Die bekanntesten Bootsektorviren sind der GHOST-Virus, der
Signum!-Virus (oder auch BPL-Virus) und der Kobold 2 Virus.
Der GHOST-Virus kopiert sich zunächst einige Male, bevor er dafür
sorgt, daß sämtliche Mausbewegungen genau ins Gegenteil verkehrt
werden. Sie bewegen die Maus also nach rechts und der Mauspfeil
wandert nach links, bzw. statt nach oben gehts nach unten. Dieser
Virus ist - abgesehen davon das er lästig ist - harmlos, da er sonst
keinen Schaden anrichtet.
Der Signum!-Virus ist der wohl am meisten verbreitete Virus. Ist er
aktiv, werden nach einiger Zeit die FAT (Verwaltungseinträge der
Diskette) zerstört, so daß die Daten unwiederbringlich verloren sind.
Dieser Virus gelangte 1988 auf eine Diskette zu einem Buch der Firma
GFA Systemtechnik. Nachdem schon 10000 Exemplare ausgeliefert waren,
mußte GFA das Buch schleunigst vom Markt zurückziehen und alle
Disketten neu kopieren. Es entstand damals ein Schaden in
fünfstelliger Höhe.
Der Kobold-Virus schreibt, nachdem er sich ein paar Mal
weiterverbreitet hat, die Meldung "KOBOLD 2 AKTIV" auf den
Bildschirm. Ansonsten konnten wir keine weiteren Aktivitäten
feststellen.
Es gibt noch zahlreiche andere Bootsektorviren, die sich mehr oder
weniger so verhalten wie die drei genannten Beispiele.
Tarnkappenviren
Außerdem gibt es seit kurzem die sogenannten Tarnkappenviren, die auf
das Eintreffen eines bestimmten Ereignisses warten. Sobald dieses
Ereignis eintritt, werden die Daten auf der gerade eingelegten
Diskette in den meisten Fällen zerstört. Beispielsweise gibt es einen
Bootsektorvirus, der erst dann gefährlich wird, wenn er mit dem
Signum!-Virus zusammentrifft. Ist dies der Fall, wird eine
Kettenreaktion ausgelöst, in deren Folge sämtliche Datenbestände
zerstört werden.
Poison! - 4 / 23
|