HurricanX
11.09.2004, 13:09
Die wichtigsten Virenarten
Parasitär:
Dateiviren
Replizieren sich über Wirte: Der Wirt ist oftmals eine ausführbare Datei (mit Dateiendung .exe oder .com). Der Code innerhalb des Wirtes wird verändert und oftmals auch so beeinträchtigt, dass das jeweilige Programm nicht mehr funktioniert.
Im Anfang:
Bootsektorviren
Nicht nur Dateien können Wirte sein. Bootsektorviren schreiben sich in einen bestimmten Bereich der Festplatte oder eines anderen Datenträgers. Dieser Bereich wird Bootsektor genannt. Auf ihm befindet sich ein initialer Code, durch den ein Betriebssystem erst starten kann. Ein mit einem Bootsektorvirus infiziertes System verteilt das Virus auf andere Medien, die ebenfalls einen Bootsektor besitzen: z.B. Disketten oder wechselbare Festplatten.
Programm im Programm:
Makroviren
Programme wie Excel und Word besitzen eigene Hilfs-Programmiersprachen (man spricht auch von Skript-Sprachen), mit denen ein Benutzer häufig anfallende Routinearbeiten automatisieren kann, z.B. das Erstellen von vorstrukturierten Tabellen oder Dokumenten. Ein Programm, das in einer solchen Skriptsprache geschrieben wurde, nennt man Makro oder Skript. Makroviren sind in der jeweiligen Skriptsprache geschrieben und können, sobald das Programm ausgeführt wird, aktiv werden. Ein Beispiel: Jemand schickt Ihnen ein Word-Dokument per E-Mail. Die Gefahr: Das Word-Dokument könnte ein Skript enthalten, das z.B. alle Ihre Dateien auf der Festplatte löscht. Word und Excel haben mächtige Skriptsprachen implementiert, die praktisch uneingeschränkten Zugriff auf den Rechner ermöglichen.
Vielseitig:
Polymorphe Viren
Polymorph: Das heißt vielgestaltig. Viren dieses Typs verändern ihren Code ständig; sie mutieren, sobald sie sich duplizieren. Damit ist der Code des Virus in jeder infizierten Datei anders. Weil: Virenscanner prüfen Dateien nach bestimmten Zeichenfolgen, einer Art Fingerabdruck, die ein Virus in einer infizierten Datei hinterlässt. Ein polymorphes Virus hat jedoch keinen festen Fingerabdruck, sondern sich ständig verändernde! Wenn einer dieser Fingerabdrücke dem Scanner unbekannt ist, wird er die infizierte Datei nicht als solche erkennen, so die Motivation der Virus-Programmierer.
Getarnt:
Stealth Viren
Ein Stealth Virus versucht, sein Vorhandensein zu verbergen. Es gibt eine Vielzahl von Tricks: Das Virus ist aktiv im Speicher - und blendet jedes Mal, wenn ein Programm auf eine von ihm identifizierte Datei zugreifen möchte, seinen Fingerabdruck aus. Das zugreifende Programm bekommt praktisch nur die Daten aus der Datei vor der Infektion.
Würmer:
Immer auf Reisen
Würmer sind selbstständige Programme, die das Zeitalter der Vernetzung ausnutzen und sich durch Netzwerke replizieren. Sie benötigen keine Wirtsprogramme, die sie befallen, sondern verschicken sich statt dessen selbstständig über ein Netzwerk und erreichen damit andere Rechner. Berühmtes Beispiel ist der „I LOVE YOU“ Wurm. Dieser wurde per E-Mail versendet. Durch Sicherheitslücken im Betriebssystem sowie Mail-Programmen wurde der in der E-Mail vorhandene Code tatsächlich ausgeführt. Der Wurm verschickte sich so weiter an alle E-Mailadressen, die im Adressbuch des Empfängers vorhanden waren und löste damit einen fatalen Schneeball-Effekt aus: Manche Firmennetzwerke wurden durch die vielen E-Mails, die plötzlich versendet wurden, wegen Überlastung lahm gelegt. Er machte eine Reihe von Dateien mit speziellen Endungen unbrauchbar (z.B. Grafiken, was für Design-Agenturen besonders tragisch war) oder versandte über E-Mail Passwörter, die auf dem befallenen Rechner gespeichert waren.
http://www.ueberg33k.de.vu/
Parasitär:
Dateiviren
Replizieren sich über Wirte: Der Wirt ist oftmals eine ausführbare Datei (mit Dateiendung .exe oder .com). Der Code innerhalb des Wirtes wird verändert und oftmals auch so beeinträchtigt, dass das jeweilige Programm nicht mehr funktioniert.
