Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenDienstag, 23. Juli 2019 

Computervirus


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
In der Fachsprache ist ein Computervirus eine nicht selbständige Programmroutine die sich reproduziert indem sie sich an andere Computerprogramme oder Bereiche des Betriebssystems anhängt und gestartet vom Anwender nicht kontrollierbare Manipulationen an vornimmt.

Umgangssprachlich hat der Begriff Computervirus eine breitere Bedeutung: Er wird sowohl Computerviren in der fachsprachlichen Bedeutung als auch Computerwürmer Trojanische Pferde benutzt.

Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu Bezeichnung " Virus ".

Durch Computerviren kommt es auf einem häufig zu Verfälschung oder Verlust von Daten Programmen sowie zu Störungen des regulären Betriebs.

Inhaltsverzeichnis

Aufbau

Es gibt mehrere Versuche ein Virus strukturieren:

Erklärung 1

  • Vermehrungsteil: Mit diesem Programmteil wird die Vermehrung Virus durchgeführt.
  • Erkennungsteil: Im Erkennungsteil wird geprüft ob bereits Infektion eines Programms oder Systembereichs erfolgte. Jedes wird nur einmal infiziert.
  • Schadensteil: In einigen Viren ist absichtlich eine programmiert meist das Überschreiben oder Verändern von oder Daten oder aber auch nur die von Meldungen und Geräuschen auf dem Rechner. Programmteil kann fehlen aber auf jeden Fall Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher auf Datenträgern. Durch Programmierfehler Veränderungen des Betriebssystems ähnliches können weitere Schäden als Nebeneffekte auch auftreten wenn sie nicht absichtlich programmiert sind.
  • Bedingungsteil: Sowohl die Verbreitung als auch die können von Bedingungen abhängig programmiert sein z.B. bei einigen Viren der Schaden an einem Datum oder bei einer bestimmten Anzahl von ein. Auch dieser Teil kann fehlen.
  • Tarnungsteil: Hierunter fallen Programmroutinen um die Entdeckung Virus im infizierten System zu erschweren. Dieser ist meist nur bei neueren Viren zu

Erklärung 2

Ein Computervirus besteht aus drei Teilen:

  • Replikationseinheit
  • Trigger
  • Payload (Teil der den Schaden anrichtet)

Die Replikationseinheit dient dazu dass das Virus sich vervielfältigen kann z. B. indem es sich ein bestimmtes Programm anhängt welches sich auf Festplatte befindet. Jedesmal wenn das infizierte Programm wird kopiert sich das Virus. Die Replikationseinheit also dazu dass das Virus sich erst verbreiten kann ohne zunächt einen Schaden anzurichten. Verbreitungsmethoden sind die Infektion von Bootdisketten ( MBR Viren heute Irrelevant) oder Text Dokumenten das Textverarbeitungsprogramm eine genügend mächtige Makro Sprache besitzt und die Makros zusammen dem normalen Text in einer Datei gespeichert werden).

Der Teil der den eigentlichen Schaden bezeichnet man als Payload (dtsch. Nutzlast). Hier tritt das Virus ersten mal mit einer Meldung in Erscheinung signalisiert dass es da ist. Kurz darauf es einen mehr oder weniger großen Schaden Der Payload ist optional (ein Virus ist ohne ihn ein Virus) und in den Viren gar nicht vorhanden.

Einige Viren sind so programmiert dass erst dann in Erscheinung treten und den verursachen wenn ein bestimmtes Ereignis eingetreten ist eine bestimmte Zeit verstrichen ist. Andere schalten Funktionen zu einem bestimmten Zeitpunkt wieder ab. ist der sog. Trigger zuständig.

So kann es z.B. sein dass Virus erst nach dem 100sten Start des aktiv wird oder dass es sich jeden oder am 10ten eines jeden Monats meldet dann z.B. bestimmte Dateien löscht.

