home   mail   download   suchen  
schutz vor viren  
   

einführung

virenarten

suchstrategien  

antiviren-
software

schutz-
maßnahmen

infiziert !

e-mail-viren
hoaxe

online

checklist

   
Virenarten
Um die Funktionsweise von Viren und die unterschiedlichen Schutzmöglichkeiten besser zu verstehen, ist es hilfreich, sich einen Überblick über die verschiedenen Virenarten mit ihren unterschiedlichen Verbreitungsmechanismen zu verschaffen:
  Programmviren, Dateiviren
Stealth-Viren, Tarnkappenviren
Polymorphe Viren
Bootviren, Bootsektorviren
Trojanische Pferde
Makroviren
Würmer 
 
Programmviren, Dateiviren  
Programmviren infizieren - Programme, also ausführbare Dateien mit der Endungen EXE oder COM (z.T. auch SYS oder OVL). Beim Start eines infizierten Programmes wird zunächst (unbemerkt vom Nutzer) der Virus gestartet, es werden andere Dateien infiziert und anschließend das eigentliche Programm gestartet. Eine infizierte Datei ist etwas größer als die Originaldatei, sie vergrößert sich um die Länge des Virencodes. Außerdem verändert sich durch eine Infektion die Prüfsumme der Datei, so dass Antivirenprogramme diese Viren mit Hilfe von Prüfsummenverfahren entdecken können.
 
Stealth-Viren, Tarnkappenviren  
Diese besonderen Programmviren verstecken sich beim Zugriff auf die infizierte Datei. Greift z.B. ein Antivirenprogramm auf die Datei zu, so entfernt sich der Virus zeitweilig und infiziert die Datei im Anschluss an die Prüfung durch das Antivirenprogramm erneut.
 
Polymorphe Viren  
Antivirenprogramme erkennen Viren unter anderem anhand typischer Bytefolgen. Polymorphe Viren verändern ihren eigenen Programmcode bei jeder neuen Infektion, dadurch wird die Erkennung wesentlich erschwert.
 
Bootviren, Bootsektorviren  
Bootviren oder Bootsektorviren verbreiten sich nicht über Programme, sondern über Disketten. Sie infizieren den Startbereich eines Datenträgers. Beim Booten (Starten) des Rechners von einer infizierten Diskette oder Festplatte lädt sich der Bootvirus unbemerkt in den Speicher. Von diesem Augenblick an wird jede Diskette infiziert, die in das Diskettenlaufwerk eingelegt wird, wenn sie nicht schreibgeschützt ist.
Bootviren können sich nur ausbreiten, wenn von einem infizierten Datenträger gebootet wird. Eine "saubere" Festplatte kann also nur durch das Booten von einer infizierten Diskette "verseucht" werden.
 
Trojanische Pferde  
Der Sage nach belagerte Odysseus mit dem Athener Heer die Stadt Troja. Mit einem Trick schmuggelte er seine griechischen Soldaten im Innern eines als Geschenk getarnten Holzpferdes in die Stadt. Ähnlich die Viren-Trojaner: Die Programme geben vor, bestimmte Funktionen auszuführen (z.B. Entpacken von Programmen, Systemtuning ...), in Wahrheit wird jedoch (anstelle der versprochenen Funktion oder unbemerkt als "Nebeneffekt") eine Schadensfunktion wie z.B. das Ausspähen und Versenden von Passwörtern ausgeführt.
 
Makro-Viren  
Makroviren befallen nicht Programme, sondern Dokumente! Sie verstecken sich in Word- oder Excel-Dokumenten (Endungen DOC bzw. XLS) oder in Dokumentvorlagen (Endung DOT). Sie werden durch das Öffnen des befallenen Dokuments aktiv. Da die dazugehörigen Programme Word bzw. Excel sehr weit verbreitet sind und außerdem für verschiedene Betriebssysteme zur Verfügung stehen, kommt dieser Virenart in letzter Zeit eine große Bedeutung zu. Für etwa 80% aller Schadensmeldungen sind Makro-Viren verantwortlich, obwohl sie zahlenmäßig nur etwa 13% aller bekannten Viren umfassen.
 
Würmer   
Als Würmer werden Viren bezeichnet, die sich selbständig in Rechnernetzen ausbreiten. Ihre massenhafte Verbreitung hat wesentlich mit der zunehmenden Vernetzung von Rechnern sowohl innerhalb einer Firma als auch über das Internet zu tun. Bevorzugter Ausbreitungsmechanismus sind dabei email-Anhänge. Werden die Anhänge sorglos geöffnet, kann sich der Virus im System einnisten. Danach verschickt er sich, vom Anwender unbemerkt, selbständig weiter. Die dazu notwendigen email-Adressen entnimmt der Virus aus dem Adressbuch von Outlook - andere email-Programme sind hiervon bisher nicht betroffen!
In der Vergangenheit mussten mehrere große Firmen (auch Microsoft) ihre email-Server schon öfter vom Netz trennen, da sie die lawinenartige Zunahme an (automatisch verschickten) emails nicht verkrafteten.
 
 
    zum Seitenanfang   Suchstrategien  


 
     sitemap     |   kreideholen.de   home   |    post@kreideholen.de   mail   |    © 1999-2002 Michael Schiel