Kefk Network :  Security |  About  |  Wiki Changelog | Index | Inhalt | Site Map | Suchen.
安
å…¨		   Angriffe | Computersicherheit | Forensik | Grundlagen | Labor | Malware | Netzwerksicherheit | Physikalische Sicherheit | Praxis | Prozesse | Ressourcen | Sicherheitskonzept | Sicherheitsrichtlinien | Tools | Verschlüsselung | Zertifizierungen | Ziele.

 

Infektionsarten von Computerviren

Ihr Benutzername: Besucher
Wer ist gerade online? - 3 aktive User.

Erstellt/bearbeitet: 27-Sep-2005/09-Jan-06
Systemzeit: Sonntag, 07.09.2008, 09:23:11.

Kefk Network : Security : Malware : Viren : Infektionsarten

Ãœbersicht

 

Companion-Viren

Companion-Viren infizieren nicht die ausführbaren Dateien selbst, sondern benennen die ursprüngliche Datei um und erstellen eine Datei mit dem ursprünglichen Namen, die nur den Virus enthält, oder sie erstellen eine Datei mit ähnlichem Namen, die vor der ursprünglichen Datei ausgeführt wird. Unter DOS gibt es beispielsweise Companion-Viren, die zu einer ausführbaren EXE-Datei eine versteckte Datei gleichen Namens mit der Endung ".com" erstellen, die dann nur den Virus enthält. Wenn unter DOS beim Aufruf eines Programms die Endung nicht angegeben wird, werden ".com"-Dateien ".exe"-Dateien vorgezogen. Der Virus führt, nachdem es sich meist im Arbeitsspeicher festgesetzt hat, das ursprüngliche Programm aus, so dass der Benutzer meist nichts von der Infektion bemerkt.

Ãœberschreibende Viren

Überschreibende Computerviren sind die einfachste und kleinste Form von Viren. Wenn ein infiziertes Programm ausgeführt wird, sucht der Virus nach neuen infizierbaren Dateien und überschreibt entweder die ganze Datei oder nur einen Teil derselben mit einer benötigten Länge. Diese Viren sind sehr schädlich, da die infizierte Datei nicht mehr oder nur noch zum Teil funktioniert.

Prepender-Viren

Diese Art von Computerviren schreibt den Viruscode vor den Code der infizierten Datei, und speichert den überschriebenen Teil am Anfang. Bei der Ausführung einer infizierten Datei wird zuerst wieder der Virencode ausgeführt, da er am Anfang der Datei liegt. Nach dem erneutem Versuch Dateien zu infizieren stellt der Virus die originale Datei im Speicher wieder her und führt sie aus. Außer einem kleinen Zeitverlust merkt der Benutzer nicht, dass ein Virus gerade aktiv wurde, da die Hostdatei vollkommen arbeitsfähig ist.

Appender-Viren

Ein Appender schreibt seinen Viruscode an das Ende einer infizierten Datei. In vielen Fällen manipuliert der Virus die Eintrittsadresse der Datei, so dass der Viruscode vor der Hostdatei ausgeführt wird. Beim Starten einer infizierten Datei wird, wenn die Eintrittsadresse der Datei nicht geändert wurde, zuerst die Hostdatei ohne Probleme ausgeführt, und erst beim Beenden des Hostprogrammes wird der Viruscode aktiv. Wenn die Eintrittsadresse manipuliert wurde, wird der Virus zuerst aktiv. Nachdem er seinen Code ausgeführt hat, gibt er die Kontrolle durch einen Sprung an den Anfang der Hostdatei an die infizierte Software zurück.

Entry Point Obscuring (EPO)

Der Fachbegriff Entry Point Obscuring [1] heißt übersetzt „Verschleierung des Einsprungspunkts“. Diese Art von Computerviren ist die am schwersten zu programmierende Form von Viren. Ein Computervirus, das diese Infektionsmethode benutzt, speichert seinen Code nicht am Anfang oder am Ende der Datei, sondern sucht sich einen speziellen Ort in der Datei, um diese zu infizieren. Ein solcher Ort könnte zum Beispiel der Aufruf einer speziellen Funktion – wie das Beenden des Programms – oder eine andere interne Funktion der Datei sein. Der Grund für diese ungewöhnliche Infektionsmethode ist, dass Antivirenprogramme, die die Durchsuchzeit einer Datei auf ein Minimum reduzieren wollen, nur auf statischen Adressen wie dem Anfang oder dem Ende prüfen. Um dieses Virus erkennen zu können muss eine Routine geschrieben werden, die den gesamten Inhalt einer Datei durchsucht. Wenn eine Datei, die mit dieser Art von Virus infiziert ist, gestartet wird, kann es sein, dass der Virus gar nicht ausgeführt wird, da die infizierte Funktion im Programm nicht ausgeführt wird. Um das Verbreiten zu beschleunigen, werden manchmal mehrere Funktionen infiziert.

