Software Co.

hier kann dein slogen stehen

New Website Editor

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Nunc quis sem nec tellus blandit tincidunt. Aliquam tristique lacus in sapien. Aliquam tristique lacus in sapien.

Mehr lesen

Willkommen auf Area93!

Virenarten-INFO

Computerviren lassen sich in Abhängigkeit ihrer Arbeits- und Funktionsweise in unterschiedliche Kategorien einteilen:

Dateiviren

Dies sind Viren, die sich selbst an .COM- und .EXE-Dateien (ausführbare Programme) anhängen (oder Teile davon ersetzen). In einigen Fällen werden auch Dateien mit den Erweiterungen .SYS, .DRV, .BIN, .OVL und .OVY befallen. Diese Virenart infiziert Programme in der Regel, wenn sie ausgeführt werden, während sich der Virus im Arbeitsspeicher befindet. In anderen Fällen werden Dateien infiziert, wenn sie geöffnet werden (z.B. mit dem DOS-Befehl DIR), oder der Virus infiziert einfach alle Dateien in dem Verzeichnis, aus dem er gestartet wurde (Direktinfektion).

Bootsektorviren
Jedes logische Laufwerk, sowohl Festplatte als auch Diskette, enthält einen Bootsektor. Das gilt auch für Datenträger, die nicht startfähig sind. Der Bootsektor enthält spezielle Informationen über die Formatierung des Datenträgers und die darauf gespeicherten Daten. Er enthält außerdem eine kleines Programm, das Startprogramm, das die Systemdateien lädt. Dieses Startprogramm zeigt auch die geläufige Meldung "Non-system Disk or Disk Error" (Keine Systemdiskette oder Diskettenfehler), wenn die DOS-Systemdateien nicht auf dem Datenträger vorhanden sind. Dieses Programm wird von den Bootsektorviren infiziert. Ein Bootsektorvirus wird übertragen, wenn eine infizierte Diskette im Laufwerk liegt und wenn der Computer gestartet wird. Bei der Ausführung des Startprogramms wird der Virus in den Arbeitsspeicher geladen und infiziert den Bootsektor der Festplatte. Da jede Diskette einen Bootsektor hat, ist es auch möglich EDV-Systeme durch eine Diskette zu infizieren.

MBR (Master Boot Record)-Viren

Der erste physische Sektor jeder Festplatte enthält den Master Boot Record (Hauptstartbereich) und die Partitionstabelle. Der Master Boot Record enthält das Hauptstartprogramm, das in der Partitionstabelle die Werte für den Startbereich der startfähigen Partition ermittelt und das System anweist, dorthin zu gehen und den dort vorgefundenen Code auszuführen. Bei einer korrekt eingerichteten Festplatte befindet sich an dieser Stelle ein gültiger Bootsektor. Auf Disketten infizieren diese Viren den Bootsektor.
Ein MBR-Virus wird auf dieselbe Weise übertragen wie ein Bootsektorvirus - durch Starten des Computers mit einer infizierten Diskette im Laufwerk. Wenn das Startprogramm gelesen und ausgeführt wird, gelangt der Virus in den Arbeitsspeicher und infiziert den MBR der Festplatte.

Mehrteilige Viren

Mehrteilige Viren sind eine Kombination aus den bisher vorgestellten Virenarten. Sie infizieren sowohl Dateien als auch Bootsektoren bzw. MBRs. Diese Virenart ist noch ziemlich selten, aber die Anzahl der Vorkommnisse wächst ständig.

Hoax-"Viren"

Hoaxes sind im eigentlichen Sinne keine Viren, sondern Programme die nur so tun. Dazu gehören insbesondere Emails die es darauf anlegen den Leser mit falschen Behauptungen zu verunsichern. Mit Betreffzeilen soll Neugierde oder auch Mitleid erzeugt werden. Der Empfänger wird gebeten die betreffende Mail an möglichst viele andere Emailadressen weiterzuleiten. Zweck solcher eMails ist es ausschließlich den Emailverkehr zu belasten und damit unerwünschte Kosten zu verursachen.
Wenn Sie ein Mail von einem unbekannten Absender erhalten und den Verdacht hegen es könnte sich um ein Hoax handeln, dann tun Sie nicht das was der Absender sich erhofft, sondern löschen die Mail.

