der Grund warum das verbreiten von Viren in der BRD strafbar ist !
Virenautoren setzen nicht immer ihre Viren frei, viele veröffentlichen auch nur den Quellcode des Programmes um zu zeigen, was ein Virus mittlerweile in der Lage ist zu tun, um so auf Sicherheitslücken hinzuweisen.
Leider gibt es immer wieder weniger Fachkundige, die einen solchen Quellcode kompilieren, weil sie aus 'Spaß' mal einen Freund mit einem Virus infizieren wollen.
Was ich an dieser Stelle noch kurz anmerken will, ist die Aussage der AV-Gemeinschaft, daß jeden Tag mehrere 100 Viren erstellt werden zwar so stimmt, viele davon aber mit sogenannten Construction Kits erstellt werden und deshalb eh problemlos entfernt werden können. Nur wenige dieser zahlreichen Viren haben das Potential sich effektiv zu verbreiten.
Betrachten wir nun mal die Destruktivität von Viren und sehen dabei von möglichen Image-Verlusten ab. Immer weniger Viren haben einen zerstörerischen Payload (Effekt neben der Infektion, der an einem bestimmten Datum o.ä. einsetzt). Ich schätze das im Moment nur etwa 10% aller neuen Viren zerstörerische Elemente aufweisen, da es den Virusautoren immer mehr auf Rafinessen im Eigentlichen ankommt, wie zum Beispiel neue Möglichkeiten der Infektion, bessere Verschlüsselung und polymorphe Eigenschaften.
Die restlichen 90% nicht destruktiven Viren haben entweder keinen Payload (ja sowas gibt es auch), einen graphischen Payload oder sie haben andere. Der graphische Payload ist zum Beispiel ein Krankenwagen, der über den Bildschirm fährt (Ambulance), ein rotierendes Logo (IDEA.6126) oder ein Billiard Spiel ( Billiard.2658 ).
Andere Payloads sind zum Beispiel Musikstücke, die gespielt werden. So spielen die Viren der Yankee Familie den Yankee Doodle. Auch gibt es Viren, die infizierte Dateien komprimieren und dadurch Platz auf der Festplatte sparen, wie zum Beispiel die Viren der Cruncher Familie. Ein interessanter Virus ist auch der Den_Zuko Virus, der Dateien vom Brain Virus befreit und so dessen Ausbreitung verhindert.
Das Problem bei solchen Viren ist allerdings immer noch die Tatsache, die Ausbreitung nicht kontrollieren zu können, und man sie nicht auf seinem eigenen PC freisetzen sollte, weil man den Effekt wünscht. Auch könnte es passieren, dass bei der Infektion mit einem Virus versehentlich eine Datei beschädigt wird, welches mit Sicherheit nicht erwünscht ist.
Ich hoffe, euch mit meinem kleinen Report ein wenig die Angst vor einer Vireninfektion genommen zu haben und ein wenig für Aufklärung zu diesem Thema gesorgt zu haben. Dieser Text wurde von "SnakeByte" geschrieben und zur Veröffentlichung auf trojaner-info.de freigegeben. Fragen, Anmerkungen im Bezug auf diesen Report sind direkt an den Autor zu richten. | | | |
