Wie schreibt man einen Virus?

Und wenn ich einfach meine Stimme verstellen würde? Mit einem Taschentuch über dem Telefonhörer?

 

Hallo Peter, das ist eine schöne Anregung auf deiner Homepage. Bin gerade dabei, die PDFs downzuloaden.

 

Oder den virus auf cd brennen und anonym in den Briefkasten schmeisen?

 

Ich kann ja auch noch so ein bisschen den Senf dazu abgeben, den ich weiß

Ich glaube, richtige Old-School-Viren schreibt man in Assembler (schreibt eigentlich noch irgendwer Viren für den Mac?). Dann wird der Maschinencode eines echten Programms dahingehend verändert, dass, z.B. am Schluss, der Maschinencode des Virus angehängt wird, und an einer Stelle im Programm ein Jump Befehl reingehängt wird, der auf die erste Position des Virus-Codes zeigt. Wenn das Programm nun ausgeführt wird, wird damit auch der Code des Virus ausgeführt, der dann z.B. die Festplatte nach anderen Programmen durchsucht und dort die gleichen Veränderungen einschreibt. Am Ende des Virus-Codes springt es wieder zurück an die Position nach dem Jump Befehl und der Code des eigentlich Programmes wird ganz normal weiter ausgeführt...

Eigentlich wollten wir in Informatik so einen einfach Virus geschrieben haben, aber dazu sind wir (wie auch zu vielem anderen) leider nicht gekommen

 

@wosoft,

ich glaube oder vermute mal, daß Viren, Würmer, Trojaner und Griechen (hat einer hier Grieche gesagt?) - egal, auf alle Fälle würde ich mal schätzen das etwa 2/3 der rumfliegenden Sachen auf Neugierigkeit gekoppelt mit Dummheit basieren und darauf kann man sich verlassen.

Zuviele Leute sind einfach zu neugierig, man muß nur den richtigen Attraktor verwenden, bei dem einem ist es Sex beim anderen Geld noch ein anderer ist Profilneurotiker und möchte sein Ranking in Google verbessern etc.

 

Ein unsinniger, zerstörerischer Befehl im Apple Script ist eigentlich kein Virus, sondern ein Programm, welches man bewusst ausführen muß - und selbst getarnt als Icon mit der Dame oben ohne - muß das Script ja erst aktiviert werden. Also für Macuser (die ich für gewöhnlich klüger halte) ist das auf diesem Weg wohl nicht machbar.
Die Eigenschaft eines Virus ist ja, daß er sich unbemerkt einschleicht und sich quasi im System parasitär verhält (Parasit = ungebetener Gast). Das ist bei Apple Script nicht so.
Aber Elch hat recht: Neugier und Dummheit sind schon sehr verlässlich. Wenn dann noch primitiver Primatensex dazukommt, kann das schon funktionieren. Suche ich bei Google zum Beispiel Links für "Computervirus schreiben" kommen eigentlich zunächst nur widerliche Seiten, die damit prahlen, Hardcore-Porno-Anbieter zu cracken. Damit kann ich nichts anfangen.

 

Es heisst übrigens DAS Virus.

 

aber nur im medizinischen Sinne ... computertechnisch betrachtet würde ich bei DER bleiben - was sagt den unser Dudi-Ritter dazu ?

 

Die medizinischen Viren sind halt nicht männlich.

 

<kleinlaut>
Hab nachgeschlagen:
"Virus" ist n., umgangssprachlich aber auch m.
Bei "Computervirus" soll beides erlaubt sein (n. und m.)
</kleinlaut>

 

Ich habe mich früher (unter dem alten OS und prä-PPC, als es auch noch vereinzelt viren gab) mal intensiv damit auseinandergesetzt und einen virus mal komplett nachvollzogen.
Damals war das alles relativ einfach: Wenn ein Programm eine bestimmte ressource hat (zB, wenn ich mich recht erinner, 'MDEF' - eine eigene darstellung/handhabung von menüs oder 'WDEF', eine eigene darstellung/handhabung von fenstern) werden diese Automatisch mit ausgeführt, wenn das Programm gestartet wird.
Also, sobald der Virus im 'MDEF' gestartet wurde, 'patch' er eine System-Trap, ich glaub das war damals am besten '_SystemTask', das heisst, der virus kopiert sich in den speicher vor diese Trap. Wird diese Trap aufgerufen (SystemTask war son bisschen sowas wie Leerlaufprozess) Wird zuerst der Virus ausgeführt und wenn er fertig ist, wird die Trap normal weiter ausgeführt, so dass der Nutzer nichts merkt. Als dann fängt der Virus an, sich wieder als 'MDEF' in jedes geöffnete Program zu kopieren, die somit auch infiziert sind; denn der entscheidende Unterschied zwischen einem Virus und einem Wurm ist, dass ein Virus ein 'Wirt' braucht und sich auf dem Befallen Rechner wie teufel vermehrt.