Makroviren

Makroviren infizieren keine Programme, sondern Dateien von Textverarbeitungen, Tabellenkalkulationen und Datenbanken. Dies geschieht dadurch, daß der Makrovirus in einem Dokument oder einer Dokumentenvorlage gespeichert ist. Wird solch ein Dokument geöffnet, so wird der Makrovirus aktiviert, auf den Computer übertragen und in der Dokumentvorlage Normal (normal.dot) gespeichert. Ab diesem Zeitpunkt wird jedes Dokument, das Sie neu erstellen und speichern automatisch mit dem Makrovirus infiziert. Öffnet nun ein anderer Benutzer ein infiziertes Dokument, wird das Makro auch auf dessen Computer übertragen. Makroviren können Schäden in gleichem Umfange anrichten wie Computerviren schlechthin.
Ermöglicht wird die Herstellung von Makroviren durch die leistungsfähigen Makrosprachen, wie etwa WordBasic und VBA (Visual Basic for Applications), die alle notwendigen Befehle enthalten um komplexe Programme und somit auch voll funktionsfähige Viren zu schreiben.
Bekannt sind Makroviren unter anderen für Microsoft Word 2.0, 6.0, 7.0, 8.0 (Word97), Excel 4.0, 5.0, 7.0 und 8.0 (Excel97), Access 2.0 und Access97. Insbesondere Makroviren für Word 6.0/7.0 und Excel sind stark verbreitet. Es sind einige wenige Makroviren für anderen Textverarbeitungen und Datenbanken bekannt, wie etwa "AmiPro/GreenStripes.A", diese gelten jedoch als reine Laborviren und sind bei den Anwendern nie aufgetreten.
Word kann keine Disketten, Festplatten oder Netzlaufwerke überprüfen, um Makro-Viren zu suchen und zu entfernen. In Word kann jedoch eine Warnmeldung angezeigt werden, wenn Sie ein Dokument öffnen, bei dem Makros eingebunden sind, die möglicherweise einen Virus enthalten. In diesem Fall können Sie das Dokument mit oder ohne die eingebundenen Makros öffnen:
  • Enthält das Dokument nützliche Makros ,möchten Sie es möglicherweise mit den eingebundenen Makros öffnen.

  • Enthält das Dokument vermutlich keine Makros, oder ist die Quelle unbekannt bzw. mißtrauen Sie der Quelle, sollten Sie das Dokument ohne Makros öffnen, um die mögliche Übertragung von Makroviren zu vermeiden. Dies gilt z.B., wenn Sie das Dokument als Anlage einer E-Mail-Nachricht oder über ein unsicheres Netzwerk bzw. Internet-Site erhalten.
Die Überprüfung auf Makroviren kann in Word folgendermaßen aktiviert werden: Klicken Sie im Menü Extras auf Optionen. Klicken Sie danach auf die Registerkarte Allgemein, und aktivieren Sie dann das Kontrollkästchen Makrovirus-Schutz.

HTML-Viren

Diese Viren sind sämtlich SB-Viren (Script-based) und wurden erstellt und auf Hacker-Websites deponiert, um Löcher im Sicherheitssystem des MS Internet-Explorers offenzulegen. HTML Offline, HTML Redirekt Companion und HTML Internal sind die bekanntesten HTML-Viren. Die Schäden die diese Viren verursachen sind nicht zu unterschätzen, da diese z.T. alle HTML-Dateien überschreiben oder auch die Startseite einer WEB-Anwendung (Datei: Index.htm) durch eine Seite mit anderem Inhalt ersetzen.

