Vienna-Virus

Vienna-Virus

Der Computervirus Vienna wurde 1988 von einem Schüler in Wien als Experiment geschrieben.

Inhaltsverzeichnis

Charakteristiken

Vienna infiziert ausführbare Dateien (*.com) unter DOS, darunter auch die command.com. Bei Ausführung der infizierten Datei wird eine weitere, bisher noch nicht infizierte, Datei im gleichen Verzeichnis infiziert. Die eigentliche "Schadfunktion" umfasst lediglich eine Modifikation des Zeitstempels der betroffenen Datei. Die Sekundenangabe im Zeitstempel der Datei wird auf theoretisch "unmöglichen" Wert „62“ geändert. An Ende der infizierten Datei hängt sich der Virus selbst an, was die Datei um 648 Byte erweitert.

In einem von sechs Fällen wird jedoch nicht die Datei infiziert, d.h. der Virus hängt sich nicht an die ausführbare Datei an. Stattdessen werden die ersten fünf Bytes mit diesem Hexadezimalstring „EAF0FF00F0“ überschrieben. Werden diese Dateien später ausgeführt, kann es zu schweren Computerfehlern kommen, die einen Neustart zur Folge haben können. Da diese Dateien nicht infiziert wurden, ist es schwer diese später mit einem Virenscanner zu finden.

Da jedoch viele verschiedene Varianten von dem Virus existieren, können sich die Merkmale einer Infektion unterscheiden.

Geschichte

Der Virus wurde erstmals am 1. April 1988 in Moskau in einem "UNESCO Kinder Computer Camp" entdeckt.

Die große Nummer der Varianten und die weite Verbreitung, lässt sich damit erklären, dass der Quellcode des Virus in verschiedenen Büchern veröffentlicht wurde. Daher hatte der Virus auch großen Einfluss auf die Entwicklung von anderen Viren.

Varianten

  • Lisbon

Diese Variante wurde zuerst in Portugal entdeckt. Sie wurde in großen Teilen modifiziert um Antivirenprogramme zu täuschen. Auch wird der Anfang von ausführbaren Dateien mit „@AIDS“ überschrieben

  • New Vienna

Diese Gruppe von Varianten stammt aus Bulgarien, die Varianten sind von der Größe etwas kleiner als der Originalvirus. Die Schadfunktion wurde geändert - nun wird die Festplatte formatiert. Auch wurde ein "Error Handler" für kritische Fehler hinzugefügt

  • Arf, Christmas Violator, Violator, Baby

Diese Gruppe von Varianten haben große Übereinstimmungen im Quellcode, daher wird angenommen, dass sie von demselben Autor stammen.

  • Iraqui Warrior

Diese Variante beinhaltet einen Programmfehler, der verhindert, dass der Virus sich nach der ersten Infektion weiter ausbreiten kann. Auch ist dieser Text im Quellcode hinterlegt:

I come to you from The Ayatollah! (c)1990, VirusMasters

An Iraqui Warrior is in your computer

  • NTKC

Diese Variante ist der bisher längste Datei infizierende Virus. Außer dieser Tatsache, gibt es jedoch keine weiteren Merkmale

  • Vienna.Reboot

Diese Variante überschreibt ausführbare Dateien mit einem kleinem Programm, das den Computer neustartet.

Andere Varianten

  • Vienna.Ambalama
  • Vienna.Angel
  • Vienna.BboDong
  • Vienna.Bloodspill
  • Vienna.BNB
  • Vienna.Born
  • Vienna.Bua
  • Vienna.BY
  • Vienna.ByteWarrior
  • Vienna.DDrUS
  • Vienna.DearUser
  • Vienna.Dr. Q
  • Vienna.Ender
  • Vienna.Feliz
  • Vienna.FatherChristmas
  • Vienna.Grither
  • Vienna.Gustav
  • Vienna.Gympel
  • Vienna.Hybryd
  • Vienna.IRA
  • Vienna.Kuzmitch
  • Vienna.Monxla/Interceptor
  • Vienna.Norilsk
  • Vienna.Oscar
  • Vienna.Parasite
  • Vienna.Pivi
  • Vienna.Saigon
  • Vienna.SDI
  • Vienna.Sector
  • Vienna.Skate
  • Vienna.SPb
  • Vienna.Sunday
  • Vienna.TheseDays
  • Vienna.Viperize
  • Vienna.Westmont

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Vienna — ist der Name folgender Orte: englischer Name der österreichischen Hauptstadt Wien antiker Name der französischen Stadt Vienne (Isère) in den Vereinigten Staaten: Vienna (Alabama) Vienna (Georgia) Vienna (Illinois) Vienna (Louisiana) Vienna… …   Deutsch Wikipedia

  • Virus Bulletin — is a magazine about the prevention, detection and removal of malware and spam. It regularly features analyses of the latest virus threats, articles exploring new developments in the fight against viruses, interviews with anti virus experts, and… …   Wikipedia

  • Marburg virus disease — Classification and external resources ICD 10 A98.3 ICD 9 078.89 …   Wikipedia

  • Marburg virus — (MARV) Virus classification Group: Group V (( )ssRNA) Order: Mononegavirales Family …   Wikipedia

  • Anti-virus — Logiciel antivirus Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Logiciel anti-virus — Logiciel antivirus Pour les articles homonymes, voir AV. Les antivirus sont des logiciels conçus pour identifier, neutraliser et éliminer les logiciels malveillants (dont les virus ne sont qu un exemple). Sommaire 1 Fonctionnement 2 …   Wikipédia en Français

  • Microsoft Vienna — Windows 7 Pour les articles homonymes, voir Windows (homonymie). Windows 7 Fa …   Wikipédia en Français

  • Microsoft Windows Vienna — Windows 7 Pour les articles homonymes, voir Windows (homonymie). Windows 7 Fa …   Wikipédia en Français

  • Windows Vienna — Windows 7 Pour les articles homonymes, voir Windows (homonymie). Windows 7 Fa …   Wikipédia en Français

  • Timeline of computer viruses and worms — Contents 1 1960–1969 1.1 1966 2 1970–1979 2.1 1 …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”