Herzlich Willkommen! Heute ist der 16.12.2017 - 17:28 Uhr 

Computer und Sicherheit
Startseite

Begriffsdefinitionen

FAQ's

aktuelle Vireninformationen

Viren-Weltkarte

Online AV-Scanner

Removal-Tools

Spyware / Adware

IT Newsticker

Externe Links:

Browser-Hijacker

Kaspersky 4.x FAQ

Links zum Thema Malware

Kenia-Impressionen einer Safari

Weitere Menüpunkte
Gästebuch

Impressum

Bielefeld-Verschwörung

Wie alles begann...

Banner



Get Firefox!

-Anzeige-
Das Anti-Viren-Buch    Viren, Würmer und Trojanische Pferde   Von Viren, Würmern und Trojanern

Virus, Wurm, Trojanisches Pferd
Was ist das eigentlich?

Viren     Würmer     Trojanisches Pferd/Trojaner     Hoaxes

***** Virus *****

Ein Virus ist ein Programm, das andere Programme "infizieren" kann, indem es sie so modifiziert, dass diese eine möglicherweise mutierte Kopie von dem Programm enthalten. Infiziert bedeutet, dass sich der Virus in die Befehlskette des ursprünglichen Programms einschleust, so dass der Versuch, ein legitimes Programm auszuführen, gleichzeitig oder stattdessen zur Ausführung des Virus führt.

Schädigung durch einen Virus:
  • Absichtliche Schäden, zum Beispiel Zerstörung oder Korruption von Dateien
  • Zufällige Schäden, zum Beispiel Korruption des Systembereichs, was dazu führt, dass das Wirtssystem nicht booten kann
  • Nebensächliche Schäden, die nicht offensichtlich oder schwerwiegend sind, die jedoch auf die Tatsache der Infektion zurückzuführen sind (z. B. verringerte Speicherkapazität, Festplattenkapazität oder Prozessorzyklen)

Versuche, die Existenz des Virus zu verstecken kann außerdem zu bewussten oder zufälligen Beschädigungen führen, wenn die Umgebung manipuliert oder neu konfiguriert wird. Beispiele hierfür sind:

  • Verschwinden von Word-Menüoptionen, die mit dem Vorhandensein von Makros zu tun haben
  • Verschlüsselung oder Verschiebung von Systembereichen beispielsweise vom Master Boot Record
  • Manipulation der Windows-Registry
  • Zerstörung oder Korruption eines legitimen Makros während der Installation eines Makrovirus

***** Wurm *****

Ein Wurm ist ein Programm, welches in der Regel (aber nicht zwingend) ein Virus im Sinne der obigen Definition ist, das sich selbst kopiert und verbreitet, ohne sich an ein Wirtsprogramm anzuhängen. Ein Wurm hangelt sich in der Regel über Netzwerkverbindungen von einer Maschine zur nächsten. Die "Absicht" der Würmer ist es, so viele Computer wie möglich innerhalb eines Netzwerks zu befallen. Würmer brauchen, sind sie erst einmal auf den Weg gebracht, kein menschliches Zutun, um sich innerhalb eines Firmennetzwerks oder über das Internet zu verbreiten.

Während der "Internet Wurm" im Jahr 1988 es gerade mal auf 6.000 infizierte Systeme brachte, konnte Melissa innerhalb von nur drei Tagen 100.000 Systeme lahm legen. Die Schäden sind dadurch natürlich ungleich höher als noch vor über 10 Jahren. Sind also die heutigen Würmer moderner und leistungsfähiger als ihre Vorfahren? Im Grunde genommen nicht: Explore Zip hat 1999 eine ähnliche Strategie verwendet wie der "Internet Wurm" 11 Jahre zuvor.

Der große Erfolg von Würmern heutzutage ist auf ihre verbesserten "Lebensbedingungen" zurückzuführen. Außerdem hat die Programmierbarkeit von Computern stark zugenommen. Kaum ein fortschrittliches Office-Programm verzichtet noch auf Makros, die der Laie bequem nach Handbuch mit VBS (Visual Basic Script) anfertigen kann. Auch Würmer lassen sich mit dieser einfachen Programmiermethode rasch herstellen. Für den Loveletter dürften das Microsoft-Handbuch, ein Nachmittag und eine ordentliche Portion kriminelle Energie genügt haben, um einen Schaden von geschätzten 2,5 Milliarden Dollar weltweit anzurichten.


***** Trojanisches Pferd *****

Aus jedem simplen Virus oder Wurm kann mit entsprechenden Zusatzprogrammen ein Trojanisches Pferd oder kurz Trojaner werden. Trojaner werden oft als Programme bezeichnet, die vorgeben, etwas Nützliches oder Wünschenswertes zu tun (dies vielleicht auch wirklich machen), die jedoch gleichzeitig eine bestimmte Aktion ausführen, die vom Opfer nicht erwartet oder gewünscht wurden. Zu diesen Aktionen gehören beispielsweise das Ausspähen von Passworten oder die totale Zerstörung des Wirtssystems.

Eine besonders aggressive Form des Trojanischen Pferdes sind so genannte Backdoor-Trojaner. Diese richten auf dem Wirtssystem Ports (Backdoors) ein, durch die ein Hacker einfallen kann. Mit Hilfe von Backdoor-Trojanern kann der Hacker auf fremde Rechner zugreifen und hat dann die Fernkontrolle über praktisch alle Funktionen.

Ein trojanisches Pferd kann sich nur von einem System zum nächsten fortpflanzen, wenn der Benutzer dazu "überredet" werden kann, es zu übertragen. Trojanische Pferde beinhalten keine eigene Infektionsroutine.


***** Scherzviren (Hoaxes) *****

Hoaxes sind keine Viren, sondern Ketten-E-Mails, die vorgeben, vor Viren zu warnen.
Typische Kennzeichen eines Scherzvirus sind die Behauptungen, dass der Virus extrem gefährlich ist und es derzeit kein Gegenmittel gibt sowie die Aufforderung, die Warnung an alle Bekannten weiterzuleiten. Gutgläubige Anwender reagieren meistens darauf und senden diese Mails weiter.

Woran erkenne ich den Unterschied zwischen Hoax und echtem Virus?

  • Echte Viren werden niemals mit Vorwarnung in den Umlauf gebracht
  • Hoaxes erhalten in der Betreffzeile den Begriff "Vorsicht Virus" oder "Virenwarnung"
  • Als Quelle der vermeintlichen Virenwarnung wird gerne eine namhafte Firma genannt, der man eine solche Warnung abnimmt
  • Das Schadenspotenzial des Virus wird immer sehr drastisch und als noch nie dagewesen formuliert

Was bedeutet das Wort Hoax?
Das Wort Hoax leitet sich von Hocus (wie Hocus Pokus) ab.
Den Begriff Hoaxes gibt es bereits seit dem 17. Jahrhundert. Es handelt sich hierbei um "trügerische Taten, die vor einem allgemeinen Publikum gespielt werden". Je größer das Publikum (bei den Scherzviren also die Zahl der Empfänger), umso besser.


Letzte Änderung am 05.11.2004

 

 

nach oben realisiert mit: Php Web Menue v1.1- © 2003 by Top-Side.de
Inhalt: © 2001-2013 by Lutz Kleimann
nach oben