infoCorner - Viren

Reisen
Virtuelle Reise auf die Kanarischen Inseln

 

Besucher

 

->Home ->Malware ->Viren

Viren - Quälgeister, die das (PC-) Leben schwer machen

Viren sind die klassischen Schädlinge für Computersysteme. Der erste Virus stammt aus dem Jahr 1981 und trug den Namen “Elk Cloner”. Er verbreitete sich über Apple-II Disketten.

Bei Viren handelt es sich um kleine Programme, die sich in andere Programme hinein kopieren. Wird dieses infizierte Programm aufgerufen, dass wird auch der Virus aktiv und versucht weitere Programmdateien zu befallen, bevor die eigentliche Schadroutine aktiv wird.

Die Verbreitung des Virus auf andere Computersysteme erfolgt durch die Weitergabe von infizierten Programme über Datenträger, aber natürlich auch über eMail. Ein Virus kann sich nicht durch eigene Aktivitäten auf andere Computersysteme verteilen. Er benötigt immer einen sogenannte Wirt.

Man unterscheidet verschiedenen Arten von Viren:

- Bootsektor- und Master Boot Record Viren
- Dateiviren
- Makroviren

Bootsektor- und Master Boot Record Viren
Diese Art von Viren befinden sich im Bootsektor oder Master Boot Record von Festplatten und Disketten. Startet ein PC System von einem so befallenen Datenträger, dann wird zunächst der Virus aktiv. Dieser versucht weitere Datenträger mit dem Bootvirus zu infizieren. Auch scheinbar leere Disketten haben einen Bootblock.

Dateiviren
Dateiviren befallen ausführbare Programme. Wird das Programm gestartet, dann wird wieder zunächst der Virus aktiv und versucht seinseits weitere Programme zu befallen, indem er sich in andere Programmdateien hineinkopiert. Durch die Weitergaben solcher Programme erfolgt die Verbreitung des Virus.

Für die Infizierung neuer Programmdatien gibt es unterschiedlichen Varianten:

- überschreibende Viren
- dateiverlängernde Viren
- einlagernde Viren

Überschreibende Viren ersetzen den Programmcode. Das Programm ist nicht mehr zu gebrauchen.

Bei dateiverlängernden Viren werden die ersten Bytes eines Programmes an das Ende kopiert. Danach wird der Virencode an das Programm angehängt und der Anfang des Programmes wird durch einen Sprungbefehl auf den Virencode überschrieben. Nachdem der Virus ausgeführt worden ist. Kopiert dieser den gesicherten Programmcode wieder an den Anfang zurück und führt eine Sprung auf den Programmanfang aus.

Einlagernde Viren gehen so vor, dass ein Teil des Programmes, welcher mit Nullen gefällt ist, mit dem Virus und mit den ersten Bytes des Programmstarts überschreiben wird. Nachdem der Virus aktiviert wurde, wird der Originalzustand am Programmanfang wiederhergestellt.

Makroviren
Diese Virenart befällt keine auführbaren Programme, sondern Datendateien. Dieses ist aber nur dann möglich, wenn die Dateien die Möglichkeit bietet Makros einzubetten. Dieses ist z. B. bei Word und Excel Dateien der Fall. Wird eine solche Datei geöffnet, dann kommt das dort eingebettete Makro zur Ausführen. Und mit ihm der Makrovirus.

Auch ein Makrovirus versucht Dateien des gleichen Typs zu befallen. Eine Verbreitung erfolgt durch die Weitergaben von infizierten Dateien.

[Home] [Sicherheit] [Malware] [Blog] [Links] [Impressum]

©Peter Neugebauer 2003-2013

Letze Aktualisierung: 23.12.2012