Form-Virus

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Der Form-Virus war Anfang der 1990er Jahre über Jahre hinweg einer der verbreitetsten Computerviren.

Beim Form-Virus handelt es sich um einen Bootvirus, der sich über Disketten verbreitet. Es wird vermutet, dass der Virus aus der Schweiz (Kanton Zug) stammt. Sobald eine infizierte Diskette in einen Computer gesteckt wird und von dieser gebootet wird, installiert sich der Virus selbstständig in den Arbeitsspeicher. Dabei werden vom DOS-Speicher 2 KB reserviert. Danach wird der Bootsektor der Harddisk infiziert, wobei der Originalinhalt in die letzten beiden Sektoren geschrieben wird. Dies hat zur Folge, dass der Virus nach jedem Neustart des Computers sofort wieder aktiviert wird. Von da an wird jede eingelegte Diskette infiziert, wobei der originale Bootsektor überschrieben wird. Jeden 18. Tag im Monat präsentiert sich der Virus in Form von Klicktönen bei jedem Tastenanschlag.

Der Programmcode enthält außerdem folgenden Text:

„The FORM Virus sends greetings to everyone who's reading this text. FORM doesn't destroy data! Don't panic! Fuckings go to Corinne.“

„Der FORM Virus grüßt alle, die diesen Text lesen. FORM zerstört keine Daten! Keine Panik! Fick dich, Corinne.“[1]

Vom Form-Virus sind außerdem folgende Varianten bekannt:

  • FORM.C: Das Tastatur-Klicken kommt nur im Mai vor
  • FORM.D: Der Viruscode ist direkt hinter der Partitionstabelle gespeichert.

Da heutzutage nur noch selten Disketten benötigt werden, ist der Virus so gut wie ausgestorben. Moderne BIOS-Varianten sind zusätzlich mit einem Schutz für das Überschreiben des Harddisk-MBR (Partitionstabelle, nicht mit dem DOS Bootsektor der Festplatte verwechseln, für die der BIOS Schutz nicht greift) ausgerüstet.

Belege[Bearbeiten]

  1. Viren-Beschreibung von F-Secure (von f-secure.com)