CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch spezielles Betriebssystem herzustellen. Die Ausbreitungsgeschwindigkeit in einem Rechner und in einem Rechnernetz ist etwa gleich groß, oft wird die Ausbreitungsgeschwindigkeit allein durch die Infektionsgeschwindigkeit, in diesem Falle von ca. 20 Sekunden, begrenzt. Je höher die Systemprivilegien sind, desto schneller verläuft die Infektion. Wird ein Virus von einer nur gering privilegierten Ebene aus eingeschleust, kann sich die Ausbreitung im Anfangsstadium nur langsam entwickeln. Die normalen Sicherheitssysteme der Computer sind gegen einen Virusangriff wehrlos. Lange wurde diskutiert, ob diese Ergebnisse, natürlich inklusive der Grobstruktur eines Virus-Programms, veröffentlicht werden sollten. Konnten Kriminelle von der Veröffentlichung profitieren? Man kam zu dem Schluss, dass diese Kenntnisse wahrscheinlich schon weit verbreitet waren, dass es aber unverantwortlich sein könnte, die Virenproblematik nicht zu veröffentlichen, den gefährdeten Computerbetreibern nicht die Möglichkeit zu geben, Abwehrmaßnahmen zu treffen - und natürlich auch, um die Öffentlichkeit über die Anfälligkeit der so hoch geschätzten Computer aufzuklären. Richtige Abwehrmaßnahmen konnte Cohen 1983 allerdings nicht vorschlagen. Seine Empfehlung, die Rechner aus der Datenkommunikation herauszunehmen, sie vom Netz abzuhängen und nur bei geprüftem Bedarf eine kontrollierte Verbindung herzustellen, widersprach und widerspricht dem Zweck von Forschungscomputern und ist kaum praktikabel. Auch die massive Kontrolle der Zugänge zu einem Rechner würde eine grundsätzlich neue Arbeitsorganisation in Rechenzentren bedeuten. GOTO Infection Nachdem die Bayrische Hackerpost Cohens Experimente veröffentlicht hatte und die Szene einigermaßen still vor sich hin bastelte, meldeten sich im Dezember 1986 auf dem Chaos Communication Congress in Hamburg etwa 20 Personen, die Programmiererfahrungen mit Viren angaben. Viren für den Commodore C64 und für MS-DOS-Rechner waren einsatzbereit. In den Diskussionen wurde deutlich, dass ein durchschnittlicher Programmierer, gute Kenntnisse des Betriebssystems müssen allerdings vorhanden sein, in der Lage ist, in überschaubarer Zeit einen Virus zu programmieren. Dabei setzt normalerweise nur der Umfang (Auffälligkeit! des Programms der Phantasie Grenzen. Verschiedene Virustypen wurden unterschieden: ??Überschreibende Viren zerstören im Normalfall das Programmopfer, in das sie sich hineinkopieren. Welche Programmfunktionen dabei zu Schaden kommen, ist selbst für den Virenprogrammierer nicht kalkulierbar. Vorteil des überschreibenden Virus: Das Trägerprogramm zeigt, im Vergleich zum Originalprogramm, keine auf fällige Veränderung bezüglich des benötigten Speicherplatzes. ??Nicht-überschreibende Viren lassen das Trägerprogramm lauffähig, können aber durch den zusätzlich benötigten Speicherplatz entdeckt werden. ??Speicherresidente Viren verbreiten sich über den Arbeitsspeicher. Die Ausbreitungsgeschwindigkeit ist hier besonders hoch. Viren können ihre Anwesenheit verstecken, sie können zum Beispiel eine richtige Prüfsumme vortäuschen, oder werden im Inhaltsverzeichnis nicht angezeigt. Viren können ständig ihre Form ändern, jede Virusgeneration kann bestimmte Variationen beinhalten. Das macht besonders das systematische und computerisierte Suchen und Löschen unmöglich, weil nie sicher ist, ob alle Variationen erkannt wurden. Viren können sich selbst wieder aus einem Programm löschen und so ihren Weg, ihre Spuren verwischen. Der Ausgangspunkt einer Infektion wird dadurch nicht mehr identifizierbar. Mit dieser Verschleierungsfunktion sind eigentlich schon die Trojanischen Pferde angesprochen, die der Arbeitsweise nach interessanter sind als die Viren. Über die Abgrenzung der beiden Programmtypen könnte lange gestritten werden. Gängig ist die Unterscheidung durch die Fortpflanzungsfunktion: Während ein Virus wild drauflosinfiziert, Hauptsache es passiert, geht ein Trojanisches Pferd gezielt vor. Es kopiert sich nur in ein weiteres Programm, wenn es der Aufgabe entspricht, arbeitet sich so Schritt für Schritt durch einen Rech- Seite 78 Seite 79
