Page - 245 - in Das materielle Computerstrafrecht

245 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ d. Stealth-Viren 1215 Stealth-Viren werden konzipiert, um ihre Existenz auf einem Compu- tersystem durch diverse Tarnmechanismen zu verschleiern. Sie sind allein schon deshalb schwer ausfindig zu machen, weil sie zB trotz Implementierung ihres eigenen Codes in das Wirtsprogramm eine un- veränderte Dateigröße oder Prüfsumme dieser infizierten Datei vortäu- schen 1216 oder aber auch Systembefehle bzw Virenschutzprogramme entsprechend manipulieren.1217 Auch wenn der Virus selbst polymor- pher Art wäre, müsste er sich grundsätzlich in das zu infizierende Trä- gerprogramm hineinkopieren, was zur Folge hätte, dass die Größe der Gesamtdatei zwangsläufig zunehmen würde. Der Virus liest jedoch zB die Dateiattribute des » Headers « 1218 des Trägerprogramms vor dessen Befall aus und stellt diese Werte gleich nach der Infektion wieder her. Die Stealth-Technologie im Bereich der Computerviren bezeichnet so- mit alle Mittel, die es einem Virus ermöglichen, versteckt und uner- kannt zu operieren.1219 e. Hybridviren bzw multipartite Viren Hybridviren vereinen unterschiedliche Vireneigenschaften in einem Virus. Beispielsweise wird nicht nur der Bootsektor eines Datenträ- gers infiziert, sondern es werden zusätzlich auch noch ausführbare Programme im Zielsystem befallen. Ein Hybridvirus stellt somit eine Kombination bspw aus einem Boot- und Dateivirus dar, weshalb sich die speziellen Eigenschaften dieser beiden Gattungen in einem Schad- programm vereinen. Hybridviren sind in ihrem Design äußerst kom- plex und der Infektionsmechanismus nur schwer zu programmieren, sodass sie in der Praxis bislang kaum vorkommen.1220 1215 Auch Tarnkappenviren genannt. 1216 Siehe Solomon, Computer Security, 90 f; weiters Harley / Slade / Gattiker, Anti-Viren- Buch, 173 f; vgl auch Winterer, Viren, 94. 1217 Vgl Kersken, IT-Handbuch 5, 1060. 1218 Darunter versteht man äußere Zusatzinformationen ( auch Meta-Daten oder Kopf- daten ) einer Datei bzw eines Computerprogramms. 1219 Siehe Solomon, Computer Security, 90. 1220 Vgl Solomon, Computer Security, 63.