Companionviren
(am) – Wenn Sie eine COM- und eine EXE-Datei mit demselben Dateinamen haben und diesen Dateinamen eingeben, führt DOS stets vorzugsweise die COM-Datei aus. Companion-Viren nutzen diesen Umstand, und erstellen für jede Ihrer EXE-Dateien eine gleichnamige (sozusagen begleitende) COM-Datei. Wenn Sie dann versuchen, Ihr EXE-Programm auszuführen, wird statt dessen das COM-Programm, also der Virus, ausgeführt. Wenn der Virus das, was er tun sollte, abgeschlossen (und beispielsweise einen weiteren Companion-Virus für eine weitere Datei erstellt) hat, startet er das EXE-Programm, damit alles ganz normal zu funktionieren scheint.
Es gab ein paar recht erfolgreiche Companion-Viren, aber nicht viele. Der Hauptvorteil für den Virenprogrammierer besteht darin, dass die EXE-Datei überhaupt nicht verändert wird und einige der änderungssensitiven Programme daher gar nicht bemerken, dass sich ein Virus ausbreitet.
Eine andere Art des Companion-Virus ist der “Path-Companion” oder Pfadbegleiter. Diese Art von Virus legt ein Programm in einem Verzeichnis ab, das bei der Abarbeitung der PATH-Anweisung von DOS vor dem Pfad, in dem sich die Opferdatei befindet, abgesucht wird. Wenn Sie ein Programm ausführen, das sich nicht im aktuellen Unterverzeichnis befindet, sucht DOS dieses Programm in mehreren Unterverzeichnissen, die in der PATH-Anweisung in Ihrer AUTOEXEC.BAT festgelegt sind. Pfadbegleiter sind schwerer zu schreiben als gewöhnliche Companion-Viren; daher gibt es auch nicht so viele.
Start der Serie mit Teil 1 – Wie infiziert ein Virus eine Datei…
Als nächstes folgt Teil 4 – Dropper und Keime
