2. Inhaltsverzeichnis
Begriff Virus, Computervirus
Aufbau eines Virus
Arten von Viren
Infektionsarten
Mögliche Schäden
Quellen
3. Begriff Virus, Computervirus
von lat. virus -> „Gift, Saft, Schleim“
sich selbst verbreitendes
Computerprogramm -> Einschleusen
in andere Computerprogramme ->
Vermehrung
Veränderungen am Status der
Hardware am Betriebssystem oder
Software
zählen zur Malware
4. Aufbau eines Virus
Infektorteil
• Kernteil des Computervirus
• sorgt für korrektes Identifizieren und
Infizieren -> Entschlüsselungsroutine
• trägt Triggerbedingung und
Schadensroutine
• sucht Wege für Infektion und
Entdeckung zu vermeiden ->
Tarnungsteil -> Stealthviren
5. Aufbau eines Virus
Wirtsteil
• Wirtsprogramm
• Bedingungsteil
Kopierroutine
• kopiert Virus in andere Wirtsdateien. Diese
Kopierroutine
• oder Speicherung von verlagerten Daten
Statusroutine
• soll mehrfaches Infizieren verhindern
6. Arten von Computerviren
Bootviren
Dateiviren/Linkviren
Makroviren
Skriptviren
Mischformen
EICAR-Testdatei
7. Bootviren
älteste Computerviren
infiziert den Bootsektor von
Disketten und Festplattenpartitionen
oder den Master Boot Record
können maximal 444 Bytes
Heutzutage Ausgestorben
8. Dateiviren/Linkviren
häufigster anzutreffende Virentyp
infizieren ausführbare Dateien oder
Programmbibliotheken auf einem
Betriebssystem
eingliedern in Datei (meistens am
Ende) verändern -> für Virusaufruf
9. Makroviren
benötigen Anwendungen, die
Dokumente mit eingebetteten
Makros verarbeiten
befallen Makros in nicht-infizierten
Dokumenten
fügen entsprechende Makros ein
10. Skriptviren
Def.: Skript = Programm -> keine
Übersetzung vom Kompilierer in
Maschinensprache sondern Ausführumg
durch Interpreter Schritt für Schritt
Beispiel HTML-Dateien: Einfügen des
Skriptvirus in speziellen Bereich, dem
Skriptbereich, einer HTML-Datei ein (oder
erzeugt diesen)
ahnlich Makroviren
11. Mischformen
Verbindung zweier Viren
Z.B.: Kernelviren, sowohl
Dateischäden als auch Schäden im
Bootsektor
14. Companion-Viren
infizieren nicht die ausführbaren
Dateien
benennt die ursprüngliche Datei um
und erstellt Datei mit ursprünglichen
Namen
Erstellen Datei mit ähnlichem Namen
-> wird von ursprünglicher Datei
ausgeführt
15. Überschreibende
Suchen des Virus nach neuen
infizierbaren Dateien ->
überschreibt entweder ganze Datei
oder einen Teil derselben (meist den
Anfang) mit benötigter Länge
Wirtsdatei wird irreparabel
beschädigt
16. Prepender
fügt sich am Anfang der Wirtsdatei
ein
Beim Ausführen -> erste Aktivierung
des Virus
danach im Arbeitsspeicher
Wiederherstellung des
Originalzustand des Wirtsprogramms
und Ausführung
17. Appender
fügt sich an das Ende einer
infizierenden Wirtsdatei an
Manipulierung der Wirtsdatei ->
Ausführung
Virus = aktiv Ausführung des
Wirtsprogramm aus
18. Entry Point Obscuring
„Verschleierung des
Einsprungspunktes“
suchen sich bestimmten Punkt in ->
nicht am Anfang oder am Ende
variiert von Wirt zu Wirt
sucht speziellen Ort (z.B.
Programmfunktion)
19. Mögliche Schäden
Löschen oder Überschreiben von
Daten
Manipulation von Daten
Reduzierung von Systemleistung
Hardwareschäden verursachen