Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.05.1999 - 

Programmierer: "Ich wollte mich an den Antiviren-Herstellern rächen"

CIH-Virus legt weltweit Hunderttausende PCs lahm

MÜNCHEN (ade) - Angst und Schrecken verbreitete in den letzten Wochen ein Virus aus Taiwan: Der "Erreger" mit der Bezeichnung "CIH 1.2" oder "Tschernobyl" sorgte vor allem in Europa und Asien für Schäden in bislang unerreichtem Ausmaß - und für volle Kassen der Antiviren-Spezialisten.

"Der gefährlichste Virus der Geschichte", läßt Sal Viveros, Vice-President beim Sicherheitsexperten Network Associates, verlauten. Ähnlich dramatisch klingen die Warnungen bei der Antiviren-Konkurrenz: Sophos spricht vom "unbrauchbaren System-Bios"; Steve Trilling, Forschungsdirektor bei Symantecs Antiviren-Center, gar vom "zerstörten Motherboard". Doch anders als in der Vergangenheit steckt hinter CIH offensichtlich mehr als bloße Panikmache, wie sie bei den früheren Viren "Melissa" oder "Jerusalem" zu beobachten gewesen war.

Beim Spezialisten für die Rettung beschädigter Daten, Ontrack Data Recovery, glühen seit einigen Tagen die Drähte der Hotline: "Wir haben alleine in der letzten Woche das Umsatzergebnis des ersten Quartals erzielt", spricht Peter Böhret, Geschäftsführer des Böblinger Unternehmens, von einem bislang "unerreichten Ausmaß in der zehnjährigen Unternehmensgeschichte". In den vergangenen sieben Tagen habe Ontrack hierzulande über 600 Anrufe mehr als üblich von Anwendern erhalten, deren Hardware - in erster Linie Festplatten - von dem Virus attackiert und zerstört wurden. Böhret: "Zu uns kamen hauptsächlich mittelständische Unternehmen und Selbständige." Nicht selten sei das gesamte Firmennetz betroffen.

Die Freud so mancher Hersteller von Antiviren-Software ist diesmal Hunderttausender Anwender Leid. Insbesondere in Europa und Asien hatte das digitale Schreckgespenst CIH am 26. April - also dem 13. Jahrestag der Reaktorkatastrophe in Tschernobyl - nach ersten Hochrechnungen weit mehr Rechner beschädigt als ursprünglich erwartet. Alleine in Südkorea und der Türkei berichten Behörden von nicht weniger als jeweils 300000 infizierten Rechnern. Inoffizielle Stimmen sprechen im asiatischen Land gar von 600000 Schadensfällen.

Der Virus, der vermutlich in die Türkei gelangte und so über Windows-Raubkopien nach Europa schwappte, legt sich resident im Hauptspeicher des Rechners ab und ist rund 1 KB groß. Der Erreger befällt jede Datei, die in das RAM des PCs geladen wird. Ferner zerstört CIH die ersten 100 bis 10000 Sektoren der Festplatte. Dort befinden sich der Master Boot Record (MBR) und die File Allocation Tables (FAT) der Speichermedien. Im schlimmsten Fall käme es gar zu einem überschriebenen Flash-Bios und einer zerstörten Hauptplatine, so Ontrack-Geschäftsführer Böhret.

In der Zwischenzeit konnten die taiwanischen Behörden einen 24jährigen Hacker festnehmen, der für den Erreger verantwortlich sein soll. Der Informatiker Chen Ing Hau habe den Virus nach eigenen Angaben programmiert und mit seinen Initialen versehen, um den "inkompetenten Antivirus-Herstellern eine Lektion zu erteilen und sich an ihnen dafür zu rächen, daß sie mangelhafte Schutzlösungen" entwickelten.