Was sind eigentlich Viren bzw. was genau ist ein Virus.
Viren haben grundsätzlich die Aufgabe sich zu vermehren und zu
verbreiten.
Dabei ist es egal, ob es sich um einen Computervirus handelt oder
um einen herkömmlichen Virus.
Somit hat ein Virus die "Aufgabe" sich selbst zu kopieren
und möglichst vielre PCs anzustecken.
In der Regel haben diese Computer-Viren noch ein weiteres Ziel.
Manche Viren löschen oder verändern Daten, die sich auf dem
PC befinden.
Andere spielen zu einer bestimmten Tageszeit Musikstücke ab.
Wiederum andere können den Computer töten,
indem sie das BIOS löschen.
Viren kann man primär in 3 VirenTypen unterteilen:
Bootsektorviren
Programmviren und
Makroviren
Eine weitere detaillierte Aufteilung findet ihr im Anhang.
Bootsektoviren
sind Viren, die sich direkt in den Master Boot Record (MBR) des jeweiligen
PCs einschleusen.
Da der Bootsektor von jedem PC beim Hochfahren benötigt wird und
auch für den weiteren Verlauf wichtig ist, kann auch der Virus
hier viele Einflüsse geltend machen.
So kann er während der eigentlichen Laufzeit Fehlermeldungen anzeigen
lassen, das Betriebsystem lahm legen, oder die Schnittstellen des Systems
stören.
Wie alle Viren, können auch BootSektorViren über Disketten
oder andere Medien eingeschleust werden.
Daher sollten auch diese vor Einsehung von einem Virenscanner überprüft
werden.
Bootsektor hört sich auf den ersten Blick unerreichbar an, jedoch
ist es meist recht einfach diesen Virus zu entfernen.
Die meisten BootSektorViren sind noch fürs gute alte DOS geschrieben.
DOS und somit auch Win95 , Win98(se) und auch ME verfügen noch
über FDISK.
Somit wäre ein BootSektor Virus mit dem Befehl
fdisk /mbr
entfernbar.
Windows 2000, XP sowie Win- longhorn besitzen dafür ein eigenes
Programm namens
fixmbr.exe .
Durch diese Methoden wird der Virus in erster Linie nur deaktiviert,
kannd dadurch aber mühelos entfernt werden.
Programmviren
Programm- bzw. Dateiviren sind Viren, die durch ein ausgeführtes
Programm geladen werden und sich automatisch an weitere ausführbare
Dateien (*.exe, *.com, *.bar* ect) dranhängen. Da der Virus dann
ein Teil des Programms ist, hat der Virus wie ein Tatsächliches
Programm jegliche Rechte.
Es kann den Stack/Heap beschreiben und an sich alles machen, was mit
einem PC nur möglich ist. Da Viren möglichst klein sein müssen,
sind nur effektive Funktionen von Nöten.
Dieser Virentyp benötigt immer einen Wirt um weiter bestehen ,
bzw um sich weiter verbreiten zu können.
Standard-Datei-Viren haben in der Regel 3 Abläufe zu tätigen.
- Wirtsuche: Der ComnputerVirus muss in erster Linie einen vernünftigen
Wirt finden, um sich weiterverbreiten zu können. Wie angemerkt,
sind das in der Regel .com, .exe oder .bat-Dateien. Die Command.com
war eine der beliebtesten Datei, da diese immer mal ausgeführt
wurde.
- Kopieren wertvoller Daten. Diese wichtigen Daten können Virusinterne
Daten sein, oder auch Daten aus dem MBS .
- Ein guter Virus infiziert eine Datei nur einmal, um unnötige
Aktionen zu vermeiden.
Jede Wirtdatei wird daher mit einem bestimmten Bit innerhalb der Datei
gekennzeichnet.
Die berühmtesten Viren verbreiten sich mittlerweile nicht mehr
nur über Disketten, oder
CDs, nein sie nutzen das Internet für ihren Transport. Die meisten
Viren werden per eMail verschickt.
Makroviren
Zur Erklärung, Makros sind Befehle , die innerhalb eines Tabellenkalkulationsprogramms
genutzt werden um Abläufe zu automatisieren.
Genau dies macht sich ein MakroVirus zu nutze.
Wird ein solches Programm geöffnet, verhält sich der Makrovirus
wie ein normaler DateiVirus, da er sich sofort weitere Wirte sucht,
um sich da einzunisten.
Bei Makroviren sind das in der Regel Word, Exel oder andere Formate,
die infiziert werden.
