Michelangelo (Computervirus)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Das Michelangelo-Virus ist ein Computervirus, der erstmals im April 1991 in Neuseeland[1] entdeckt wurde.

Das Virus sollte DOS-Systeme infizieren (es griff das Betriebssystem jedoch nicht an oder führte interne Befehle aus; Michelangelo agierte größtenteils, wie alle Boot-Sektor-Viren, auf BIOS-Ebene) und schlief bis zum 6. März, dem Geburtstag des Renaissance-Künstlers Michelangelo. Es gibt keinen Hinweis auf den Künstler innerhalb des Virus und es ist zu bezweifeln, dass der Autor eine Verbindung zwischen dem Virus und Michelangelo herstellen wollte. Ein wahrscheinlicheres Szenario ist, dass der Virus ein Angriff gegen das zu dieser Zeit besser bekannte „Freitag der 13.“ (Friday the 13th) Virus war. Da dieser Angriff genau eine Woche vor Freitag, 13. März 1992 lag, wären Computer-User betroffen gewesen, die glaubten sich vor dem Jerusalem-Virus schützen zu können, indem sie am 12. März das Systemdatum verändern. Michelangelo ist eine Variante des Stoned-Virus.

Sollte es sich bei dem PC um einen AT oder einen PS/2 handeln, überschreibt das Virus am 6. März die ersten 100 Sektoren der Festplatte mit Nullen. Das Virus geht von einer Geometrie von 256 Zylindern, 4 Köpfen und 17 Sektoren je Spur aus. Obwohl sämtliche Benutzerdaten weiterhin auf der Festplatte vorhanden sind, würden sie für den durchschnittlichen Benutzer unauffindbar und verloren sein.

Auf Festplatten verschiebt das Virus den ursprünglichen Master Boot Record zu Zylinder 0, Kopf 0, Sektor 7.

Auf Disketten, falls deren Kapazität 360 kB beträgt, wird der original Boot-Sektor zu Zylinder 0, Kopf 1, Sektor 3 verschoben.

Auf anderen Disketten verschiebt das Virus den ursprünglichen Boot-Sektor zu Zylinder 0, Kopf 1, Sektor 14.

  • Das ist das letzte Verzeichnis einer 1,2 MB Diskette.
  • Das ist das vorletzte Verzeichnis einer 1,44 MB Diskette.
  • Dieses Verzeichnis existiert nicht auf 720 kB Disketten.

Obwohl das Virus DOS-Systeme infizieren sollte, kann es auch leicht unter anderen Betriebssystemen zu Schäden kommen, da es, wie viele andere Viren auch, den Master Boot Record einer Festplatte infiziert. Nachdem ein System infiziert wurde, wird jede Diskette auf die das System zugreift, unverzüglich infiziert (1992 bestand noch keine Möglichkeit zu prüfen, ob sich ein Medium im Laufwerk befindet, so dass eine Infektion erst möglich war, wenn ein Zugriff auf das Laufwerk stattfand). Da das Virus die meiste Zeit schlafend verbrachte und nur am 6. März aktiv wurde, ist es durchaus möglich, dass eine Infektion über Jahre unentdeckt blieb – so lange es nicht am entsprechenden Datum gebootet wurde.

Das Virus erlangte im Januar 1992 große internationale Aufmerksamkeit, als sich herausstellte, dass einige Computer- und Softwarehersteller das Virus versehentlich mit ihren Produkten ausgeliefert hatten (z. B. der LANSpool Printserver von Intel). Obwohl hiervon nur wenige hundert[2] Geräte betroffen waren, wurde in der Öffentlichkeit schon bald von „Experten“ behauptet, Tausende oder gar Millionen Computer könnten mit Michelangelo infiziert sein. Am 6. März 1992 wurde jedenfalls von lediglich 10.000 bis 20.000 Fällen von Datenverlust berichtet. Die Nachrichten verloren das Interesse und das Virus wurde schnell vergessen. Trotz des oben beschriebenen Szenarios, dass ein System über Jahre unbemerkt infiziert bleibt, wurden bis 1997 keine entsprechenden Fälle bekannt.[2] Mittlerweile werden anfällige Systeme wohl kaum noch betrieben.


Einzelnachweise[Bearbeiten]

  1. pspl.com
  2. a b Truth About Computer Virus Myths & Hoaxes – vmyths.com

Weblinks[Bearbeiten]