Was ist Begleitvirus?
Ein Begleitvirus ist ein komplizierter Computervirus, der im Gegensatz zu herkömmlichen Viren keine Dateien verändert. Stattdessen erstellt es eine Kopie der Datei und fügt eine andere Erweiterung ein, normalerweise .com. Diese einzigartige Qualität erschwert die Erkennung eines begleitenden Virus, da Antivirensoftware dazu neigt, Änderungen in Dateien als Anhaltspunkt zu verwenden.
Der Begleitvirus ist eine alte Art von Virus, die während der MS-DOS-Ära stärker hervortrat. Es wird hauptsächlich durch menschliches Eingreifen verbreitet.
Wenn der Benutzer ein Programm mit der Eingabeaufforderung ausführt, gibt er normalerweise den Namen des Programms ein. Da MS-DOS keine Angabe des Dateityps benötigt, wird automatisch der erste Dateiname ausgeführt, der dem entspricht, was der Benutzer eingibt. Wenn also ein Companion-Virus file.exe kopiert und file.com umbenennt, weil file.com vor file.exe kommt, führt MS-DOS das erste Programm aus und verbreitet so die Infektion auf dem Computer, ohne dass der Benutzer davon erfährt.
Begleitviren benötigen meist menschliche Eingriffe, um einen Computer weiter zu infizieren, und mit dem Aufkommen von Windows XP, das die MS-DOS-Schnittstelle nicht mehr stark nutzt, gab es weniger Möglichkeiten für die Verbreitung dieses Virustyps. Es kann jedoch immer noch funktionieren, wenn ein Benutzer versehentlich darauf doppelklickt oder versehentlich ausgeführt wird, insbesondere wenn die Option ‚Dateierweiterungen anzeigen‘ nicht aktiviert ist.