Aber gerade diese Art von Dateien werden im Internet am meisten Vertrieben.
Einige dieser Makroviren löschen oder manipulieren die Dokumente
so, das es auf den ersten Blick nicht sichtbar sind.
So werden teilweise willkürlich irgendwelche NoNSeNSe-Zeichen irgendwo
im Dokument eingebettet, oder teile ganz entfernt.
Da laut Sophos jeden Monat ca 700 neue Viren hinzukommen,
hier eine kleine Liste der Viren, die uns zu aktueller Zeit zu schaffen
machen:
|
Virus-Liste/ Virenliste
|
| Trend Micro |
Sophos
|
|
|
|
Virenprogramm.
Diese beiden Listen werden permanent aktualisiert !
Sie spiegeln den Virenbefund der jeweiligen Datenbank wieder.
Unterschiedliche Ergebnisse sind auf verschiedene Einflüsse zurückzuführen.
Aus welcher Region stammen die Daten?
Wurden Geschäfts- oder PrivatKunden beobachtet?
ect.
Zudem ist der jeweilige Zeitabschnitt unterschiedlich.
Beide Listen sind ernstzunehmen und sollten ergänzend wirken
!
Viele Viren/Hoaxes-mails werden häufig in englischer Sprache verfasst
und verschickt.
Daher sind einige Viren in manchen Regionen weniger stark verbreitet
als in anderen.
So löschen die meisten BundesBürger verwirrende englische
Mails schon aus Prinzip, ohne den Inhalt zu prüfen, da sie es für
StandardSpam halten.
Das folgende JavaApplet bietet die Möglichkeit, den
Befall von Viren auf unterschiedliche Regionen/kontinente zu betrachten.
"Dank" der vielen neuen Hoaxes + Begleitvirus
in dt-sprachigen eMails werden immr mehr Bundesbürger mit aktuellen
Viren versorgt.
Wer im Moment keinen Virenkiller / Virenscanner besitzt,
sollte seinen Rechner zumindest online überprüfen lassen.
Welcher Online-Scanner zur Verfügung stehen erfahrt
ihr hier.
Online-Virenscanner
Eine Liste gute Anti-Viren-Software -Schmieden
GData AntivirenKit
Kaspersky Antivirus (vormals AVP)
Bitdefender
Einen ausführlichen Bericht über diese Virenscanner findet
ihr intern unter
Virenscanner
Anfänglich wurden die Viren primär in 3 Kategorien
aufegteilt, da jeder neue Virus/Trojaner sich ich in den Kommunikationswegen
unterscheidet muss man auch hier weitere Variationen aufführen.
Folgende Liste stammt von Bitdefender
http://www.bitdefender.de/bd/site/virusinfo.php?menu_id=5
<Quelle Bitdefender>
Boot Der Bootsektor <Quelle
- Bitdefender>
ist der Systembereich von Disketten oder Festplatten. Dieser Programmcode
wird bereits beim Starten des Betriebssystemes geladen. Infiziert ein
Virus diesen Bereich, wird er immer beim Starten des Betriebssystemes
mit geladen und kann sich aktivieren.
Backdoor.Family.Variant <Quelle
- Bitdefender>
Fernsteuerungsprogramme. Mit Hilfe dieser Programme läßt
sich ein Computer über das Internet fernsteuern. Teilweise merk
der Anwender am Bildschirm gar nicht, daß sein Computer von jemandem
anderen gesteuert wird. Somit können unbemerkt vertrauliche Daten
verschickt werden. Oder der Computer wird für unbefugte Operationen
benutzt. (DDoSS-Attaken)
Constructor.Family.Variant Ein Programm zum generienen von Viren. In
der Regel ist es möglich mit Hlfe dieser Software gemeine Viren
zu erstellen, ohne Programmierkenntnisse zu haben.
Crack.Program.Version Crackprogramme knacken die Seriennummernverwaltung
von z.B. Shareware. Somit ist es möglich kostenpflichtige Software
zu benutzen, ohne dafür bezahlt zu haben.
Damaged.Family.Variant <Quelle
- Bitdefender>
Fehlerhafter Virus. Auf Grund einer schelchten oder fehlerhaften Programmierung
ist der Virus nicht lauffähig.
DenialOfService.Family.Variant
Mit diesen Programmen wird eine Denial of Services Attacke gesteuert.
Entry point An dieser Stelle beginnt in der Software der eigentliche
Programmcode.
