Die bekanntesten Bootsektorviren sind der GHOST-Virus, der Signum!-Virus (oder auch BPL-Virus) und der Kobold 2 Virus. Der GHOST-Virus kopiert sich zunächst einige Male, bevor er dafür sorgt, daß sämtliche Mausbewegungen genau ins Gegenteil verkehrt werden. Sie bewegen die Maus also nach rechts und der Mauspfeil wandert nach links, bzw. statt nach oben gehts nach unten. Dieser Virus ist - abgesehen davon das er lästig ist - harmlos, da er sonst keinen Schaden anrichtet.

Der Signum!-Virus ist der wohl am meisten verbreitete Virus. Ist er aktiv, werden nach einiger Zeit die FAT (Verwaltungseinträge der Diskette) zerstört, so daß die Daten unwiederbringlich verloren sind. Dieser Virus gelangte 1988 auf eine Diskette zu einem Buch der Firma GFA Systemtechnik. Nachdem schon 10000 Exemplare ausgeliefert waren, mußte GFA das Buch schleunigst vom Markt zurückziehen und alle Disketten neu kopieren. Es entstand damals ein Schaden in fünfstelliger Höhe.

Der Kobold-Virus schreibt, nachdem er sich ein paar Mal weiterverbreitet hat, die Meldung "KOBOLD 2 AKTIV" auf den Bildschirm. Ansonsten konnten wir keine weiteren Aktivitäten feststellen. Es gibt noch zahlreiche andere Bootsektorviren, die sich mehr oder weniger so verhalten wie die drei genannten Beispiele.

Tarnkappenviren

Außerdem gibt es seit kurzem die sogenannten Tarnkappenviren, die auf das Eintreffen eines bestimmten Ereignisses warten. Sobald dieses Ereignis eintritt, werden die Daten auf der gerade eingelegten Diskette in den meisten Fällen zerstört. Beispielsweise gibt es einen Bootsektorvirus, der erst dann gefährlich wird, wenn er mit dem Signum!-Virus zusammentrifft. Ist dies der Fall, wird eine Kettenreaktion ausgelöst, in deren Folge sämtliche Datenbestände zerstört werden.

Poison! - 4 / 23

40