Trojanische Pferde

Trojanische Pferde sind Programme, die neben der eigentlichen Funktion eine verborgene und schädliche Wirkung beziehungsweise Nebenwirkung zeigen.

So tarnen sie sich zum Beispiel als nützliches Tool und richten statt dessen Schaden an, ohne sich aber wie ein Virus zu vermehren. Dabei kann z.B. das "nützliche Tool" den Anschein normaler Funktionalität erwecken. So wird normalerweise das "trojanische Programm" als bekanntes Spiel oder Programm angepriesen, doch das ursprüngliche Programm durch ein meist bösartiges Programm vollständig oder teilweise ausgewechselt oder das bösartige Programm "angehängt".

Genau genommen ist dabei das "bösartige Programm" allein kein Trojanisches Pferd. Erst im Zusammenspiel mit dem Trägerprogramm (welches den Benutzer dazu "motiviert", es zu starten) ist es ein Trojanisches Pferd. Dies ist auch der Grund, warum die Trojaner nicht in die Gruppe der Viren eingestuft werden. Denn sie vermehren sich nicht von selbst, sondern über Trägerprogramme, die von den Anwendern unbewußt (oder auch bewußt) verbreitet werden

Das sogenannte "bösartige Programm" muß nicht zwangsläufig immer ein Backdoor-Programm sein. Genauso kann z.B. ein Programm verborgen sein, welches die Verzeichnisstruktur zerstört, Daten löscht oder Netzwerkfreigaben auf dem Rechner durchführt.

Würmer (Worms)

Würmer sind eigenständige Programme, die sich in einem Netzwerk beliebig oft selbst vermehren und dabei Rechenzeit blockieren. Würmer infizieren keine anderen Dateien. Durch den Aufruf eines Wurmprogramms werden das Netzwerk und die daran angeschlossenen Rechner verlangsamt. Je mehr sich das Wurmprogramm vermehrt, um so langsamer wird das Netzwerk oder der Rechner, bis hin zum Stillstand oder Zusammenbruch von geschlossenen oder offenen Netzwerken wie das Internet.

Was Viren anrichten können
Einige Viren sind gezielt so programmiert, daß sie Daten auf Ihrem Computer beschädigen, indem sie Programme unbrauchbar machen und Dateien, Ihre gesamte Festplatte löschen oder das Rechnersystem durch ununterbrochene Aktivitäten lahmlegen (siehe oben).

Was Viren nicht können
Computerviren können keine Dateien auf schreibgeschützten Datenträgern infizieren und befallen in der Regel keine Dokumente -- mit Ausnahme der Makroviren, die Dokumente und Vorlagen angreifen (siehe oben). Viren infizieren auch keine komprimierten Dateien. Es ist jedoch möglich, daß Anwendungsprogramme in einer komprimierten Datei schon infiziert waren, bevor sie komprimiert wurden. Viren infizieren keine Hardware wie Monitore oder Computer-Chips, sondern ausschließlich Software bzw. beschreibbare Medien.

Außerdem infizieren Macintosh-Viren keine Software auf DOS-Computern und umgekehrt. Der berüchtigte Michelangelo-Virus z.B. infiziert keine Macintosh-Anwendungen. Hier jedoch stellen Makroviren in Word und Excel eine Ausnahme dar, da sie Arbeitsblätter, Dokumente und Vorlagen infizieren, die sowohl auf Windows- als auch auf Macintosh-Computern geöffnet werden können.

 
Insgesamt waren schon 8823 Besucher (22026 Hits) auf dieser HP!

Volles Packet

Vivamus felis?

  • » Eeros ac tincidunt
  • » Aliquam tristique lacus
  • » Lacus et dictum tristique
Details

V.I.P Packet

Curabitur eleifend?

  • » Aliquam tristique lacu
  • » Nunc aliquam dolor vitae
  • » Quisque facilisis suscipit
Details
Diese Webseite wurde kostenlos mit Homepage-Baukasten.de erstellt. Willst du auch eine eigene Webseite?
Gratis anmelden