BHP-Virus

Aus C64-Wiki
Wechseln zu: Navigation, Suche

Der BHP-Virus ist einer der wenigen Computerviren für den Commodore 64.

BHP steht dabei für die Bayrische Hackerpost; eine von 1984 bis 1988 erschienene Zeitung für den Computeranwender mit dem Untertitel "Das Informationsblatt für den lebensbejahenden DFÜ-Benutzer". Einige Mitglieder der Hackerpost-Gruppe schrieben im Jahr 1986 den Virus. Genaueres ist über den oder die Autoren nicht bekannt. Angeblich wollte man belegen, dass sich ein Virus auch ohne Netzwerke, rein über Disketten, verbreiten lässt. Da es 1986 aber bereits die ersten Boot-Sektor-Viren unter MS-DOS gab, ist dieser Beweggrund eher zweifelhaft.

Das Programm gilt als der erste C64-Virus, der erste Cluster-Virus und der erste Stealth-Virus.

Der Code besteht aus verschiedenen Teilen, die sich vom Programmierstil her teilweise stark unterscheiden. Es ist daher wahrscheinlich, dass diese Schadsoftware von mehreren Personen geschrieben wurde.

Auswirkungen[Bearbeiten]

  • Nach dem Laden eines infizierten Programmes wird häufig folgende Bildschirmmeldung ausgegeben, wobei die Serialno. die Anzahl der Infizierungen dieser Virus-Kopie angibt:
DR.DR.STROBE&PAPA HACKER WAS HERE! 
COPROGRAMMER: GARFIELD! 

HALLO DICKERCHEN, DIES IST EIN ECHTER VIRUS! 

SERIALNO.: 5 
  • Infizierte Programme zeigen beim Auflisten mit dem BASIC-Befehl LIST folgende BASIC-Zeile an:
    1986 SYS PEEK(43) + PEEK(44)*256 + 48:VIRUS
  • Das Directory von infizierten Disketten wird nicht mehr richtig angezeigt; jedenfalls nicht mit dem allgemein gängigen Standardbefehl LOAD"$",8.
  • Auch kann es passieren, das aufgerufene, infizierte Programme nicht richtig oder gar nicht mehr funktionieren können, da sich zunächst das BHP-Virus aktiviert und dieses sich im Speicher an eine Stelle ablegt, an der eventuell Programmcode des ursprünglichen (infizierten) Programms überschrieben wird.
  • Wenn das BHP-Virus im Arbeitsspeicher (RAM) aktiv ist, verbreitet es sich durch Nutzung der BASIC-Befehle LOAD und SAVE auf nicht infizierte Disketten, indem es dort andere Programme infiziert.
  • Der BHP-Virus belegt auf einer Diskette etwa 9 Blöcke pro Speichervorgang. Diese werden allerdings nicht im Directory angezeigt und irgendwann wird man sich wundern, warum man auf einer Diskette, auf der eigentlich nicht viele Daten abgespeichert sind, nichts mehr abspeichern kann.
  • Ein im Arbeitsspeicher aktiver BHP-Virus kann nur durch längeren Ausschalten (bzw. Wegnahme des Stroms) des C64 von mindestens 5 Sekunden aus dem RAM gelöscht werden!
  • Infizierte Disketten können mit dem BASIC-Antivirusprogramm BHP-Virus-Killer bereinigt werden.
  • Auch wenn es sich um einen eher harmlosen Virus handelt, werden durch ihn zusätzliche Daten in Programme eingefügt und auf Disketten abgespeichert.

Videomitschnitt[Bearbeiten]

Die Auswirkungen des BHP-Virus



Literatur[Bearbeiten]

Weblinks[Bearbeiten]

WP-W11.png Wikipedia: Bayrische Hackerpost