Entry point obscuring Diese Technik verwendet ein Virus, um sich unerkannt
im Programmcode zu verstecken. Indem er sich in dem Programmfluß
einträgt, aber den originalen Einsprungspunt der Software nicht
ändert.
Family.Variant DOS/MBR/BOOT virus (DOS or BOOT/MBR
virus)
Dropper.Family.Variant <Quelle
- Bitdefender>
Bei Befall mit einem Dropper wird der eigentliche Virus erst später
installiert oder gestartet. Mit dieser Technik versucht der Virus sich
vor dem Zugriff des AntiViren Scanners zu schützen.
File infector Virus <Quelle
- Bitdefender>
Flooder.Family.Variant ähnlich einer Denial of Services Attacke
wird das Netzwerk mit Daten überschwemmt und so extrem verlangsamt
oder ganz lahmgelegt.
HLP.Family.Variant Ein Virus, der die Windows Hilfe Dateien befällt
und beim Start der Windows Hilfe aktiv wird.
Hoax.Family.Variant <Quelle
- Bitdefender>
In der Regel handelt es sich hier um eine e-mail, in der vor einem Virus
gewarnt wird, den es gar nicht gibt. Hier soll ein Schaden entstehen,
wennn alle Empfänger diese e-mail weiterleiten.
Joke.Family.Variant <Quelle
- Bitdefender>
Scherzprogramm, das einen Virus simuliert, jedoch keine eigentliche
Schadfunktion hat.
I-Worm.Family.Variant <Quelle
- Bitdefender>
Ein Internet Wurm. Ein Programm, das geschreiben wurde um sich im Internet
zu verbreiten und es dadurch lahmzulegen. Wie z.B. "I LOVE YOU"
IRC-Worm.Family.Variant Ein Wurm, der für die Script Sprache mIRC/PIRCH/IRC
geschrieben wurde.
Java.Family.Variant Java Virus. <Quelle
- Bitdefender>
Ein Programm, das in binärer Form vorliegt und so von jedem Computer,
de JAVA fähig ist gestartet werden kann.
Lib_TPU.Family.Variant
Turbo Pascal Libary Virus. Dieser Virus befällt die Library Daten
von Turbo Pascal.
Linux.Family.Variant Linux Virus.
Befällt die ELF executables unter Linux
A97M.Family.Variant <Quelle
- Bitdefender>
Access 97 Makro Virus. Benutzt die Makrobefehle von Access 97 für
die Infizierung und Verbreiterung.
PP97M.Family.Variant <Quelle
- Bitdefender>
Power Point 97 Makro Virus. Benutzt die Makrobefehle von Power Point
97 für die Infizierung und Verbreiterung.
W2M.Family.Variant Word 2 Makro Virus.
Benutzt die Makrobefehle von Word 2 für die Infizierung und Verbreiterung.
W97M.Family.Variant <Quelle
- Bitdefender>
Word 97 Makro Virus. Benutzt die Makrobefehle von Word 97 für die
Infizierung und Verbreiterung.
WM.Family.Variant <Quelle
- Bitdefender>
Word 6 Makro Virus. Benutzt die Makrobefehle von Word 6 für die
Infizierung und Verbreiterung.
X97M.Family.Variant Excel 97 Makro Virus. <Quelle
- Bitdefender>
Benutzt die Makrobefehle von Excel 97 für die Infizierung und Verbreiterung.
XF.Family.Variant Excel Formular Makro Virus. <Quelle
- Bitdefender>
Benutzt die Makrobefehle von Excel Formular für die Infizierung
und Verbreiterung.
XM.Family.Variant Excel 6 Makro Virus. <Quelle
- Bitdefender>
Benutzt die Makrobefehle von Excel 6 für die Infizierung und Verbreiterung.
PalmOS.Family.Variant Virus, <Quelle
- Bitdefender>
der speziell für den Palm Handheld programmiert wurde.
AmiPro.Family.Variant <Quelle
- Bitdefender>
AmiPro Script Virus. Benutzt die Scriptbefehle von AmiPro für die
Infizierung und Verbreiterung.
BAT.Family.Variant DOS Batch Virus. <Quelle
- Bitdefender>
Verwendet die Basic Sprache, um Batch Dateien zu infizieren.
BeOS.Family.Variant BeOS Script Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle von BeOS für die Infizierung und Verbreiterung.
IS.Family.Variant InstallShield Script Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle von InstallShied für die Infektion. Befällt
.ini-Dateien
JS.Family.Variant JavaScript Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle von Java für die Infizierung und Verbreiterung.
Perl.Family.Variant Perl Script Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle von Perl für die Infizierung und Verbreiterung.
