Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Computerviren

1.903 Aufrufe

Veröffentlicht am

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Computerviren

  1. 1. Computerviren, Aufbaueines Virus und Virenarten Von Christian Beuster
  2. 2. Inhaltsverzeichnis Begriff Virus, Computervirus Aufbau eines Virus Arten von Viren Infektionsarten Mögliche Schäden Quellen
  3. 3. Begriff Virus, Computervirus von lat. virus -> „Gift, Saft, Schleim“ sich selbst verbreitendes Computerprogramm -> Einschleusen in andere Computerprogramme -> Vermehrung Veränderungen am Status der Hardware am Betriebssystem oder Software zählen zur Malware
  4. 4. Aufbau eines Virus Infektorteil • Kernteil des Computervirus • sorgt für korrektes Identifizieren und Infizieren -> Entschlüsselungsroutine • trägt Triggerbedingung und Schadensroutine • sucht Wege für Infektion und Entdeckung zu vermeiden -> Tarnungsteil -> Stealthviren
  5. 5. Aufbau eines Virus Wirtsteil • Wirtsprogramm • Bedingungsteil Kopierroutine • kopiert Virus in andere Wirtsdateien. Diese Kopierroutine • oder Speicherung von verlagerten Daten Statusroutine • soll mehrfaches Infizieren verhindern
  6. 6. Arten von Computerviren Bootviren Dateiviren/Linkviren Makroviren Skriptviren Mischformen EICAR-Testdatei
  7. 7. Bootviren älteste Computerviren infiziert den Bootsektor von Disketten und Festplattenpartitionen oder den Master Boot Record können maximal 444 Bytes Heutzutage Ausgestorben
  8. 8. Dateiviren/Linkviren häufigster anzutreffende Virentyp infizieren ausführbare Dateien oder Programmbibliotheken auf einem Betriebssystem eingliedern in Datei (meistens am Ende) verändern -> für Virusaufruf
  9. 9. Makroviren benötigen Anwendungen, die Dokumente mit eingebetteten Makros verarbeiten befallen Makros in nicht-infizierten Dokumenten fügen entsprechende Makros ein
  10. 10. Skriptviren Def.: Skript = Programm -> keine Übersetzung vom Kompilierer in Maschinensprache sondern Ausführumg durch Interpreter Schritt für Schritt Beispiel HTML-Dateien: Einfügen des Skriptvirus in speziellen Bereich, dem Skriptbereich, einer HTML-Datei ein (oder erzeugt diesen) ahnlich Makroviren
  11. 11. Mischformen Verbindung zweier Viren Z.B.: Kernelviren, sowohl Dateischäden als auch Schäden im Bootsektor
  12. 12. EICAR-Testdatei Datei zum testen von Virenscanner
  13. 13. Infektionsarten Companion-Viren Überschreibende Prepender Appender Entry Point Obscuring
  14. 14. Companion-Viren infizieren nicht die ausführbaren Dateien benennt die ursprüngliche Datei um und erstellt Datei mit ursprünglichen Namen Erstellen Datei mit ähnlichem Namen -> wird von ursprünglicher Datei ausgeführt
  15. 15. Überschreibende Suchen des Virus nach neuen infizierbaren Dateien -> überschreibt entweder ganze Datei oder einen Teil derselben (meist den Anfang) mit benötigter Länge Wirtsdatei wird irreparabel beschädigt
  16. 16. Prepender fügt sich am Anfang der Wirtsdatei ein Beim Ausführen -> erste Aktivierung des Virus danach im Arbeitsspeicher Wiederherstellung des Originalzustand des Wirtsprogramms und Ausführung
  17. 17. Appender fügt sich an das Ende einer infizierenden Wirtsdatei an Manipulierung der Wirtsdatei -> Ausführung Virus = aktiv Ausführung des Wirtsprogramm aus
  18. 18. Entry Point Obscuring „Verschleierung des Einsprungspunktes“ suchen sich bestimmten Punkt in -> nicht am Anfang oder am Ende variiert von Wirt zu Wirt sucht speziellen Ort (z.B. Programmfunktion)
  19. 19. Mögliche Schäden Löschen oder Überschreiben von Daten Manipulation von Daten Reduzierung von Systemleistung Hardwareschäden verursachen
  20. 20. Quellen Wikipedia hausarbeiten.de

×