Form Junkie Stoned

Bei Datenübersiedelungen fällt mir alle paar Jahre dann ein altes Archiv auf, bei dem ich es einfach nicht übers Herz bringe es zu löschen.

Es beinhaltet Disketten Images mit dem FORM Virus.

In den guten alten Tagen kam ich mit 3 klassischen Computer-Viren in Berührung.

Alle 3 sind Boot-Sektor-Viren. Sie schreiben ihren eigenen Code in den Boot-Sektor von Disketten und werden somit beim Start vor dem Betriebssystem geladen.

In der Regel kopiert sich der Virus dann in einen anderen RAM Bereich und leitet Funktionen des BIOS auf seinen eigenen Code um. Dann lädt der Virus das Betriebssystem, genau genommen DOS, denn was sonst hätte man in den 80ern und 90ern auf PCs erwartet?

Und DOS wiederum ruft für alles mögliche BIOS-Funktionen auf, welche durch den Virus-Code beeinflusst werden. So kann sich der Virus dann in alle möglichen EXE und COM Dateien hineinschreiben, während DOS Daten liest und schreibt.

Und wozu das alles?

Just-for-fun!
Naja, neben gelegentlichen seltsamen Textausgaben und Tönen aus dem PC-Lautsprecher, habe ich in erster Linie “ungewollte” Nebeneffekte von den 3 genannten Viren erlebt.

Ich weiß nicht mehr welcher der 3 es war, doch einer hatte einen lustigen Implementierungsfehler. Er sollte COM Programmdateien infizieren, doch offenbar prüfte der Code nur 2 der 3 Zeichen und infizierte alles was auf CO* endete.

Zum Glück, denn sonst wäre mir der Schädling gar nicht weiter aufgefallen.

Das Spiel Duke Nukem 3D hatte Text basierte Konfigurationsdateien für die Waffenstärke. Und von einem auf den anderen Tag konnte der alte
[Ego-Shooter}(http://de.wikipedia.org/wiki/Ego-Shooter) nicht mehr gestartet werden wegen einer fehlerhaften .CON Datei. Tatsächlich waren am Anfang der Textdatei seltsame Zeichen anstatt einiger Wertbezeichnungen. Also kopierte ich die Datei von einer CD auf die Platte.

Doch die Zeichen tauchten sofort wieder in der frisch kopierten Datei auf. Auf der CD war das Original jedoch korrekt und ein reiner Text.

Offenbar passierte hier etwas während des Kopiervorganges.

Microsoft hatte bei DOS 6.22 aber ein Anti-Virus Tool beigelegt, welches zumindest die älteren Viren der 80er und 90er erkennen und entfernen konnte, nämlich MSAV.
MSAV

Der Virus hatte sich in fast alle Dateien meiner Platte kopiert. Datenverluste oder andere Störungen hatte ich nicht bemerkt, doch die Viren von damals lösten ihr Chaos oft nur an bestimmten Tagen im Jahr aus.

Nachdem die Platte gereinigt war, verbrachte ich Stunden damit, alle meine Disketten zu prüfen, wo dann noch die beiden anderen gefunden wurden.

Manche Viren verbreiteten sich nur über Disketten, wenn von diesen gebootet wurde. Das passierte manchmal unabsichtlich, wenn man eine im Laufwerk vergessen hatte und neu startete, andere infizierten jede EXE und COM Datei und so reichte der Start eines Programms von der Diskette um infiziert zu sein.


Es gab wohl auch destruktivere Viren, die ich selbst aber nie erlebt habe. Heute versuchen Schädlinge nicht lustige Meldungen auf den Schirm zu schreiben, sondern missbrauchen den PC als Spam-Sender, senden private Dateien an einen Webserver oder übermitteln Tastatureingaben um an Passwörter zu kommen.

Ich denke, früher waren Virus-Coder nur Programmierer, die einfach zu wenig Anerkennung für ihre Fähigkeiten hatten und ich glaube, dass sie ihr Wissen in sinnvolleren Projekten wesentlich zielführender hätten einsetzen können. Die Kunst mit einer Hand voll Bytes Logiken abzubilden, die sich durch Betriebssysteme fressen ist tatsächlich eine sehr fortschrittliche.

Dass heute viel mehr finanzielle Interessen die Beweggründe für Schadcode ist, enttäuscht mich persönlich im ideologischen Sinne sehr.

In den 90er Jahren ärgerte sich vielleicht eine Person, wenn sie ein Programm nicht mehr starten konnte, lebte aber trotzdem weiter.

Doch wenn heute die IT in Krankenhäusern ausfällt, nur weil jemand glaubt Bitcoins erpressen zu können, hört sich der Spaß auf.

Fazit: Sicherheit geht über alles. Die Virenprüfung muss (leider) auf jedem System mitlaufen und immer auf dem neuesten Stand sein.

Dennoch schmerzt es mich, dass wegen solcher Blödeleien und Abzockversuchen so viel an Rechenkapazität und Strom vergeudet wird.

Deshalb sind ausgereifte Sicherheitskonzept ein absolutes Muss für jede Einrichtung!


Wenn sich eine triviale Erkenntnis mit Dummheit in der Interpretation paart, dann gibt es in der Regel Kollateralschäden in der Anwendung.
frei zitiert nach A. Van der Bellen
... also dann paaren wir mal eine komplexe Erkenntnis mit Klugheit in der Interpretation!