Stoned (Computervirus)

Stoned (Computervirus)

Stoned ist ein Bootvirus, auch Bootsektorvirus genannt. Der Virus wurde erstmals 1987 in der Stadt Wellington, Neuseeland, entdeckt. Er wurde hauptsächlich für MS-DOS-Systeme entwickelt. Stoned wird meistens im Zusammenhang mit dem Vienna- und dem Jerusalem-Virus genannt, da diese drei Viren als der Ursprung einer Vielzahl weiterer Schädlingsarten zählen.

Inhaltsverzeichnis

Infektion

Das Infizieren erfolgt über den Bootvorgang einer infizierten Diskette. Beim Starten des Computers installiert sich das Virus auf der Festplatte, kopiert den Master Boot Record an einen anderen Platz und überschreibt den MBR an der früheren Stelle. Beim Start der Festplatte wird normalerweise der MBR ausgeführt, jedoch wurde der original MBR mit dem Stoned-Virus überschrieben. Ab diesem Zeitpunkt ist der Virus speicherresident. Der Virus wird in den Arbeitsspeicher geladen, wobei dieser mit 2048 Bytes belegt wird. Als nächstes fängt das Stoned-Virus den Interrupt 13h (Lesen von/Schreiben auf Datenträger) ab und führt danach den Original-MBR aus, wobei der Startvorgang von jetzt an ganz normal fortgesetzt wird. Wenn auf die Diskette zugegriffen wird, liest der Virus die (eventuell noch nicht von anderen Viren) infizierte Diskette und prüft ob sie schon mit einem Stoned-Virus infiziert wurde. Wenn die Diskette noch nicht infiziert ist, installiert der Virus sich im Bootsektor der Diskette falls diese nicht schreibgeschützt ist. Somit wird diese Diskette jeden Computer infizieren, wenn sie gebootet wird. Am Ende versucht der Virus jede nicht schreibgeschützte Diskette im Laufwerk A: zu infizieren, auf die zugegriffen wird (wobei Laufwerk B: nicht betroffen ist). Am Ende sind die Bootsektoren der Disketten, der MBR (Master Boot Record bzw. Master-Boot-Partitionssektor) und / oder der DOS Boot Record bzw. der DOS-Bootsektor) von diesem Virus befallen. Eine mögliche Infektion kann jedoch bereits beim Herstellungsprozess eines neuen Computers stattfinden[1].

Symptome

Je nach Variante können diese Symptome auf eine Virusinfektion hinweisen, die Symptome können jedoch bei jeder Stoned-Version unterschiedlich sein.

Textbotschaften

Während des Bootvorgangs erscheint die Nachricht

 „Your PC is now Stoned“

oder

 „Your Computer is now Stoned. Legalize Marijuana“

Jedoch gibt es je nach Version auch andere Zeichenketten. Die Variante "Stoned.SwedishDisaster" beispielsweise nutzt die Zeichenkette „The Swedish Disaster“.

Tonbotschaften

  • "O Tannenbaum" oder auch viele andere Lieder.

Weitere Symptome

  • Der Arbeitsspeicher ist vom Start bis zum Ausschalten des Computers mit 2048 Bytes durch den Virus belegt.
  • Simulationen von Hardware-Defekten
  • Fehlfunktionen von Programmen
  • Verschwinden einiger Dateien

Charakteristik

Der Stoned-Virus breitet sich nur per Diskette, nicht jedoch via Internet aus. Das Wort bzw. die Zeichenkette „Stoned“ ist auch im Quellcode enthalten, wobei dies nur als Name vom Autor angegeben wurde. Stoned infiziert ausschließlich den Bootsektor, den Partitions-Sektor von Festplatten und natürlich auch den Bootsektor von Disketten.

Entwicklung

Das Stoned-Virus hatte viel Einfluss auf die modernen Viren wie z. B. Cabir, CommWarrior (Abkürzung Comwar) und Skuller.gen. Aus Cabir Entstanden dann verschiedene Trojaner, Viren und Würmer wie Mabir.a, Fontal.A, StealWar, Lasco und Pbstealer - obschon sich die Quellcodes von StealWar, Lasco und Pbstealer dem Stoned-Virus, ja sogar dem Cabir-Virus gar nicht ähneln, sind diese Viren alle sehr nahe Verwandte. Allerdings sind die Verhaltensweisen bei den neuen Viren viel aggressiver, obwohl man auf den ersten Blick nicht merken würde dass ein Bootvirus etwas mit einem Netz- oder gar einem Handyvirus zu tun hat.