Unix.Family.Variant Unix Shell Script Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle der Unix Shell für die Infizierung und
Verbreiterung.
VBS.Family.Variant Visual Basic Script Virus. <Quelle
- Bitdefender>
Benutzt die Scriptbefehle von Visual Basic für die Infizierung
und Verbreiterung.
WBS.Family.Variant Windows Batch Virus. <Quelle
- Bitdefender>
Verwendet die Basic Sprache, um Batch Dateien unter Windows zu infizieren.
Spammer.Family.Variant Mail Spam Programm. <Quelle
- Bitdefender>
Verschickt ungewünschte Mails an unzählige Empfänger.
Trojan.Family.Variant Trojaner. <Quelle
- Bitdefender>
Programm mit einer Doppelfunktion. Installiert evtl. unauffällig
ein Datenausspähungsmodul auf em Computer.
VirTools.Family.Variant Virus Tool. <Quelle
- Bitdefender>
Programmcode, der typisch für Viren ist.
Win2K.Family.Variant Windows 2000 Virus. <Quelle
- Bitdefender>
Dieser Virus wurde auf 32 bit programmert und ist nur auf Computern
lauffähig, die Windows 2000 als Betriebssystem haben.
Win31.Family.Variant Windows 3.1 Virus. <Quelle
- Bitdefender>
Dieser Virus wurde auf 16 bit programmert und ist nur auf Computern
lauffähig, die Windows 3.1 als Betriebssystem haben.
Win32.Family.Variant Windows 32 Virus.<Quelle
- Bitdefender>
Dieser Virus wurde auf 32 bit programmert und ist nur auf Computern
lauffähig, die als Betriebssystem Windows 95 oder höher haben.
Win95.Family.Variant Windows 95 Virus. <Quelle
- Bitdefender>
Dieser Virus wurde für Windows 95 programmert und ist nur auf Computern
lauffähig, die Windows 95 als Betriebssystem haben.
Win98.Family.Variant Windows 98 Virus. <Quelle
- Bitdefender>
Dieser Virus wurde für Windows 98 programmert und ist nur auf Computern
lauffähig, die Windows 98 als Betriebssystem haben.
WinNT.Family.Variant Windows NT Virus. <Quelle
- Bitdefender>
Dieser Virus wurde für Windows NT programmert und ist nur auf Computern
lauffähig, die Windows NT als Betriebssystem haben.
Payload Schadensfunktion, die vom Virus ausgeführt wird. Wie z.B.
Datenlöschen, oder Formatieren der Festplatte. Manchmal wird die
Fuktion erst durch ein spezielles Ereignis ausgeführt. (Datum,
100.Starten des Computers etc.)
Polymorphic virus Verschlüsselter Virus, der mit jedem Erscheinen
seine Form ändert.
Metamorphic virus <Quelle
- Bitdefender>
Dieser Virus kann seine äußere Form ändern behält
jedoch seine Funktionalität bei.
ITW (In The Wild) In The Wild. Dieser Virus ist bereits weltweit aufgetreten.
Resident Residenter Virus. <Quelle
- Bitdefender>
Bleibt nach der Aktivierung im Arbeitsspeicher aktiv und befällt
von dort aus alle aufgerufenen Programme.
P2P (Peer-2-Peer) Peer-To-Peer. <Quelle
- Bitdefender>
Über ein spezielles Protokoll ist es möglich Computer miteinander
zu vernetzen und Daten direkt von Festplatte zu Festplatte auszutauschen.
Dabei erfolgt der Datenaustausch ohne einen Server zu benutzen.
Registry key Registry Key. <Quelle
- Bitdefender>
Wird vom Betriebssystem verwendet, um die verschiedenen Programme auf
dem Computer zu steuern und verwalten.
SMTP (Send Mail Transport Protocol) Simple Mail Transfer Protokol. Ermöglicht
den Versand von e-mails über Server im Internet.
Thread (as in program thread) Ist ein Programmteil, das im Arbeitsspeicher
seinen Dienst verrichtet. Es ist möglich, daß ein Programm
mehrere Threats öffnen kann, um die Verarbeitungsgeschwindigkeit
zu beschleunigen. (Multi Threading)
</Quelle
- Bitdefender>
Malwar Virusschutz
Weiterführende internen Links:
Würmer
Trojaner
Hoaxes
Virenkiller
VirenHistory
Weitereführende externen Links:
Bitdefender
Sophos
http://www.tecchannel.de/software/213/index.html
