BHP-Virus

Aus C64-Wiki
Zur Navigation springenZur Suche springen

Der BHP-Virus ist einer der wenigen Computerviren für den Commodore 64.

BHP steht dabei für die Bayrische Hackerpost; eine von 1984 bis 1988 erschienene Zeitung für den Computeranwender mit dem Untertitel "Das Informationsblatt für den lebensbejahenden DFÜ-Benutzer". Einige Mitglieder der Hackerpost-Gruppe schrieben im Jahr 1986 den Virus. Genaueres ist über den oder die Autoren nicht bekannt. Angeblich wollte man belegen, dass sich ein Virus auch ohne Netzwerke, rein über Disketten, verbreiten lässt. Da es 1986 aber bereits die ersten Boot-Sektor-Viren unter MS-DOS gab, ist dieser Beweggrund eher zweifelhaft.

Das Programm gilt als der erste C64-Virus, der erste Cluster-Virus und der erste Stealth-Virus.

Der Code besteht aus verschiedenen Teilen, die sich vom Programmierstil her teilweise stark unterscheiden. Es ist daher wahrscheinlich, dass diese Schadsoftware von mehreren Personen geschrieben wurde.

Auswirkungen[Bearbeiten]

  • Nach dem Laden eines infizierten Programmes wird selten bei Benutzung von LOAD oder SAVE folgende Bildschirmmeldung ausgegeben, wobei die Serialno. die Anzahl der Infizierungen dieser Virus-Kopie angibt:
DR.DR.STROBE&PAPA HACKER WAS HERE! 
COPROGRAMMER: GARFIELD! 

HALLO DICKERCHEN, DIES IST EIN ECHTER VIRUS! 

SERIALNO.: 5 
  • Infizierte Programme zeigen beim Auflisten mit dem BASIC-Befehl LIST folgende BASIC-Zeile an:
    1986 SYS PEEK(43) + PEEK(44)*256 + 48:VIRUS
  • Das Directory von infizierten Disketten wird nicht mehr richtig angezeigt; jedenfalls nicht mit dem allgemein gängigen Standardbefehl LOAD"$",8.
  • Auch kann es passieren, das aufgerufene infizierte Programme nicht richtig oder gar nicht mehr funktionieren, da sich zunächst das BHP-Virus aktiviert und dieses sich im Speicher an eine Stelle ablegt, an der eventuell Programmcode des ursprünglichen (infizierten) Programms überschrieben wird.
  • Wenn das BHP-Virus aktiv ist, verbreitet es sich bei Nutzung der BASIC-Befehle LOAD und SAVE auf nicht infizierte Disketten, indem es dort andere Programme infiziert.
  • Der BHP-Virus belegt auf einer Diskette etwa 9 Blöcke pro Speichervorgang. Die Blöcke werden allerdings nur in der BAM als belegt markiert und nicht von der Anzahl der als frei angezeigten Blöcken im Directory abgezogen. Entsprechend kann es passieren, dass durch den Platzbedarf des Virus eine nach Anzeige im Directory nicht voll belegte Diskette tatsächlich keinen freien Platz mehr hat. VALIDATE aktualisiert bzw. korrigiert die im Directory als frei angegebene Blockanzahl.
  • Das BHP-Virus nutzt einen Reset-Schutz und wird entsprechend durch normalen Reset nicht deaktiviert. Ebenso kann es nicht durch die Tastenkombination RUN/STOP +RESTORE  deaktiviert werden.
  • Infizierte Disketten können mit dem BASIC-Antivirusprogramm BHP-Virus-Killer bereinigt werden.
  • Auch wenn es sich um einen eher harmlosen Virus handelt, werden durch ihn zusätzliche Daten in Programme eingefügt und auf Disketten abgespeichert.


Virus-Killer[Bearbeiten]

64erViruskiller.png

In der 64'er Ausgabe 2 von 1988 wurde ein kleines Programm vorgestellt, mit man den Virus ausmerzen konnte. Es wurde als Listing zum Abtippen abgedruckt und verwendete trotz seiner Kürze Checksummer. Das Antivirenprogramm wurde, wie es damals üblich war, als Virus-Killer bezeichnet.

Bereits in der 64'er Ausgabe 7 von 1987 wurde dem BHP-Virus, seiner Hintergrundgeschichte und seinen Auswirkungen, ein ausführlicher Artikel gewidmet.


Videomitschnitt[Bearbeiten]

Die Auswirkungen des BHP-Virus (bei 4:15)



Literatur[Bearbeiten]

Weblinks[Bearbeiten]

WP-W11.png Wikipedia: Bayrische Hackerpost