Verbreitung

  • Cabir verbreitet sich per Bluetooth
  • ComWar verbreitet sich per MMS
  • Skuller verbreitet sich per Bluetooth
  • Mabir verbreitet sich per MMS
  • Fontal verbreitet sich über Bluetooth und MMS
  • StealWar verbreitet sich per Bluetooth
  • Lasco verbreitet sich per Bluetooth
  • Pbstealer verbreitet sich per Bluetooth

Varianten

  • Stoned.Zapper
  • Stoned.Sanded
  • Stoned.June4th.a
  • Stoned.SexRevolution1.1
  • Stoned.SexRevolution2.0
  • Stoned.SwedishDisaster
  • Stoned.Rostov
  • Stoned.Stoned-8
  • Stoned.Stoned-16
  • Stoned.Stoned.16.a
  • Stoned.Damien
  • Stoned.Bravo
  • Stoned.Laodung
  • Stoned.Noint
  • Stoned.Azusa.a
  • Stoned.Bunny.a
  • Stoned.Dani ela
  • Stoned.Dinamo Empire.INT.10.b
  • Stoned.Standard.a
  • Stoned.Lzr
  • Stoned.Empire.Monkey.a
  • Stoned.Empire.Monkey.b
  • Stoned.Kiev
  • Stoned.NOP
  • Stoned.Manitoba
  • Stoned.W-Boot
  • Stoned.Michelangelo.a
  • Stoned.No INT.a
  • Stoned.Teraz
  • Stoned.b
  • Stoned.c
  • Stoned.d
  • Stoned.e
  • Stoned.Sonus
  • Stoned.Nulls
  • Stoned.Donald
  • Stoned.Flushed
  • Stoned.In love
  • Stoned.stoned-floppy
  • Stoned.Mexican
  • Stoned.WD1
  • Stoned.WD2
  • Stoned.WD3
  • Stoned.WD4
  • Stoned.WD5
  • Stoned.WD6
  • Stoned.WD7
  • Stoned.Australian
  • Stoned.Bloody
  • Stoned.Brunswick
  • Stoned.Epbr
  • Stoned.Hawaii
  • Stoned.Hemp
  • Stoned.HongKong
  • Stoned.Lisa2
  • Stoned.Marijuana
  • Stoned.Monkey
  • Stoned.Monkey2
  • Stoned.NewZealand
  • Stoned.NOP
  • Stoned.SanDiego
  • Stoned.Sanded
  • Stoned.SexRevolution
  • Stoned.Smithsonian
  • Stoned.Stonehenge
  • Stoned.Whit
  • Stoned.Angelina [2]

Einzelnachweise

  1. http://www.bsx.de/jam/content/view/111/53/
  2. http://www.symantec.com/security_response/writeup.jsp?docid=2000-121811-2556-99

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Stoned — (engl. zu stone „Stein“) ist: einer der bekanntesten und seit 20 Jahren am weitesten verbreiteten Viren am PC, siehe Stoned (Computervirus) eine Rauschwirkung von Drogen aus Hanfsorten, siehe Drogenhanf#Wirkungen ein britischer Film (2005) über… …   Deutsch Wikipedia

  • stoned — bekifft (umgangssprachlich); zugeknallt (umgangssprachlich); drogenberauscht; dicht (umgangssprachlich); zugedröhnt (umgangssprachlich); drauf (umgangssprachlich); zu ( …   Universal-Lexikon

  • Michelangelo (Computervirus) — Das Michelangelo Virus ist ein Computervirus, der erstmals im April 1991 in Neuseeland[1] entdeckt wurde. Das Virus sollte DOS Systeme infizieren (es griff das Betriebssystem jedoch nicht an oder führte interne Befehle aus; Michelangelo agierte… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”