am 07.01.2002 Aktualisiert by Reini
Bootsektorviren
- waren früher die
häufigsten Viren, haben diese zweifelhafte Ehre jetzt jedoch an die
Makroviren oder die Würmer verloren. Die Infektion erfolgt relativ leicht,
da der Bootsektor einer Diskette gelesen wird, sobald ein Diskettenzugriff
erfolgt. Außerdem wird die Diskette auch gerne mal im Laufwerk vergessen und
ist beim Booten dann immer noch drin. Auch der Bootsektor von einer
Festplatten wird infiziert: Auf diese Weise ist der Virus bei jedem Start
aktiv. Gegenmaßnahmen: Startreihenfolge im BIOS so einstellen, so, daß nur
von Festplatte gebootet wird; Disketten zweifelhafter Herkunft erst scannen
und eigene Disketten durch den Schreibschutz vor Infektion schützen.
Dateiviren - Der Virus sitzt am Anfang der Datei, der - ähnlich wie beim Bootsektor - bei jedem Start der Datei ausgeführt wird. Primäre Ziele vieler Viren sind Dateien wie COMMAND.COM oder WIN.COM, die bei jedem Systemstart ausgeführt werden und so dem Virus helfen in den Hauptspeicher zu gelangen, von wo aus er wieder andere Dateien infizieren kann. Polymorphe Viren - um den einfachsten Virenscannern, die nur nach der Signatur, also einem für den Virus typischen Stück Code, suchen zu entgehen, verändern diese Viren bei jeder Verbreitung Ihren Code ein wenig. Sie sind so etwas schwerer zu entdecken. Trojan Horses (kurz: Trojaner oder auch Backdoorprogramme) haben einen historischen Ursprung: Wie damals in Troja (in dem Pferd war ja bekanntlich wer drin), könnte z.B. ein Bildschirmschoner noch ein anders Programm mit installieren (z.B. Back Orifice 2000), welches das Ausspionieren sämtlicher lokaler Daten oder sogar die Fernsteuerung des Rechners über das Internet möglich macht. Die bekannten Backdoorprogramme werden mittlerweile von Virenscannern erkannt, außerdem sind sie relativ leicht zu entfernen, wenn man mal weiß, welches man sich da angelacht hat. Für den Mac gab es 1990 sogar ein Trojan Horse, das sich als Virenscanner ausgab. Deshalb gilt: Niemals EXE-Dateien, die unverlangt per Email zugesandt wurden direkt ausführen (am Besten gleich löschen). Selbst von guten Bekannten kann ein Wurm ohne dessen Wissen eine Mail an Euch schicken. Auch bei allen anderen Dateien ist wie immer Vorsicht geboten. Makroviren - sind erst mit den immer leistungsfähigeren Makrosprachen moderner Officepakete aufegtreten. Zum Glück funktionieren viele in Deutschland nicht, da sie auf Grund von Sprachkonflikten nicht auf den dt. Versionen funktionieren. Auch sind die zerstörerischen Fähigkeiten dieser Makrosprachen eher begrenzt, obwohl externe Programme aufgerufen werden können (FORMAT.COM). Deren absoluter Pfad muß allerdings bekannt sein, es hilft also gefährliche Dateien umzubenennen oder zu verschieben. Würmer (Worms) infizieren im Gegensatz zu Viren keine anderen Programme, sondern kommen selbst als ganzen Programm daher. Im Gegensatz zu den Trojanern wiederum besitzen sie einen Infektionsmechanismus, verbreiten sich also selbständig über alle möglichen Kanäle weiter. Dazu gehört natürlich vor allem E-Mail, aber auch jede andere From von Netzwerkkommunikation. Die steigende Zahl von Internet-Benutzern ist wohl auch die einfache Erklärung für die große Verbreitung.
E-Mail-Viren
und Hoax
- Mindestens ein mal die Woche beglückt mich irgend ein
netter Bekannter mit einer Warnung vor einem Virus. Fast immer ist das ein
Hoax - was eigentlich kein Virus ist, sondern nur die Warnung vor einem. Per
E-Mail (ähnlich einem Kettenbrief) warnen sie vor der Zerstörung der CPU
oder ähnlichem Schwachfug, wenn man eine Mail mit einem bestimmten Subject
öffnen würde (bekannteste Beispiele "Good Times" oder "Win a trip!"). Natürlich gibt es auch alle Arten von Vermischungen der verschieden Virustypen oder Spezialfälle wie Batchdatei-Viren u.ä, was die ganze Sache nicht unbedingt einfacher macht.
|
am 07.01.2002 Aktualisiert by Reini