Damals war es am besten und einfachsten, solche Viren in Assembler zu programmieren (und 68k assembler war eh schön einfach), da in hochsprachen alles etwas aufgebläht wird und die komplizierten schweinereien im Speicher wesentlich einfacher in Asm zu realisieren waren.

Zum Thema Viren heutzutage (i.e. unter OS X):
Auch hier hab ich schon einwenig geschaut, aber so einfache möglichkeiten habe ich noch nicht gefunden. Unter einem RISC prozessor macht es kaum noch sinn in Asm zu programmieren, ist wahrscheinlich auch viel zu nervig. Da es (afaik) automatisch ausgeführte resourchen nicht mehr gibt, müsste man sich direkt vor den programm code der zu infizierenden programme hängen. das ist alles relativ nervig. Dazu kommt, dass durch die Rechteverwaltung die verbreitung relativ eingeschränkt ist.
Am besten schaust du mal, wie Viren unter anderen Unices wie Linux funktionieren; so richtig ahnung davon habe ich nicht.

Würmer sind immer relativ primitiv, und ich denke auch, mit appleskript lässt sich eine menge unsinn machen. Zur not kann man auch prima sachen mit nem normalen shell-skript machen (oder aus dem apple skript shell befehle aufrufen). sich selbst nach dem ersten ausführen als startobjekt (für den aktuellen nutzer) einzurichten ist sicher nicht so das problem. Ist Mail.app AppleSkript fähig? dann könnt man sich so vllt sogar verbreiten.
Auch interessant wäre, wie schnell Nutzer bereit sind, ihr admin password einzugeben (z.B. wenn der Wurm als 'Installer' als attachment kommt und dannach frag, weil er muss ja installieren weil er ein super tolles porno-spiel ist)

Naja, erzählt nur immer überall weiter, das Apple viel besser ist, vielleicht hat apple dann auch mal 95% marktanteil, dann können wir uns auch nicht mehr vor viren und würmern retten.
Und noch eine warnung zum schluss: AFAIR sind ein grossteil aller viren und würmer nicht böse/boshaft gemeint gewesen, aber durch schlampige programmierung wurde ein viel grösserer schaden angerichtet, als beabsichtigt war.

 

Also "unbemerkt" ist relativ. Man muss schon ein Programm herunterladen, dass etwas anderes vorgibt als es tatsächlich tut, ein Mail-Attachmen starten, obwohl Mail darauf aufmerksam macht, dass es ein Virus sein könne, eine Word-Datei trotz Warnung "Makro kann Virus enthalten" mit Makro starten, also schlicht auf die Dummheit des Users vertrauen.
Dazu zählt letztlich auch der bisher einmalige Fall, dass Viren über offene Ports hereinkommen, siehe Lovescan unter Windows. Der hätte keinen Schaden anrichten können, wenn die Windoser den zwar simplen aber dafür noch ausreichenden Firewall eingeschaltet hätten.
Tun aber viele nicht, weil die dann nicht wissen, wie sie Ports für Kazaa & Co und öffnen müssen.
cu
Peter

 

Also wenn du noch mit einem Akkustik-Koppler ins Web gehst, könnte das klappen. Hörer abnehmen und selber pfeifen
cu
Peter

 

Laut MAC-Zeitschriften ist das UNIX-basierende Mac(S)OS X in der Lage auch PC-Viren zu verstehen. Also an alle OS X Anwender... VIEL SPASS

 

Da möchte ich doch mal wissen wo du DAS gelesen haben willst. Das ist nämlich Blödsinn.
Warscheinlich hast du von dem Artikel selbst nur die Hälfte verstanden ... dann sollte man das Halbwissen allerdings nicht weiterverbreiten, das kann nämlich schnell peinlich werden, weil jeder merkt das du keine Ahnung von dem hast wovon du redest/schreibst.

Und ja - den Spass haben wir, aber OHNE PC Viren.

