|
einführung
virenarten
suchstrategien
antiviren-
software
schutz-
maßnahmen
infiziert !
e-mail-viren
hoaxe
online
checklist
|
|
Programmviren, Dateiviren |
|
Programmviren infizieren - Programme, also ausführbare Dateien mit der Endungen EXE oder COM (z.T. auch SYS oder OVL). Beim Start eines infizierten Programmes wird zunächst (unbemerkt vom Nutzer) der Virus gestartet, es werden andere Dateien infiziert und anschließend das eigentliche Programm gestartet. Eine infizierte Datei ist etwas größer als die Originaldatei, sie vergrößert sich um die Länge des Virencodes. Außerdem verändert sich durch eine Infektion die Prüfsumme der Datei, so dass Antivirenprogramme diese Viren mit Hilfe von Prüfsummenverfahren entdecken können.
Stealth-Viren, Tarnkappenviren |
|
Diese besonderen Programmviren verstecken sich beim Zugriff auf die infizierte Datei. Greift z.B. ein Antivirenprogramm auf die Datei zu, so entfernt sich der Virus zeitweilig und infiziert die Datei im Anschluss an die Prüfung durch das Antivirenprogramm erneut.
Polymorphe Viren |
|
Antivirenprogramme erkennen Viren unter anderem anhand typischer Bytefolgen. Polymorphe Viren verändern ihren eigenen Programmcode bei jeder neuen Infektion, dadurch wird die Erkennung wesentlich erschwert.
Bootviren, Bootsektorviren |
|
Bootviren oder Bootsektorviren verbreiten sich nicht über Programme, sondern über Disketten. Sie infizieren den Startbereich eines Datenträgers. Beim Booten (Starten) des Rechners von einer infizierten Diskette oder Festplatte lädt sich der Bootvirus unbemerkt in den Speicher. Von diesem Augenblick an wird jede Diskette infiziert, die in das Diskettenlaufwerk eingelegt wird, wenn sie nicht schreibgeschützt ist. Bootviren können sich nur ausbreiten, wenn von einem infizierten Datenträger gebootet wird. Eine "saubere" Festplatte kann also nur durch das Booten von einer infizierten Diskette "verseucht" werden.
Trojanische Pferde |
|
Der Sage nach belagerte Odysseus mit dem Athener Heer die Stadt Troja. Mit einem Trick schmuggelte er seine griechischen Soldaten im Innern eines als Geschenk getarnten Holzpferdes in die Stadt. Ähnlich die Viren-Trojaner: Die Programme geben vor, bestimmte Funktionen auszuführen (z.B. Entpacken von Programmen, Systemtuning ...), in Wahrheit wird jedoch (anstelle der versprochenen Funktion oder unbemerkt als "Nebeneffekt") eine Schadensfunktion wie z.B. das Ausspähen und Versenden von Passwörtern ausgeführt.
Makro-Viren |
|
Makroviren befallen nicht Programme, sondern Dokumente! Sie verstecken sich in Word- oder Excel-Dokumenten (Endungen DOC bzw. XLS) oder in Dokumentvorlagen (Endung DOT). Sie werden durch das Öffnen des befallenen Dokuments aktiv. Da die dazugehörigen Programme Word bzw. Excel sehr weit verbreitet sind und außerdem für verschiedene Betriebssysteme zur Verfügung stehen, kommt dieser Virenart in letzter Zeit eine große Bedeutung zu. Für etwa 80% aller Schadensmeldungen sind Makro-Viren verantwortlich, obwohl sie zahlenmäßig nur etwa 13% aller bekannten Viren umfassen.
Würmer |
|
Als Würmer werden Viren bezeichnet, die sich selbständig in Rechnernetzen ausbreiten. Ihre massenhafte Verbreitung hat wesentlich mit der zunehmenden Vernetzung von Rechnern sowohl innerhalb einer Firma als auch über das Internet zu tun. Bevorzugter Ausbreitungsmechanismus sind dabei email-Anhänge. Werden die Anhänge sorglos geöffnet, kann sich der Virus im System einnisten. Danach verschickt er sich, vom Anwender unbemerkt, selbständig weiter. Die dazu notwendigen email-Adressen entnimmt der Virus aus dem Adressbuch von Outlook - andere email-Programme sind hiervon bisher nicht betroffen!
In der Vergangenheit mussten mehrere große Firmen (auch Microsoft) ihre email-Server schon öfter vom Netz trennen, da sie die lawinenartige Zunahme an (automatisch verschickten) emails nicht verkrafteten.
|
|