Computerviren, Aufbaueines Virus und Virenarten    Von Christian Beuster
Inhaltsverzeichnis   Begriff Virus, Computervirus   Aufbau eines Virus   Arten von Viren   Infektionsarten   Mögliche...
Begriff Virus, Computervirus   von lat. virus -> „Gift, Saft, Schleim“   sich selbst verbreitendes    Computerprogramm -...
Aufbau eines Virus   Infektorteil    • Kernteil des Computervirus    • sorgt für korrektes Identifizieren und      Infizi...
Aufbau eines Virus   Wirtsteil    • Wirtsprogramm    • Bedingungsteil   Kopierroutine    • kopiert Virus in andere Wirts...
Arten von Computerviren   Bootviren   Dateiviren/Linkviren   Makroviren   Skriptviren   Mischformen   EICAR-Testdatei
Bootviren   älteste Computerviren   infiziert den Bootsektor von    Disketten und Festplattenpartitionen    oder den Mas...
Dateiviren/Linkviren   häufigster anzutreffende Virentyp   infizieren ausführbare Dateien oder    Programmbibliotheken a...
Makroviren   benötigen Anwendungen, die    Dokumente mit eingebetteten    Makros verarbeiten   befallen Makros in nicht-...
Skriptviren   Def.: Skript = Programm -> keine    Übersetzung vom Kompilierer in    Maschinensprache sondern Ausführumg  ...
Mischformen   Verbindung zweier Viren   Z.B.: Kernelviren, sowohl    Dateischäden als auch Schäden im    Bootsektor
EICAR-Testdatei   Datei zum testen von Virenscanner
Infektionsarten   Companion-Viren   Überschreibende   Prepender   Appender   Entry Point Obscuring
Companion-Viren   infizieren nicht die ausführbaren    Dateien   benennt die ursprüngliche Datei um    und erstellt Date...
Überschreibende   Suchen des Virus nach neuen    infizierbaren Dateien ->    überschreibt entweder ganze Datei    oder ei...
Prepender   fügt sich am Anfang der Wirtsdatei    ein   Beim Ausführen -> erste Aktivierung    des Virus   danach im Ar...
Appender   fügt sich an das Ende einer    infizierenden Wirtsdatei an   Manipulierung der Wirtsdatei ->    Ausführung  ...
Entry Point Obscuring   „Verschleierung des    Einsprungspunktes“   suchen sich bestimmten Punkt in ->    nicht am Anfan...
Mögliche Schäden   Löschen oder Überschreiben von    Daten   Manipulation von Daten   Reduzierung von Systemleistung  ...
Quellen   Wikipedia   hausarbeiten.de
Nächste SlideShare
Wird geladen in …5
×

Computerviren

1.631 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
1.631
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
4
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Computerviren

  1. 1. Computerviren, Aufbaueines Virus und Virenarten Von Christian Beuster
  2. 2. Inhaltsverzeichnis Begriff Virus, Computervirus Aufbau eines Virus Arten von Viren Infektionsarten Mögliche Schäden Quellen
  3. 3. Begriff Virus, Computervirus von lat. virus -> „Gift, Saft, Schleim“ sich selbst verbreitendes Computerprogramm -> Einschleusen in andere Computerprogramme -> Vermehrung Veränderungen am Status der Hardware am Betriebssystem oder Software zählen zur Malware
  4. 4. Aufbau eines Virus Infektorteil • Kernteil des Computervirus • sorgt für korrektes Identifizieren und Infizieren -> Entschlüsselungsroutine • trägt Triggerbedingung und Schadensroutine • sucht Wege für Infektion und Entdeckung zu vermeiden -> Tarnungsteil -> Stealthviren
  5. 5. Aufbau eines Virus Wirtsteil • Wirtsprogramm • Bedingungsteil Kopierroutine • kopiert Virus in andere Wirtsdateien. Diese Kopierroutine • oder Speicherung von verlagerten Daten Statusroutine • soll mehrfaches Infizieren verhindern
  6. 6. Arten von Computerviren Bootviren Dateiviren/Linkviren Makroviren Skriptviren Mischformen EICAR-Testdatei
  7. 7. Bootviren älteste Computerviren infiziert den Bootsektor von Disketten und Festplattenpartitionen oder den Master Boot Record können maximal 444 Bytes Heutzutage Ausgestorben
  8. 8. Dateiviren/Linkviren häufigster anzutreffende Virentyp infizieren ausführbare Dateien oder Programmbibliotheken auf einem Betriebssystem eingliedern in Datei (meistens am Ende) verändern -> für Virusaufruf
  9. 9. Makroviren benötigen Anwendungen, die Dokumente mit eingebetteten Makros verarbeiten befallen Makros in nicht-infizierten Dokumenten fügen entsprechende Makros ein
  10. 10. Skriptviren Def.: Skript = Programm -> keine Übersetzung vom Kompilierer in Maschinensprache sondern Ausführumg durch Interpreter Schritt für Schritt Beispiel HTML-Dateien: Einfügen des Skriptvirus in speziellen Bereich, dem Skriptbereich, einer HTML-Datei ein (oder erzeugt diesen) ahnlich Makroviren
  11. 11. Mischformen Verbindung zweier Viren Z.B.: Kernelviren, sowohl Dateischäden als auch Schäden im Bootsektor
  12. 12. EICAR-Testdatei Datei zum testen von Virenscanner
  13. 13. Infektionsarten Companion-Viren Überschreibende Prepender Appender Entry Point Obscuring
  14. 14. Companion-Viren infizieren nicht die ausführbaren Dateien benennt die ursprüngliche Datei um und erstellt Datei mit ursprünglichen Namen Erstellen Datei mit ähnlichem Namen -> wird von ursprünglicher Datei ausgeführt
  15. 15. Überschreibende Suchen des Virus nach neuen infizierbaren Dateien -> überschreibt entweder ganze Datei oder einen Teil derselben (meist den Anfang) mit benötigter Länge Wirtsdatei wird irreparabel beschädigt
  16. 16. Prepender fügt sich am Anfang der Wirtsdatei ein Beim Ausführen -> erste Aktivierung des Virus danach im Arbeitsspeicher Wiederherstellung des Originalzustand des Wirtsprogramms und Ausführung
  17. 17. Appender fügt sich an das Ende einer infizierenden Wirtsdatei an Manipulierung der Wirtsdatei -> Ausführung Virus = aktiv Ausführung des Wirtsprogramm aus
  18. 18. Entry Point Obscuring „Verschleierung des Einsprungspunktes“ suchen sich bestimmten Punkt in -> nicht am Anfang oder am Ende variiert von Wirt zu Wirt sucht speziellen Ort (z.B. Programmfunktion)
  19. 19. Mögliche Schäden Löschen oder Überschreiben von Daten Manipulation von Daten Reduzierung von Systemleistung Hardwareschäden verursachen
  20. 20. Quellen Wikipedia hausarbeiten.de

×