130 likes | 445 Views
Viren, Würmer und Trojanisches Pferd. Frank Feser. Inhaltsangabe. Viren, Würmer und Trojanisches Pferd Virusarten Was ist ein Virus? Was sind Würmer? Was ist ein Trojanisches Pferd? Wie breiten sich Würmer und andere Viren aus? Wie merke ich die Infektion? Top10 Viren Troj/Agent-FZA.
E N D
Viren, Würmer und Trojanisches Pferd • Frank Feser
Inhaltsangabe • Viren, Würmer und Trojanisches Pferd • Virusarten • Was ist ein Virus? • Was sind Würmer? • Was ist ein Trojanisches Pferd? • Wie breiten sich Würmer und andere Viren aus? • Wie merke ich die Infektion? • Top10 Viren • Troj/Agent-FZA
Viren, Würmer und Trojanisches Pferd • Viren, Würmer und Trojanische Pferde (fälschlicherweise häufig auch „Trojaner“ genannt) sind bösartige Programme • Sie fügen Ihrem Computer und den darauf gespeicherten Daten Schaden zu. • Sie können auch das Internet verlangsamen und sogar Ihren Computer nutzen, um sich selbst weiterzuverbreiten • Mit einigen Vorsichtsmassnahmen lässt sich das Risiko, selbst zum Opfer solcher Bedrohungen zu werden, durchaus verringern.
Virusarten Der BOOT Virus Der Virus befindet sich im Boot-Sektor einer Diskette bzw. Festplatte oder im Partition-Record einer Festplatte. Der Virus wird durch einen Kalt- oder Warm-Start aktiviert. Diese Form der Viren ist weitestgehend ausgestorben, da ihr Hauptverbreitungsweg - die Diskette - kaum noch eingesetzt wird. File-Virus Der Virus ist in einem Programm enthalten und wird durch Aufruf dieses Programms aktiviert. Tarnkappen-Virus (Stealth-Virus) Residenter Virus, der seine Anwesenheit im infizierten System durch Manipulation des Betriebssystems zu verbergen versucht.
Was ist ein Virus ? • Technisch gesehen ist ein Virus ein ausführbarer Code (also ein Programm) • Dieser hängt sich von selber an ein Programm oder einer Datei an • Auf dieser Weise breitet er sich von Computer zu Computer aus • Computerviren entstehen nicht spontan, sie werden programmiert und verfolgen einen bestimmten Zweck • Computer-Viren gehören zu den Programmen mit Schadensfunktionen • Als Schaden ist insbesondere der Verlust oder die Verfälschung von Daten oder Programmen anzusehen
Was sind Würmer? • Ein Computerwurm ist, wie ein Virus, darauf ausgerichtet, sich von einem Computer auf einen anderen zu kopieren • Dies tut es jedoch automatisch. • Zuerst übernimmt er die Kontrolle über Funktionen auf dem Computer, die Dateien oder Daten transportieren können. • Sobald ein Wurm in Ihr System gelangt ist, kann er sich allein ausbreiten. • Würmer sind nicht zuletzt deshalb so gefährlich, weil sie sich unkontrollierbar vermehren. • So kann ein Wurm z. B. Kopien seiner selbst an alle Adressen in Ihrem E-Mail-Adressbuch versenden. • Auf den so befallenen Computern passiert dann dasselbe usw. • Durch dieses Schneeballprinzip entsteht so starker Netzwerkverkehr, dass Unternehmensnetzwerke und sogar das Internet merklich langsamer werden können.
Was sind Würmer ? • Wenn neue Würmer in den Verkehr kommen, breiten sie sich rasend schnell aus. • Sie verstopfen Netzwerke und führen möglicherweise dazu, dass Sie (und alle anderen) lange warten müssen, bis sich Webseiten im Internet aufbauen. • Da Würmer kein „Hostprogramm“ bzw. keine „Hostdatei“ zum Ausbreiten benötigen, können sie sich auch in Ihr System einschleichen und es damit anderen Benutzern ermöglichen, Ihren Computer fernzusteuern. • Beispiele für Würmer aus der jüngeren Vergangenheit sind der Sasser-Wurm und der Blaster-Wurm.
Was ist ein Trojanisches Pferd? • Die Trojanischen Pferde unserer Tage sind Computerprogramme, die sich selbst den Anschein sinnvoller Software geben, stattdessen aber Ihre Sicherheit gefährden und viel Schaden anrichten können. • Trojanische Pferde breiten sich aus, wenn Benutzer dazu gebracht werden, Programme zu öffnen, weil sie denken, dass diese Programme aus einer legitimen Quelle stammen. • So gab es in jüngster Zeit ein Trojanisches Pferd, das die Form einer E-Mail mit Anlagen hatte, die angeblich Microsoft-Sicherheitsupdates enthielt. Dabei handelte es sich aber um Viren, die versucht haben, Antivirus- und Firewallsoftware zu deaktivieren.
Wie breiten sich Würmer und andere Viren aus ? • Praktisch alle Viren und viele Würmer können sich nur ausbreiten, wenn Sie ein infiziertes Programm öffnen oder ausführen. • Viele der gefährlichsten Viren haben sich zunächst über E-Mail-Anlagen verbreitet, also über Dateien, die zusammen mit einer E-Mail-Nachricht gesendet wurden. • Zu einem Virusbefall kommt es, wenn Sie eine infizierte Datei, die Sie als Anlage erhalten haben, öffnen (normalerweise geschieht dies durch Doppelklicken auf die Anlage)-oft prüft der Freemail-Anbieter(z.B. Web.de die Anlagen)
Wie merke ich die Infektion? • Vielleicht merken Sie beim Öffnen und Ausführen eines infizierten Programms gar nicht, dass Sie sich einen Virus eingefangen haben. • Es könnte aber auch sein, dass Ihr Computer langsamer arbeitet oder immer wieder abstürzt und neu startet. • Manchmal greifen Viren auch die Dateien an, die zum Starten eines Computers benötigt werden. • In solch einem Fall würde nach dem Drücken der Einschalttaste des Computers überhaupt nichts mehr passieren. • Alle diese Symptome können darauf hindeuten, dass Ihr Computer von einem Virus befallen ist. • Es könnte aber auch sein, dass Probleme bei der Hardware oder Software vorliegen, die in keinem Zusammenhang mit Viren stehen. • Es gibt keine hundertprozentige Sicherheit für Ihren Computer. Sie können aber die Sicherheit Ihres Computers erhöhen, indem Sie Ihre Software aktuell halten und ein Antivirusprogramm installieren und immer auf dem neuesten Stand halten.
Troj Agent-FZA • ist ein Trojaner für die Windows-Plattform • enthält Funktionen zur Kommunikation mit einem Remote Server über HTTP • kann eine SYS-Datei im Ordner <System>\drivers Überschreiben. Die Überschriebene Datei wird als Troj/Agent-FVT erkannt. • Der folgende Registrierungseintrag wird erstellt: • HKLM\SYSTEM\ControlSet001\Services\runtimeImagePath"\??\<System>\drivers\runtime.sys