Themen:
- Allgemeines
- Typen
- Wie Schützt man sich vor Viren?
- Ziele der Virenautoren
- Geschichtliches
1.) Allgemeines:
1.1) Virus:
1.1) Virus:
(lat. Gift) ist ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert.
Einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware (zum Beispiel Netzwerkverbindungen), am Betriebssystem oder an der Software vornehmen (Schadfunktion).
Computerviren können durch von Erstellern gewünschte oder nicht gewünschte Funktionen die Computersicherheit beeinträchtigen und zählen zur Malwarea.
1.2) Wurm:
Es verbreitet sich zum Beispiel durch das Versenden infizierter E-Mails durch Peer-to-Peer- und Instant-Messaging-MMS.
Würmer warten andererseits nicht passiv darauf, dass sie mit infizierten Dateien weitergegeben werden. Sie versuchen auf unterschiedliche Art, aktiv via Netzwerk weitere Computer zu infizieren.
2.) Typen:
- Boot – Viren
- Datei – Viren
- Makro – Viren
- Script – Viren
2.1.) Boot – Viren
Sie zählen zu den ältesten Computerviren.
Sie infiziert den Bootsektor von Disketten und Festplatten.
Heutzutage gibt es beinahe keine Bootsektorviren mehr, da BIOS und Betriebssysteme meistens einen gut funktionierenden Schutz vor ihnen haben.
Sie infiziert den Bootsektor von Disketten und Festplatten.
Heutzutage gibt es beinahe keine Bootsektorviren mehr, da BIOS und Betriebssysteme meistens einen gut funktionierenden Schutz vor ihnen haben.
2.2.) Datei – Viren
Sind die häufigsten Viren.
Sie infizieren ausführbare Dateien auf einem Betriebssystem.
Sie infizieren ausführbare Dateien auf einem Betriebssystem.
Um eine ausführbare Datei zu infizieren, muss das Virus sich in diese Wirtsdatei einfügen (oft direkt am Ende, da dies am einfachsten ist).
Außerdem modifiziert das Virus die Wirtsdatei so, dass er beim Programmstart aufgerufen wird.
Außerdem modifiziert das Virus die Wirtsdatei so, dass er beim Programmstart aufgerufen wird.
2.3.) Mako – Viren
Makroviren benötigen Anwendungen, die Dokumente mit eingebetteten Makros verarbeiten, wie z.B Microsoft-Office Dokumente.
Sie dienen normalerweise dazu, in den Dokumenten wiederkehrende Aufgaben zu automatisieren oder zu vereinfachen.
Da die meisten Anwender sich nicht bewusst sind, dass beispielsweise ein Textdokument ausführbare Inhalte und damit ein Virus enthalten kann, gehen sie meist relativ sorglos mit solchen Dokumenten um. Sie werden sehr oft an andere Anwender verschickt oder auf öffentlichen Servern zum Herunterladen angeboten. Dadurch können sich Makroviren extrem schnell verbreiten.
2.4.) Script – Viren
Ein Skript ist ein Programm, welches nicht durch einen Kompilierer in Maschinensprache übersetzt wird, sondern durch einen Interpreter Schritt für Schritt ausgeführt wird.
Sie werden häufig auf Webservern verwendet (z. B. Perl oder PHP)
Sie werden häufig auf Webservern verwendet (z. B. Perl oder PHP)
Bei HTML-Dateien fügt sich das Skriptvirus in einen speziellen Bereich, dem Skriptbereich, einer HTML-Datei ein.
Die meisten Browser laden diesen Skriptbereich des HTML-Dokuments um ihn schließlich ausführen, wodurch das Script schaden auf dem System anrichten kann.
Die meisten Browser laden diesen Skriptbereich des HTML-Dokuments um ihn schließlich ausführen, wodurch das Script schaden auf dem System anrichten kann.
3.) Wie schützt man sich vor Viren?
- Software aktuell halten (updaten)
- Firewall aktiv halten
- ausführbare Dateien (.exe .doc) nur von vertrauenswürdigen Quellen öffnen, insbesondere bei heruntergeladenen Programmen!
- Im Falle einer Unsicherheit, gegebenenfalls auf einer virtuellen Maschine
(VM-Ware) testen, oder in Foren informieren, ob die besagte Software schon als Schadware entlarvt wurde. - Virenprogramm installieren, und täglich updaten
- In regelmäßigen Abständen mit einem externen Virenprogramm die Festplatte überprüfen (da installiere Virenprogramme auch infiziert werden können, und daher manipulierte Daten zum Sicherheitsstand des Systems liefern können!)
- Auch Wechselmedien ( Usb-Stick, CD’s, Festplatten) regelmäßig überprüfen.
4.) Ziele der Virenautoren:
- Finanzieller Hintergrund (Spam, Adware) z.B durch Trojaner ( Paypal Konten)
- Spaß (meist unproffesionell (Script-Kiddey)
- BOT-Netzwerke zur Erpressung von Server-Admins. (DDoS)
- Konkurrenz ausschalten
- Firmendaten ausspähen
- Virenprogrammautoren können Viren erstellen, um mit dem von ihnen verkauften Produkt den Virus wieder unter Kontrolle zu bringen.
6.) Geschichtliches.
1992 hat es bereits schon 2.000 Viren gegeben.
In diesem Jahr erschien der Virus mit dem Namen „Michelangelo“, der am 06. März alle infizierten System herunterfahren sollte.
In diesem Jahr erschien der Virus mit dem Namen „Michelangelo“, der am 06. März alle infizierten System herunterfahren sollte.
Früher fast ausschließlich durch infizierte Disketten verbreitet.
Jedoch im Zeitalter des weltweiten Datenaustausches (Internet) werden Viren heute meist durch Dateianhänge von E-Mails und versteckten Viren in Websites in Dateien verbreitet.