Zum Inhalt springen

Computervirus

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 12. Januar 2003 um 22:45 Uhr durch Spirou44 (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.

Computerviren sind Programme, die den regulären Betrieb eines Computers stören oder zu Verlust und Verfälschung von Daten und Programmen auf einem Computer führen.

Ein Computer-Virus ist eine nicht selbständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt.

Die Eigenschaft der Reproduktion führte wie beim biologischen Vorbild zu der Bezeichnung "Virus".

Besonders häufig hängen sich Computerviren an andere Programme oder Bereiche des Betriebssystems an. Das erfolgt immer so, dass zunächst der Virus-Code und dann erst das Orginalprogramm ausgeführt wird. Die Mehrheit der Viren wird über Microsoft-Programme verbreitet (z.B. "Outlook")

Aufbau eines Computer-Virus

  • Vermehrungsteil : Mit diesem Programmteil wird die Vermehrung des Virus durchgeführt.
  • Erkennungsteil
    • Im Erkennungsteil wird geprüft, ob bereits die Infektion eines Programms oder Systembereichs erfolgte. Jedes Wirts-Programm wird nur einmal infiziert.
  • Schadensteil
    • In einigen Viren ist absichtlich eine Schadensfunktion programmiert, meist das Überschreiben oder Verändern von Programmen oder Daten, oder aber auch nur die Ausgabe von Meldungen und Geräuschen auf dem Rechner. Dieser Programmteil kann fehlen, aber auf jeden Fall entsteht Schaden durch Inanspruchnahme von Speicherplatz im Hauptspeicher und auf Datenträgern. Durch Programmierfehler, Veränderungen des Betriebssystems oder ähnliches können weitere Schäden als Nebeneffekte auch dann auftreten, wenn sie nicht absichtlich programmiert sind .
  • Bedingungsteil
    • Sowohl die Verbreitung als auch die Schadensfunktion können von Bedingungen abhängig programmiert sein, z.B. tritt bei einigen Viren der Schaden an einem bestimmten Datum oder bei einer bestimmten Anzahl von Aufrufen ein. Auch dieser Teil kann fehlen.
  • Tarnungsteil
    • Hierunter fallen Programmroutinen, um die Entdeckung des Virus im infizierten System zu erschweren. Dieser Teil ist meist nur bei neueren Viren zu finden.

Andere Erklärung: Ein Computervirus besteht aus drei Teilen:

  • Replikationseinheit
  • Trigger
  • Payload (Teil, der den Schaden anrichtet)

Die Replikationseinheit dient dazu, dass der Virus sich unbemerkt vervielfältigen kann, z. B. indem er sich an ein bestimmtes Programm anhängt, welches sich auf der Festplatte befindet. Jedesmal, wenn das infizierte Programm gestartet wird, kopiert sich der Virus. Die Replikationseinheit dient also dazu, dass der Virus sich erst einmal verbreiten kann, ohne zunächt einen Schaden anzurichten.

Der Teil, der den eigentlichen Schaden verursacht, bezeichnet man als Payload. Hier tritt der Virus zum ersten mal mit einer Meldung in Erscheinung und signalisiert, dass er da ist. Kurz darauf richtet er einen mehr oder weniger großen Schaden an.

Viren sind so programmiert, dass sie erst dann in Erscheinung treten und den Schaden verursachen, wenn ein bestimmtes Ereignis eingetreten ist oder eine bestimmte Zeit verstrichen ist. Hierfür ist der sog. Trigger zuständig.

So kann es z. B. sein, dass der Virus erst nach dem 100sten Start des Rechners aktiv wird, oder dass er sich jeden Dienstag oder am 10ten eines jeden Monats meldet und dann z. B. bestimmte Dateien löscht.


Grundtypen von Computer-Viren

Stichworte

  • Virenscanner

Experten

  • Patrick Heinen, Virenanalyst bei der deutschen Dependance von Symantec
  • Eric Chien, Chef des europäischen Sicherheitslabors von Symantec


Links

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Computervirus&oldid=60576