Grundtypen

Geschichte

  • 1981 - Professor Leonard M. Adleman verwendet im Gespräch mit Fred Cohen ersten Mal den Begriff Computervirus
  • 1984 - Fred Cohen liefert seine Doktorarbeit Viruses - Theory and Experiments" ab. Darin ein funktionierendes Virus für das Betriebssystem UNIX
  • 1985 - Über Mailboxen wird das Trojanische Pferd Gotcha über ein Programm verteilt das Grafik verbessern soll. Nach dem Start werden Daten auf der Festplatte gelöscht und es auf dem Bildschirm der Schriftzug Arf arf Gotcha .
  • 1986 - Zwei Software-Händler aus Pakistan verbreiten erste Virus für das Betriebssystem DOS. Das war relativ harmlos da es nur das der befallenen Disketten in Brain umbenannte.
  • 1987 - Das so genannte Cascade -Virus läßt zum ersten Mal in Deutschland Buchstaben einer Seite nach unten rutschen wo sich zu einem kleinen Häufchen sammeln. Es Dateien.
  • 1988 - Der erste Baukasten für Viren Construction Kit) wird veröffentlicht. Damit ist es Anfängern möglich Viren nach Maß zu erstellen. Programm läuft auf dem Computer Atari ST.
  • 1989 - Mit V2Px erscheint das erste Virus das sich selbst wieder neu verschlüsseln und deshalb durch Anti-Virus-Software nur schwer zu ist.
  • 1990 - Der Verband deutscher Virenliebhaber verbreitet das erste Virus Construction Kit DOS.
  • 1993 - Erste Computerviren für Windows tauchen
  • 1995 - Es erscheinen die ersten Makroviren .
  • 1997 - Das erste Virus für das Linux taucht auf.
  • 1998 - Strange Brew das erste Virus für Java erscheint.

Prävention

Viren werden entweder vom Anwender selbst unabsichtlich) oder von unsicherer Software installiert. Anwender deshalb niemals unbekannte Programme ausführen . Vor allem Microsoft Outlook und Outlook Express sind als sehr unsichere Mail-Clients aufgefallen da sie ohne Zutun des fremde Software in E-Mails gestartet haben. Man sollte deshalb überlegen sichereres Programm zu benutzen.

Antivirenprogramme schützen nur vor bekannten Viren. Unbekannte können jedoch von manchen dieser Programme auch ihres Verhaltens entdeckt werden. Diese Funktionen arbeiten extrem unzuverlässig. Aus diesen Gründen sollte man Programme nur als Unterstützung ansehen und sich allein auf ihr Urteil verlassen

Personal Firewalls können theoretisch vor bösartiger Software die über Schwachstellen in Serverdiensten weiterverbreitet schützen. In der Praxis ist jedoch besser die kritschen Dienste zu beenden jedes Programm mit Internetzugriff auch eine Personal Firewall ein potentielles Angriffsziel darstellt. Des Weiteren Personal Firewalls gegen Computerviren fast immer unwirksam diese sich im Allgemeinen durch die Weitergabe Dateien durch die Benutzer verbreiten.

Folgende Tipps helfen die Bedrohung durch einzuschränken:

  1. Dateien aus dem Internet (ob nun Download heruntergeladen oder per E-Mail erhalten) sollten nur angenommen werden wenn sicher ist dass sie aus seriöser Quelle ( E-Mail -Absender können gefälscht sein) und nur geöffnet nachdem man mit einem Antivirenprogramm die Virenfreiheit hat.
  2. Das automatische Öffnen von Dateien aus Internet sowie das automatische Anzeigen von Dateianhängen deaktiviert werden
  3. Regelmäßig Betriebssystem und Software aktualisieren
  4. Einen sicheren Browser und ein sicheres E-Mail-Programm verwenden
eventuell auch:
  1. Kein Windows verwenden sondern Mac OS Linux oder ein Unix-Derivat ; diese Systeme sind zwar nicht unangreifbar es gibt weniger Personen die maliziöse Software diese herstellen und verbreiten. Auch ist es diesen Systemen einfacher konsequent den Benutzer vom zu trennen.
  2. Verwendung aktueller Antivirenprogramme mit Virendefinitionen die mindestens wöchentlich aktualisiert
  3. Einsatz einer Personal Firewall um Angriffe abzublocken die Sicherheitslücken im ausnutzen.

Siehe auch: Malware Hoax Computersicherheit Backdoor Liste von Computerviren Dropper

Weblinks




Bücher zum Thema Computervirus

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Computervirus.html">Computervirus </a>