• David.fx
• Virenschutz
  • PMOP
  • Security for Business
  • Security for Enterprise
• Internet
• News
• Referenzen

Oliver Baumann IT Consulting
Remchinger Straße 31
76307 Karlsbad
Tel: +49 7202 390 84-84

Allgemeine Hintergrundinformation über Viren

1. Was ist ein Virus?

Ein Computervirus ist ein Programm oder eine Folge von Anweisungen, mit dem Ziel sich zu verbreiten, bevor es entdeckt ist. Die Programm- oder Anweisungsfolge besteht aus ausführbaren Codes, die in der Lage sind, Kopien zu generieren, selbst eine Routine zu enthalten, die im allgemeinen Schaden verursacht.

2. Definitionen

Wurm: Ein "Wurm" ist ein Programm, das dafür entworfen ist, sich überall in weitreichenden Computernetzen zu verbreiten. Im allgemeinen ist das Ziel eines Wurms die Operation von Netzen zu einem Stillstand durch Überladen ihrer Ressourcen zu bringen. In der Pandavirusliste beginnt die Nomenklatur der meisten Würmer mit I-Worm oder Worm.

Trojanisches Pferd: Ein "trojanisches Pferd" ist ein Programm, das die im Computer gespeicherte Information modifiziert oder zerstört. Der Name "trojanisches Pferd" kommt von der Tatsache, das in der Regel dieses Art Virus dem Benutzer als ein Computerspiel oder Textverarbeitungsprogramm verkleidet übergeben wird, das den zerstörerischen Code enthält. Durch Definition hat ein trojanisches Pferd nicht die Fähigkeit der Autovervielfältigung. In der Pandavirusliste beginnt die Nomenklatur der meisten Trojaner mit TROJAN.

Virus: Ein "Virus" ist ein kleines Programm, das Merkmale von "Würmern" und "trojanischen Pferden" erhalten hat. Es kann sich wie ein Wurm selbst kopieren und kommt auch getarnt auf den PC. Ein Virus hat darüberhinaus die fähigkeit durch Dateimanipulation Daten zu vernichten.

3. Merkmale

Damit ein Programm als einen Virus betrachtet wird, muß es die folgenden Merkmale haben:

• Es muss ein kleines Computerprogramm sein, dessen Zweck es ist sich zu verbreiten und in einigen Fällen, Dateien und Systeme zu beschädigen.
• Es muss die Kapazität der Autovervielfältigung haben, Dateien und PCs infizieren und eine Weile versteckt bleiben.

4. Lebenszyklus eines Computervirus

Ursprung und Übertragung

Jemand programmiert es und plaziert es innerhalb der Reichweite der Öffentlichkeit. Ein Benutzer führt es aus, und der Virus installiert sich im Computer.

Die Kette der Verteilung des neuen Virus wird initiiert, wenn eine Person die sich für das Programm interessiert, es ausführt und auf diese Art sein System infiziert. Sobald der Computer des ersten Opfers infiziert ist, kann der Virus sich in den Programmen reproduzieren, die auf seiner Festplatte oder auf Diskettenlaufwerken gespeichert sind,. Wenn dieser Benutzer mit anderen Computern dadurch, das er einem anderen Benutzer ein kontaminiertes Programm leiht, das er in seinem oder ihrem Arbeitsplatzrechner ausführt, steigert der Virus exponentiell seine Aussichten auf Verbreitung.

Schlaf und Aktivierung

Ein Virus wird immer schlafend übertragen. Er wird erst dann aktiv wenn das Programm das den Virus transportiert ausgeführt wird.

Die einfachsten Viren führen eine Kopie von sich in die ausführbaren Datei ein, die innerhalb ihrer Reichweite sind. Dadurch steigt die Größe der Datei leicht. Diese ausführbaren Dateien schließen jede Datei ein, deren Erweiterung "EXE", "COM", "OVL", "SYS" oder "BIN" ist. Andere Viren verwenden freien Platz auf der Festplatte, um sich zu installieren.

Viele vorhandene Viren installieren sich als " memory resident", wenn ein infiziertes Programm ausgeführt wird. Von dieser Position im Speicher können die Viren sich in normale Computeroperationen einmischen. Von den Moment, wenn ein Virus in Speicher ansässig ist, hängt es von der Ausführung anderer Programmen ab, wann sie infiziert werden.

Es gibt bestimmte Systemdateien, die jedes Mal ausgeführt werden, wenn der Computer gebootet wird. In Folge sind viele Viren dafür entworfen, sie direkt zu infizieren, da diese Dateien für das Funktionieren vom System entscheidend sind. Deshalb wirkt die Tatsache, daß diese Dateien infiziert sind, als eine Garantie für die zukünftige Fortpflanzung des Virus. Die Dateien, die am häufigsten an dieser Dynamik beteiligt werden, sind command.com, und die Windows win.com. Leider wird die entgegengesetzte Variante auch genutzt: es gibt viele andere Viren, die es vermeiden, diese Systemdateien auf jeden Fall zu infizieren, da sie die Dateien sind, die am meisten Aufmerksamkeit erregen.

Viren schließen im allgemeinen eine zerstörerische Routine ein, die aktiviert wird, wenn eine vorherbestimmte Bedingung erfüllt wird. Zum Beispiel wird der spanische Virus "Barrotes" (Bars) am 5. Januar aktiviert, zeigt dicke Striche auf dem Bildschirm an und blockiert die Festplatte zum weiteren Gebrauch. Ein anderes Beispiel ist der "Anti Telefónica" Virus, der aufgeführt ist, als anti- CTNE Boot, in der Pandavirusliste.

Dieser Virus integriert einen Bootzähler, so dass, wenn der infizierte Computer eine gewisse Anzahl der Starts erreicht hat, in diesem Fall 333, der Virus die Festplatte mit zufälligen Informationen überschreibt und die auf der Platte enthaltenen Daten zerstört.
Einige andere Viren sind weniger zerstörerisch und beschränken sich darauf, Nachrichten oder Abbildungen auf dem Bildschirm anzuzeigen oder Geräusche durch den Systemlautsprecher zu emittieren, während andere einfach programmiert werden, um den Computer zu infizieren und nicht mehr, da sie das Aktivierungsmerkmal nicht haben.

Entdeckung

Diese Phase beginnt in dem Moment, wenn der Benutzer bemerkt, dass ihr Computer von einem Virus infiziert ist, das jederzeit geschehen kann, obwohl die Entdeckung normalerweise auftritt, wenn der Virus aktiviert wird.

Entfernen

Wenn Sie das richtige Antivirus Programm zu Ihrer Verfügung haben, gibt es Ihnen die Möglichkeit, den Virus aus ihren Dateisystemen zu entfernen.