Stoned (Computervirus)
Stoned ist ein Bootvirus, auch Bootsektorvirus genannt. Er wurde erstmals in der Stadt Wellington, Neuseeland, 1987 entdeckt. Er wurde hauptsächlich für MS-DOS-Systeme entwickelt. Stoned wird meistens im Zusammenhang mit Vienna und Jerusalem benutzt weil diese drei Viren als der Ursprung einer Vielzahl anderer Schädlingsarten zählen. Die neusten „mobilen Viren“ sind auf Stoned-, Vienna- und Jerusalembasis entstanden.
Infektion
Das Infizieren erfolgt meist über den Bootvorgang einer infizierten Diskette. Beim Starten des Computers installiert sich das Virus auf der Festplatte, kopiert den original MBR an einen anderen Platz und überschreibt den MBR an der früheren Stelle. Beim Start der Festplatte wird normalerweise der MBR ausgeführt, jedoch wurde der original MBR mit dem Stoned-Virus überschrieben. Ab diesem Zeitpunkt ist der Virus Speicherresident. Danach wird er in den Arbeitsspeicher geladen wobei dieser um 2048 Bytes ärmer wird. Als nächstes fängt Stoned-Virus den Interrupt 13h (Lesen von/Schreiben auf Datenträger) ab und führt danach den Original-MBR aus, wobei der Startvorgang von jetzt an ganz normal fortgesetzt wird. In dem Moment wo man auf die Diskette zugreift, liest der Virus die (eventuell noch nicht von anderen Viren) infizierte Diskette und prüft ob sie schon mit einem Stoned-Virus infiziert wurde oder noch „Sauber“ ist. Wenn die Diskette noch nicht infiziert ist, installiert der Virus sich im Bootsektor der Diskette wenn diese nicht schreibgeschützt ist. Somit wird diese Diskette jeden Computer infizieren, in dem es gestartet wird. Am Ende versucht der Virus jede nicht schreibgeschützte Diskette im Laufwerk A: zu infizieren, auf die zugegriffen wird (wobei Laufwerk B: nicht betroffen ist). Am Ende sind die Bootsektoren der Disketten, der MBR (Master Boot Record bzw. Master-Boot-Partitionssektor) und / oder der DOS Boot Record bzw. der DOS-Bootsektor) von diesem Virus befallen. Eine mögliche Infektion kann jedoch bereits beim Herstellungsprozess eines neuen Computers stattfinden[1].
Symptome
Je nach Variante können diese Symptome auf eine Virusinfektion hinweisen, die Symptome können jedoch bei jeder Stoned Version unterschiedlich sein.
Textbotschaften
Während des Bootvorgangs erscheint die Nachricht
„Your PC is now Stoned“
oder
„Your Computer is now Stoned. Legalize Marijuana“
Jedoch gibt es je nach Version, auch andere Zeichenketten. Die Variante "Stoned.SwedishDisaster" z.B. hat die Zeichenkette „The Swedish Disaster“)
Tonbotschaften
- "O Tannenbaum" oder auch viele andere Lieder.
Andere Symptome
- Der Arbeitsspeicher ist vom Start bis zum Ausschalten des Computers mit 2048 Bytes durch den Virus belegt.
- Simulationen von Hardware-Defekten
- Fehlfunktionen von Programmen
- Verschwinden einiger Dateien
Charakteristik
Der Stoned-Virus breitet sich nur per Diskette, nicht jedoch via Internet aus. Das Wort bzw. die Zeichenkette „Stoned“ ist auch im Quellcode enthalten, wobei dies nur als Name vom Autor angegeben wurde. Stoned infiziert ausschließlich den Bootsektor, den Partitions-Sektor von Festplatten und natürlich auch den Bootsektor von Disketten. Der Virus wurde ohne weitere böse Absichten entwickelt, aber durch einen Fehler hat er auch eine schädigende Wirkung. Normalerweise wird der Boot-Sektor von Disketten auf Spur 0, Kopf 1, Sektor 3 gespeichert. Das ist der letzte Sektor des Stammverzeichnisses auf 360-KB-Disketten. Dies ist unproblematisch, solange in diesem Verzeichnis nicht mehr als 96 Einträge existieren, was sehr unwahrscheinlich ist. Wird dieser Sektor jedoch bei 1,2-MB-Disketten überschrieben, wird viel mehr Schaden angerichtet als gedacht.
Entwicklung
Das Stoned-Virus hatte viel Einfluss auf die modernen Viren wie z. B. Cabir, CommWarrior (Abkürzung Comwar) und Skuller.gen. Aus Cabir Entstanden dann verschiedene Trojaner, Viren und Würmer wie Mabir.a, Fontal.A, StealWar, Lasco und Pbstealer wobei der Quellcode von StealWar, Lasco und Pbstealer sich dem Stoned-Virus, ja sogar dem Cabir-Virus gar nicht ähneln, sind sie alle sehr nahe Verwandte. Allerdings sind die Verhaltensweisen bei den neuen Viren viel aggressiver, obwohl man auf den ersten Blick nicht merken würde dass ein Bootvirus was mit einem Netz- oder gar einem Handyvirus zu tun hat.
Verbreitung
- Cabir verbreitet sich per Bluetooth
- ComWar verbreitet sich per MMS
- Skuller verbreitet sich per Bluetooth
- Mabir verbreitet sich per MMS
- Fontal verbreitet sich über Bluetooth und MMS
- StealWar verbreitet sich per Bluetooth
- Lasco verbreitet sich per Bluetooth
- Pbstealer verbreitet sich per Bluetooth
Varianten
- Stoned.Zapper
- Stoned.Sanded
- Stoned.June4th.a
- Stoned.SexRevolution1.1
- Stoned.SexRevolution2.0
- Stoned.SwedishDisaster
- Stoned.Rostov
- Stoned.Stoned-8
- Stoned.Stoned-16
- Stoned.Stoned.16.a
- Stoned.Damien
- Stoned.Bravo
- Stoned.Laodung
- Stoned.Noint
- Stoned.Azusa.a
- Stoned.Bunny.a
- Stoned.Dani ela
- Stoned.Dinamo Empire.INT.10.b
- Stoned.Standard.a
- Stoned.Lzr
- Stoned.Empire.Monkey.a
- Stoned.Empire.Monkey.b
- Stoned.Kiev
- Stoned.NOP
- Stoned.Manitoba
- Stoned.W-Boot
- Stoned.Michelangelo.a
- Stoned.No INT.a
- Stoned.Teraz
- Stoned.b
- Stoned.c
- Stoned.d
- Stoned.e
- Stoned.Sonus
- Stoned.Nulls
- Stoned.Donald
- Stoned.Flushed
- Stoned.In love
- Stoned.stoned-floppy
- Stoned.Mexican
- Stoned.WD1
- Stoned.WD2
- Stoned.WD3
- Stoned.WD4
- Stoned.WD5
- Stoned.WD6
- Stoned.WD7
- Stoned.Australian
- Stoned.Bloody
- Stoned.Brunswick
- Stoned.Epbr
- Stoned.Hawaii
- Stoned.Hemp
- Stoned.HongKong
- Stoned.Lisa2
- Stoned.Marijuana
- Stoned.Monkey
- Stoned.Monkey2
- Stoned.NewZealand
- Stoned.NOP
- Stoned.SanDiego
- Stoned.Sanded
- Stoned.SexRevolution
- Stoned.Smithsonian
- Stoned.Stonehenge
- Stoned.Whit