Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.02.1990

Die Israeli-Virenfamilie

Das lsraeli- beziehungsweise Jerusalem-Virus, eines der ältesten und verbreitetsten Virusprogramme, wurde in den vergangenen zwei Jahren kontinuierlich weiterentwickelt und variiert, so daß mittlerweile eine ganze Virenfamilie entstanden ist.

Die Viren dieser Familie laden sich beim Start eines infizierten Programms resident in den Hauptspeicher, von wo aus sie dann jedes aufgerufene Programm befallen. Infektionen mit der Urform (Jerusalem-A) lassen sich relativ einfach feststellen: Sie reduziert die Rechnergeschwindigkeit auf ein Fünftel bis ein Zehntel und zeigt dazu ein kleines Rechteck auf dem Bildschirm. Durch einen Programmfehler infiziert sie EXE-Programme beliebig oft. Häufig benutzte Programme wachsen dadurch sehr schnell an (bei jeder Infektion um 1,8 KByte), so daß sie oft nicht mehr geladen werden können. Wird die Infektion nicht rechtzeitig entdeckt, löscht Jerusalem-A ab 1988 an jedem Freitag, den 13., jedes aufgerufene infizierte Programm.

Spätere Varianten verstecken sich besser und sind erheblich bösartiger. Ab der Version D löscht das Jerusalem-Virus die File Allocation Table (FAT) und damit sämtliche Dateien auf der Festplatte. Version E überschreibt "sicherheitshalber" anschließend noch die ganze Platte.

Vergleichsweise harmlos sind die beiden "1. April"-Viren und das "Fu Manchu"-Virus. Die April-Viren machen den PC am 1. April unbrauchbar, indem sie das System blockieren und einen Neustart verlangen. "Fu Manchu" startet nach jeweils 16 Infektionen das System neu. Seit dem 1. 8. 89 überwacht es zusätzlich den Tastaturpuffer und fügt, sobald es dort Namen bestimmter Politiker (Thatcher, Reagan, Botha, Waldheim) entdeckt, Schmähworte in den Text ein.

(Quelle: Klaus Brunnstein: Computer-Viren-Report)