Im Anfang:
Bootsektorviren
Nicht nur Dateien können Wirte sein. Bootsektorviren schreiben sich in einen bestimmten Bereich der Festplatte oder eines anderen Datenträgers. Dieser Bereich wird Bootsektor genannt. Auf ihm befindet sich ein initialer Code, durch den ein Betriebssystem erst starten kann. Ein mit einem Bootsektorvirus infiziertes System verteilt das Virus auf andere Medien, die ebenfalls einen Bootsektor besitzen: z.B. Disketten oder wechselbare Festplatten.
Programm im Programm:
Makroviren
Programme wie Excel und Word besitzen eigene Hilfs-Programmiersprachen (man spricht auch von Skript-Sprachen), mit denen ein Benutzer häufig anfallende Routinearbeiten automatisieren kann, z.B. das Erstellen von vorstrukturierten Tabellen oder Dokumenten. Ein Programm, das in einer solchen Skriptsprache geschrieben wurde, nennt man Makro oder Skript. Makroviren sind in der jeweiligen Skriptsprache geschrieben und können, sobald das Programm ausgeführt wird, aktiv werden. Ein Beispiel: Jemand schickt Ihnen ein Word-Dokument per E-Mail. Die Gefahr: Das Word-Dokument könnte ein Skript enthalten, das z.B. alle Ihre Dateien auf der Festplatte löscht. Word und Excel haben mächtige Skriptsprachen implementiert, die praktisch uneingeschränkten Zugriff auf den Rechner ermöglichen.
Vielseitig:
Polymorphe Viren
Polymorph: Das heißt vielgestaltig. Viren dieses Typs verändern ihren Code ständig; sie mutieren, sobald sie sich duplizieren. Damit ist der Code des Virus in jeder infizierten Datei anders. Weil: Virenscanner prüfen Dateien nach bestimmten Zeichenfolgen, einer Art Fingerabdruck, die ein Virus in einer infizierten Datei hinterlässt. Ein polymorphes Virus hat jedoch keinen festen Fingerabdruck, sondern sich ständig verändernde! Wenn einer dieser Fingerabdrücke dem Scanner unbekannt ist, wird er die infizierte Datei nicht als solche erkennen, so die Motivation der Virus-Programmierer.
Getarnt:
Stealth Viren
Ein Stealth Virus versucht, sein Vorhandensein zu verbergen. Es gibt eine Vielzahl von Tricks: Das Virus ist aktiv im Speicher - und blendet jedes Mal, wenn ein Programm auf eine von ihm identifizierte Datei zugreifen möchte, seinen Fingerabdruck aus. Das zugreifende Programm bekommt praktisch nur die Daten aus der Datei vor der Infektion.
Würmer:
Immer auf Reisen
Würmer sind selbstständige Programme, die das Zeitalter der Vernetzung ausnutzen und sich durch Netzwerke replizieren. Sie benötigen keine Wirtsprogramme, die sie befallen, sondern verschicken sich statt dessen selbstständig über ein Netzwerk und erreichen damit andere Rechner. Berühmtes Beispiel ist der „I LOVE YOU“ Wurm. Dieser wurde per E-Mail versendet. Durch Sicherheitslücken im Betriebssystem sowie Mail-Programmen wurde der in der E-Mail vorhandene Code tatsächlich ausgeführt. Der Wurm verschickte sich so weiter an alle E-Mailadressen, die im Adressbuch des Empfängers vorhanden waren und löste damit einen fatalen Schneeball-Effekt aus: Manche Firmennetzwerke wurden durch die vielen E-Mails, die plötzlich versendet wurden, wegen Überlastung lahm gelegt. Er machte eine Reihe von Dateien mit speziellen Endungen unbrauchbar (z.B. Grafiken, was für Design-Agenturen besonders tragisch war) oder versandte über E-Mail Passwörter, die auf dem befallenen Rechner gespeichert waren.
http://www.ueberg33k.de.vu/