Siehe auch

Literatur

Zur Quellenlage: Die meisten Bücher zum Thema sind inzwischen veraltet und/oder nicht mehr erhältlich.

Das große Computer-Viren-Buch, Ralf Burger, 1989, ISBN 3890112005

Computer-Viren-Report, Prof. Dr. Klaus Brunnstein, 1989, ISBN 3809205303

Virus: Detection and Elimination, Rune Skardhamar, 1995, ISBN 012647690X

The Giant Book of Computer Viruses, Mark A. Ludwig, 1998, ISBN 0929408233

The Art Of Computer Virus Research And Defense, Peter Szor, 2005, ISBN 0321304543

Quelle und Lizenz

Textquellennachweise:
Ein Teil dieses Textes basiert auf einem Artikel aus Wikipedia, der freien Enzyklopädie.
Artikel | Bearbeiten | Diskutieren | Drucken | Versionen | Autoren | Backlinks.
Stand: 14:50, 30. Sep 2005 (Permalink).
Lizenz: GNU Free Documentation License.
Bildquellennachweise:
  • Promotionmaterial © Amazon.de.

Anmerkungen

Forum: Hardware für Linux (Anmerkungen in diesem Forum: 16)

Neue Anmerkung verfassen
Darstellungsmodus : Alle | Voransicht | Nur Titel | Aktualisieren
Blättern: << Anfang | < Zurück | Weiter > | Ende >>
DaferDaferSep 26, 16:31
LerLerSep 26, 16:31
DaferDaferSep 26, 16:30
DaferDaferSep 26, 16:30
FitralFitralSep 26, 16:12
FitralFitralSep 26, 16:11
FitralFitralSep 26, 16:11
FitralFitralSep 26, 16:11
LerLerSep 26, 16:11
DaferDaferSep 26, 16:11
Besuchen Sie 2eNetWorX und Open Source & Free Software für weitere freie Software-Projekte unter Win32.

Virus Map
Infektionsarten
Nach oben
Wer ist online?:
Ihr Name: Besucher (nicht angemeldet).
Online: 3 aktive User.
Anmelden | Abmelden
Monitoring:
Benachrichtigen bei Änderungen:


blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Amazon.de:
blind_150.gif (1x1 -- 825 bytes)
Praxisbuch Sicherheit für Linux-Server und -Netze.
von Barbara Oberhaitzinger, Helmar Gerloni u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 34,90
(versandkostenfrei)
Das Firewall Buch.
Grundlagen, Aufbau und Betrieb sicherer Netzwerke mit Linux.
von Wolfgang Barth

EUR 44,90
(versandkostenfrei)
Firewalls und Sicherheit im Internet.
von William R. Cheswick, Steven M. Bellovin u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Security. Das Grundlagenbuch.
von Mathias Hein, Michael Reisner u.a.

amazon_small.gif (55x15 -- 576 bytes)EUR 49,95
(versandkostenfrei)
Microsoft Windows Sicherheit.
Das Praxisbuch.
von Tobias Weltner und Kai Wilke

amazon_small.gif (55x15 -- 576 bytes)EUR 49,90
(versandkostenfrei)
Suchen in:
Suchen nach:
Antivirus-Infos:

blind_150.gif (150x5 -- 825 bytes)
mi.gif (12x15 -- 70 bytes)Kefk Network:
blind_150.gif (1x1 -- 825 bytes)
Thematisch verwandte Subsites: BSD, GNU/Linux, Hardware, Internet, Networking, Safety, Webworking, Windows.

Kefk Network Home
blind_150.gif (150x5 -- 825 bytes)
Hacker Emblem glider.png (55x55 -- 724 bytes)

 

Zurück ] Weiter ]

URL: http://www.kefk.net/Security/Malware/Viren/Infektionsarten/index.asp.
Translate this page with Google to 
Website | Changelog | Index | Inhalt | Site Map | Suchen | Wer ist online?.
Ergänzungen, Fragen und Kommentare: Kontakt | Foren | Wiki.
E-Mail: echo "asb at keNOSPAMfk.net"| sed -e "s/ at /@/" -e "s/NOSPAM//".
Alle Inhalte dieser Subsite sind, sofern nicht anders gekennzeichnet, © 2003-2005 Agon S. Buchholz.
Copyright | Credits | Disclaimer | Impressum.