Das Chaos Computer Buch Das Chaos Computer Buch ner oder ein Rechnernetz, bis es an die Stelle gelangt ist, an der die Aufgabe erfüllt werden kann. Die Zwischenetappen können gelöscht werden. Das Trojanische Pferd kann nun auf ein Stichwort, einen bestimmten Kommunikationsablauf oder schlicht auf eine bestimmte Jahres-, Tages- oder Uhrzeit warten, bis es seine Arbeit beginnt. Später kann es wieder gelöscht werden. Während Viren früher oder später auffallen, weil sie den Rechner bis zum Stillstand belasten, kann ein Trojanisches Pferd unerkannt bleiben. Allerdings fordern die Pferdchen intime Systemkenntnisse und sind nur auf Großrechnern interessant. In der Hackerdiskussion und damit in der Öffentlichkeit sind sie deshalb nicht so recht beachtet worden. Die durchaus griffige Bezeichnung Computervirus, die Krankheit und Zerstörung suggeriert, hat wohl dazu geführt, dass Virus inzwischen zum Oberbegriff für diverse Sabotageprogramme avancierte. Die Frage, wie ein Virus überhaupt in einen Computer kommen kann, ist die entscheidende. Zwei typische Infektionswege lassen sich beschreiben: Ein Schüler oder ein Freak bekommt auf einer Messe, einem Clubtreffen oder auf dem Schulhof eine Diskette, zum Beispiel mit den Worten: « Habe ich gestern bekommen. Scheint ein tolles Spiel zu sein. » Also wird das Programm eingesackt und auf dem heimischen Rechner gestartet. Hier zeigt sich erst mal nicht viel. Es wird eine Kopie angefertigt, zum Tauschen versteht sich. Nach einiger Zeit zeigen diverse Programme Unregelmäßigkeiten, der Virus hat zugeschlagen. Die Programmkopien kursieren weiter. So kann jedermann, faktisch unerkannt oder zumindest ungewollt, zum Zwischenträger werden. Noch heimtückischer ist es, in der Nähe eines Computerfreaks einfach eine unbeschriftete Diskette mit einem Virusträgerprogramm hinzulegen. Jeder Computerfreak wird zumindest nachschauen, was es mit der Diskette so auf sich hat. Oder: Nächtens wählt sich ein Heimcomputerbesitzer in irgendeinen elektronischen Briefkasten ein und legt am allgemeinen Informationsbrett eine interessante Ergänzung zu einem Standardprogramm ab, kostenlos, also als Freeware. Versteckt darin, der Virus. Wenn der Systemoperator sich mal aus Langeweile das Programm anschaut, wird das gesamte Mailboxsystem infiziert. Schaut es sich der Heimcomputerbesitzer zu Hause an, ist der Heimcomputer befallen. Der Computervirus wird allerdings erst bei größeren Speichereinheiten wirklich gefährlich, also ab einer Festplatte aufwärts. Wer vorsichtig mit Disketten umgeht, bei fremden Programmen misstrauisch bleibt, der wird einen Virus frühzeitig entdecken und den Schaden in Grenzen halten. Hacker - die eigentlichen Opfer? In der Bayrischen Hackerpost (12 / 86) wurde die folgende Warnliste veröffentlicht, daraus ein übersetzter Auszug: ARC 5 13. EXE *TROJAN* Diese gehackte Version von ARC sieht erst mal ganz normal aus. Aber Vorsicht, es überschreibt Spur O der Festplatte und zerstört sie. DISCSCAN.EXE *TROJAN* Dieses Programm sucht normalerweise nach zerstörten Sektoren der Festplatte. Jemand scheint es verändert zu haben, es zerstört jetzt Sektoren. Es scheint auch unter den Namen BADDISK.EXE oder SCAN- BAD.EXE zu kursieren. EGABTR *TROJAN* Die Beschreibung verspricht eine Verbesserung der Grafikfähigkeit. Doch Vorsicht, wenn es gestartet wird, löscht es alles und schreibt «Arf! Arf! Got you!» auf den Bildschirm. Seite 80 Seite 81
Seite 2 und 3: Das Chaos Computer Buch Das Chaos C
Seite 90 und 91:
Das Chaos Computer Buch Das Chaos C
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Alle anzeigen

CCC - Das chaos Computer Buch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?