 

Also zuerst: MAC heißt Medai Access Code (Nr. einer Netzwerk-Karte). Macintosh wird mit Mac abgekürzt.
Zweitens: Mac-Zeitschriften ist zu diffus: Quellen nennen.
Generell werden alle Programme mit einem Editor geschrrieben, zum Besipiel in C++ und dann wird dieser Quelltext von einem Compiler in den Maschinencode der Ziel-CPU übersetzt. Das ist aber im Fall des PC i86-Code und im Falle Mac PPC-Code.
Folge: Linux-Programme, die auf dem PC laufen, tun es nicht auf dem Mac.
Vielleicht tun es Shell-Scripte, aber wie schmuggelt man die auf den Mac?
cu
Peter

 

@kawi
das ist schlichtweg beleidigend, wenn Du erreichen willst, dass jemand nicht mehr mitmacht dann hast Du richtig gehandelt!
So nimmst Du dem relativ neuen Mitglied jeden Mut, das hat den Charme einer Zugmaschine! Es können nicht alle solche universellen Genies sein wie Du.

Gruß RD

Da ich kein Premium-Mitglied bin konnte ich das leider nicht privat zuposten.

 

Die Zeitschrift lautet MAC UP. Bericht ist auf Seite 12. Laut diesem Bericht kommt es also nur darauf an, welchen Port der Virus nutzt.

Danke für die Aufklärung dass MAC nicht MAC ist sondern Mac....
Das solltest du auch mal der Zeitschrift MAC UP sagen, dass ihr Logo falsch ist .......

MAC, sorry.... Mac-Anwender sollten einfach mal von ihrem hohen Ross runterkommen auf dem sie meinen sich zu befinden. Solche neg. Kommentare machen wirklich keine Lust ..... ;(

 

Ich bin kein universelles Genie, aber ich erzähle auch keine Dinge von denen ich keine Ahnung habe, bzw halte mich bei Themen bei denen mein Wissen an seine Grenzen stößt (und das geht schneller als es vielleicht manchmal den Eindruck macht) einfach zurück und beschränke mich aufs mitlesen. (beim nächsten mal kann ich das vorher gelesene dann prima als "Wissen" dem ersten Hilfesuchenden hinterherwerfen *lach)
Aber wenn jemand falsches oder gar Blödsinn postet ohne genaue Quellenangabe und ein "gehässiges, provozierendes" "viel Spaß allen OS X" Nutzern dran hängt dann ist das für mich schon verdammt nah am Troll. Sorry.
Es liegt mir fern jemanden zu "vergraulen" aber bevor jemand Unwahrheiten verbreitet sollte er sich lieber genau informieren und lieber gar nichts zum Thema sagen.
Das gilt für neue user genauso wie für alteingesessene. Ich finde daher meinen Beitrag weder beleidigend, noch diskrimminierend in der Form das ich jemanden "vergraulen" will und kann deine Kritik an meinem Beitrag dshalb nur bedingt nachvollziehen.
Es hat mich aber nicht davon abgehalten bigevilman an anderer Stelle im Forum eine Antwort auf ein Problem/Frage zu geben.

 

Jetzt mal ganz ruhig, nicht alles wird so heiß gegessen wie es gekocht wird.

*ähem (okay ich gebe zu DAS war jetzt wirklich fies von mir

Dann hatte ich recht. Du hast den Artikel falsch verstanden (was ja keine Schande ist) Wenn es um einen offenen "Port" geht dann handelt es sich nicht um einen Virus.
Gemeint war das warscheinlich im Zusammenhang mit dem Lovsan Wurm.
Würmer sind aber was komplett anderes als ein Virus. Und was den Artikel angeht:
Ja - es ist theoretisch möglich das ein Wurm durch einen offenen Port auch auf einen OS X Rechner gelangt.
Aber - ein für PC programmierter Wurm kann deswegen trotzdem keinen Code auf dem Mac ausführen.
Also er kann zwar auf den Mac (und auf andere Systeme) gelangen, aber da ist dann auch Endstation. Anrichten tut er dann schlicht und einfach NIX.

Sorry von mir, aber falsche pauschalisierte Aussagen wie deine machen eventuelle hier mitlesenden zukünftigen Mac Usern vielleicht auch keine Lust.
ich habe wie gesagt auch deinen letzten Satz als eine Art Provokation verstanden. So nach der Art "Da seht ihr was ihr von diesem angeblich tollen System so habt"

Und bei erst 3 Postings und dann gleich ein solches, kommt man leicht drauf einen Troll dahinter zu vermuten der nur provozieren will. Wäre hier auch nicht das erste mal gewesen.

da dem anscheinend nicht so ist - sorry und nichts für ungut.
Und beim nächsten mal nicht alles glauben was in der macup steht (*autsch ... böser Kai)