Hallo,

ich habe heute beim Surfen von einem Virus gelesen, der BIOS gelöscht hat. Um das System danach wieder gerade zu biegen, musste man (angeblich) den Computer mit neuen Hardwareteilen ausstatten.

technisch denkbar, aber dann kann ich nur sagen: Hoffentlich hat derjenige wenigstens etwas draus gelernt. Grundsätzlich kann ein Programm, auch ein bösartiges ("Virus", "Malware") nur das tun, was ich als Inhaber und Nutzer (oder Administrator) des Rechners zulasse. Wenn ich zulasse, dass fremder Code einfach so auf meinem Rechner ausgeführt wird, darf ich mich hinterher nicht beklagen.

Jetzt interessiert mich: Ich habe die Möglichkeiten, ein Programm mit den gleichen Berechtigungen wie das Betriebssystem hat, auszuführen. Was ist das Schlimmste, was ich tun kann?

Die Frage kannst du dir selbst beantworten: Ein Prozess, der mit den Berechtigungen des Systems läuft, kann wirklich *alles* anstellen - obwohl ich gerade das für eine Schwäche moderner Betriebssysteme halte: Meiner Ansicht nach sollte das Betriebssystem eigentlich nicht mit der höchsten Privilegstufe laufen, sondern diese nur für besondere Situationen erhalten, wenn der Administrator zustimmt.

Irreparabler Schaden (neue Hardware nötig); bei Servern: Umleitung des Traffics auf einen anderen "falschen" Server; gefälschte E-Mails an meine Kontakte - was sind die fiesesten Sachen die euch da so einfallen?

Irreparabler Schaden an der Hardware ist IMO noch das kleinste Problem. Bei einem Server kann schon die Nichtverfügbarkeit einen wesentlich höheren wirtschaftlichen Schaden bedeuten; wenn dazu noch laufende Prozesse manipuliert oder beliebige weitere Prozesse gestartet werden, die Benutzerdaten ausspähen, ist das unter Umständen wesentlich schlimmer. Denke etwa an Rootkits, die sich als Prozess mit höchster Privilegstufe installieren, dem restlichen System aber vortäuschen, "hier is' nichts".

So long,
 Martin