1 / 23

Computer-Viren

Computer-Viren. Funktionalität und Vielfalt. Übersicht. Entwicklung. Aufbau. Arten & Funktion. Selbstschutz. NetComunikator. Geschichte & Entwicklung. Bösartige Software. 1949 Theorie 1982 erster Virus 1990 DOS-Viren 2002 Würmer. Entwicklung. Aufbau. Arten. Viren. Würmer.

papina
Download Presentation

Computer-Viren

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Computer-Viren Funktionalität und Vielfalt

  2. Übersicht Entwicklung Aufbau Arten & Funktion Selbstschutz NetComunikator

  3. Geschichte & Entwicklung Bösartige Software • 1949 Theorie • 1982 erster Virus • 1990 DOS-Viren • 2002 Würmer • . • . • . Entwicklung Aufbau Arten Viren Würmer Trojaner Selbstschutz NetCom.

  4. Aufbau Virus Entwicklung Tarnung Aufbau Steuerung Arten Payload Selbstschutz Verbreitung NetCom.

  5. Arten & Funktion Bootsektorviren: Bootvirus MBR:512 Byte Entwicklung Aufbau Arten Selbstschutz NetCom.

  6. Arten & Funktion Dateiviren: befallen .exe, .com (.sys, .ovl) Infektionsart: Entwicklung Companion: Aufbau • Datei umbenannt • Virusname = Dateiname.EXE • Datei unverändert • Virusname = Dateiname.COM Arten Selbstschutz NetCom.

  7. Arten & Funktion Dateiviren: befallen .exe, .com (.sys, .ovl) Infektionsart: Entwicklung Überschreibend: Aufbau • Datei wird komplett überschrieben • Nur ein bestimmter Bereich wird am Anfang überschrieben Arten Selbstschutz NetCom.

  8. Arten & Funktion Dateiviren: befallen .exe, .com (.sys, .ovl) Infektionsart: Entwicklung Prepender: Aufbau • Fügt sich am Anfang einer Datei ein • Virus wird ausgeführt • Ursprüngliche Datei wird ausgeführt Arten Selbstschutz NetCom.

  9. Arten & Funktion Dateiviren: befallen .exe, .com (.sys, .ovl) Infektionsart: Entwicklung Appender: Aufbau • Fügt sich am Ende einer Datei ein • Virus wird ausgeführt • Ursprüngliche Datei wird ausgeführt Arten Selbstschutz NetCom.

  10. Arten & Funktion Makroviren: befallen makrofähige Dateien (MS Office) Entwicklung • Dateiinhalt bleibt unverändert • Makro wird in die Datei eingefügt • (Interpretercode) • Beim öffnen wird der Payload ausgeführt Aufbau Arten Selbstschutz NetCom.

  11. Arten & Funktion Scriptviren: befallen Dateien die im Browser durch einen Interpreter übersetzt werden (HTML, HTM) Entwicklung • Dateiinhalt bleibt unverändert • Script wird in die Datei eingefügt • (Interpretercode) • Beim laden wird der Payload ausgeführt Aufbau Arten Selbstschutz NetCom.

  12. Arten & Funktion Würmer: verbreiten sich selbständig über das Netz Verbreitungswege über: Entwicklung • E-Mail (z. B.: Outlook) • Chat (z. B.: ICQ, MSM) • Netzwerkprotokolle (z.B.: FTP) • Freigaben Aufbau Arten Selbstschutz NetCom.

  13. Arten & Funktion Trojaner: führen eine dem Anwender unbekannte Funktion aus Entwicklung • Täuscht Nutzprogramm vor • Öffnet Hintertür für Angriffe • Angreifer spioniert Daten aus Aufbau Arten Selbstschutz NetCom.

  14. Selbstschutz Technik: Selbsverschlüsselnde-Viren: Entwicklung • Code nicht in Klartext • Schlüssel aus Zufallszahl • Entschüsselungsroutine unverschlüsselt Aufbau Arten Selbstschutz NetCom.

  15. Selbstschutz Technik: Gepanzerte-Viren: Entwicklung • Erkennt Debugger im Arbeitsspeicher • Beendet diesen • Hindert Analysten am Erforschen des Virencode Aufbau Arten Selbstschutz NetCom.

  16. Selbstschutz Technik: Stealth-Viren: Entwicklung • Überprüfen Funktionsaufrufe des Systems • Liefern Falsche Informationen zurück Aufbau Arten Selbstschutz NetCom.

  17. Selbstschutz Technik: Polymorphe-Viren: Entwicklung • Ändern von Infektion zu Infektion ihren Code • Meist in Verbindung mit Verschlüsselung • Besitzen alternative Befehlsfolgen Aufbau Arten Selbstschutz NetCom.

  18. NetComunicator Chat-Programm Verfügbare User Entwicklung Aufbau Arten Selbstschutz NetCom. Nachricht

  19. NetComunicator Laufwerke Ordner eines Laufwerks Entwicklung Aufbau Arten Dateien Selbstschutz NetCom. Nach Eingabe von einem Kennwort erscheint ein Steuerungsfenster das die Daten des Angegriffenen zeigt

  20. NetComunicator Datenstruktur des Angegriffenen Entwicklung Aufbau Es besteht die Möglichkeit Ordner und Dateien zu löschen oder Dateien auf den eigenen PC zu kopieren Arten Selbstschutz NetCom.

  21. NetComunicator Entwicklung Aufbau Arten Es besteht die Möglichkeit Programme im Hintergrund auszuführen Selbstschutz NetCom.

  22. Quellen: www.wikipedia.dewww.bootsektorviren.dewww.ca.com/de/securityadvisor/glossary.aspx

  23. Vielen Dank für Ihre Aufmerksamkeit

More Related