Seite - 247 - in Das materielle Computerstrafrecht

247 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ » Hardware-Interrupts «, wie zB den Keyboard-Handler bei der Verwen- dung von Hotkeys 1228, wieder ausgeführt werden. TSR-Viren verharren nach Aufruf des befallenen Programms im Arbeitsspeicher bis der Com- puter neu gestartet oder abschaltet wird. Einige derartiger Viren kön- nen auch während eines eingeschränkten Bootvorgangs ( zB Warmstart ) lauffähig im System verbleiben ( zB sog » Joshi-Virus « 1229 ). Die Problema- tik liegt bei speicherresidenten Viren darin, dass bei der Säuberung in- fizierter Dateien durch Virenschutzprogramme der im Arbeitsspeicher aktive Virusteil die bereinigte Datei sofort erneut befallen kann. Grundsätzlich sind auch alle Bootsektorviren speicherresident konzipiert, da nach Abschluss des Bootvorgangs ein Bootsektor im normalen Betrieb nicht aufgerufen wird und der Virus sich nur entfal- ten kann, wenn er nach dem Booten im Arbeitsspeicher aktiv bleibt.1230 Die Gefährlichkeit dieser Viren lässt sich auch daran erkennen, dass schädigende Operationen im System ausgeführt werden können, ohne dass der Benutzer überhaupt eine Aktion ausgelöst hat.1231 Bei moder- nen Betriebssystemen können diese Techniken nicht mehr so einfach umgesetzt werden. Aktuell werden daher derartige speicherresidente Viren zB als virtuelle Gerätetreiber ( VxD ) oder als Windows-Dienste im- plementiert und ausgeführt.1232 h. Proof-of-Content-Viren In den letzten Jahren sind immer mehr Viren aufgetaucht, die keinen schädigenden Payload besitzen und nur die Existenz von Schwachstel- len eines Zielsystems aufzeigen sollen. Programmierer derartiger Viren werden meist von Neugier angetrieben und entstammen oft den Berei- chen Wissenschaft oder Virenschutzindustrie. Einer der ersten Vertre- ter dieser Viren war » Concept «, der den » Beweis « dafür geliefert hat, dass » Word-Viren « ( vgl Makroviren ) möglich sind. » Concept « führte als Payload lediglich die Meldung » That’s enough to prove a point « mit, 1228 Als Hotkeys werden Tastaturbefehle bezeichnet, die es ermöglichen sollen, Aktio- nen per Tastendruck schneller ausführen zulassen. 1229 Vgl Securelist, < www.securelist.com / en / descriptions / 56696 / Virus.Boot.Joshi.a > ( 01. 04. 2014 ). 1230 Siehe Harley / Slade / Gattiker, Anti-Viren-Buch, 134. 1231 Vgl Bergauer, Malware, 158 f. 1232 Vgl Harley / Slade / Gattiker, Anti-Viren-Buch, 134 f.