Viren, Würmer und Pferde

Was ist ein Virus?

Ein Stück Programmcode, das in der Regel in ein anderes Programm „eingeschleust“ wird, sodass ein „befallenes“ Programm anders arbeitet, als es eigentlich sollte. Häufig verursachen solche Programmfragmente auch größere Schäden, indem sie Bereiche auf der Festplatte überschreiben und / oder mutwillige Zerstörungen anrichten. Die Nähe zum echten, biologischen Virus erhalten einige dieser Programme durch ihre Fähigkeit, sich auf dem Rechner zu verändern oder die „Infektion“ weiter zutragen. Ein harmloser Virus richtet keinen wirklichen Schaden an. Er bleibt verborgen und gibt z.B. nur eine Meldung auf dem Bildschirm aus. Viren verhalten sich also unterschiedlich. Einige Viren sind nur im Arbeitsspeicher aktiv, andere nur solange wie das infizierte Programm ausgeführt wird. Viren breiten sich aus, wenn eine infizierte Anwendung oder der Computer von einer Diskette / CD-ROM / USB-Stick etc. gestartet wird und deren Systemdateien infiziert sind. Ist der Virus im Arbeitsspeicher verbreitet er sich auf alle Dateien im System bzw. auf die Netzwerkressourcen (sofern hier Schreibzugriff besteht).

Was sind Datei-infizierende Viren (Dateiviren)?

Diese Viren hängen ihren Programmcode in der Regel an ausführbare Dateien (z.B.: .exe, .com) an. Aber auch systemspezifische Dateien bleiben nicht verschont (z.B.: .sys, .ovl). Diese Virenart infiziert Programme wenn diese ausgeführt werden, während der Virus selber im Arbeitsspeicher liegt. Direktinfektion liegt vor wenn das ganze Verzeichnis befallen wird.

Was sind System- oder Boot-Sektor-Viren?

Sie sind in bestimmten Bereichen der Systemfestplatte (MBR – Master Boot Record) oder der Floppy-Disk (Boot-Sektor) zu finden. Jedes logische Laufwerk (Festplatte, Diskette) enthält einen Bootsektor. Der Bootsektor enthält ein ein kleines Programm, das Startprogramm, das die Systemdateien lädt. Dieses Programm wird von den Boot-Sektor-Viren infiziert. Beim hochfahren des Rechners (booten) wird dieser Virus mit geladen und im Arbeitsspeicher abgelegt.

    MBR (Master Boot Record) - Virus?

Der erste physische Sektor jeder Festplatte enthält den MBR (Hauptstartbereich) und die Partitionstabelle. Der MBR enthält das Hauptstartprogramm, das in der Partitionstabelle die Werte für den Startbereich der startfähigen Partition ermittelt und das System anweist, den dortigen Code auszuführen.

Was sind Makro-Viren?

Viren, die durch bestimmte Anwendungen aktiviert und verbreitet werden. Also die sich einer interpretativen Makrosprache bedienen. Solche Sprachen sind z.B. VBS – Visual Basic bei den Microsoft-Applikationen. Die Verbreitung geschieht dadurch, dass der Makrovirus in einem Dokument (z.B. Excel-Datei .xls) oder in einer Dokumentvorlage (z.B. Word-Datei .dot) gespeichert ist. Wird ein solches Dokument geöffnet, so wird der Makrovirus aktiviert, auf den Computer übertragen und in der Dokumentvorlage (z.B. normal.dot) gespeichert. Jedes Dokument welches ab diesen Zeitpunkt erstellt und gespeichert wird enthält nun den Virus. Wird dieses Dokument weitergegeben so entsteht ein Kreislauf.

Was sind Stealth-Viren?

Gefährliche Programmfragmente, die so entwickelt wurden, dass sie vor einer Entdeckung sehr gut geschützt sind.

Polymorphe Viren: Maskerade?

Viele aktuelle Viren treten in polymorpher Gestalt auf, was die Erkennung durch Virenscanner erschwert. Polymorphe Viren sind in der Lage, bei jeder Neuinfektion das Aussehen zu variieren. Die Mutation gelingt auf Grund eines sehr variablen Programmcodes. Bsp.: Ein Mail-Virus verändert die Betreffzeile und den Inhalt selbständig.

Was sind Würmer?

Bei Würmern (Computer-Worms) handelt es sich im Gegensatz zu Viren um völlig eigenständige Programme, die ihren Weg auf die Festplatte oder in den Hauptspeicher eines Rechners finden. Sie verändern dabei Daten und „wandern“ häufig auch über Netzwerke weiter, um andere Rechner zu infizieren.

Was sind Trojanische Pferde?

Programme, die vorgeben ein anderes Programm zu sein oder sich in einem anderen, korrekt funktionierenden Programm „einnisten“, um auf diese Weise beispielsweise an sicherheitsrelevanten Daten heranzukommen. Sie tarnen sich als nützliches Tool oder Plug-In. Hier können z.B. Hintertüren (Backdoors) geöffnet werden um eine Fernadministration auszulösen.

Was sind Zeit- oder logische Bomben (time bomb)?

Programme, die sich auf einem Rechner „einnisten“ und zu einem bestimmten Zeitpunkt oder durch einen bestimmten Vorgang ausgelöst werden, z.B. die Festplatte am Freitag den 13. zu löschen.

HTML - Viren?

Diese Viren sind sämtliche Script-based Viren. Diese liegen meist auf Hacker-Webseiten um Löcher im MS Internet-Explorer offen zulegen. Die Schäden können z.B. das Überschreiben der index.htm (Startseite einer Webseite) sein.

Hoaxes?

Hoaxes sind im eigentlichen Sinne keine Viren, sondern Programme die nur so tun, z.B. "...Ihre Festplatte wird gelöscht...stimmt nicht..." etc. oder E-Mails die dem Leser falsche Behauptungen unterschieben. Der Empfänger wird gebeten das entsprechende Programm oder die E-Mail weiterzugeben. Hier soll einfach nur der E-Mail-Verkehr belastet werden oder Spy-ware installiert werden.

Weitere Informationen unter dem Punkt:   X-Net / Allg. IT-Themen   im Inhalt !

Suche nach Literatur / Bücher zum Thema!

Unsere Seiten nach weiteren Informationen durchsuchen!

Letzte Bearbeitung:       03 / 2005     -   Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de

Copyright ©     www.datahelp.de

Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !