Was ist ein Virus

Ein Computervirus wird als Software mit 2 Hauptmerkmalen definiert:

Er arbeitet selbstständig. Deshalb kann er sich auch selbstständig an Programme anschließen oder sich in einem Code verstecken, der automatisch durchgeführt wird, wenn Sie bestimmte Datei Arten öffnen.
Er repliziert sich selbst. Das passiert beim Anschließen an oder beim Überschreiben von anderen auf dem Computer befindlichen Programmen. Der Virus verbreitet sich über Floppy-Disks oder jegliche andere Art von austauschbaren Datenträgern. Dies tut er aber nicht nur auf Ihrer Workstation, sondern in Ihrem gesamten Netzwerk. Er wird dann zusammen mit dem infizierten Bestandteil aktiviert.

Wenn man das Infektionsziel beachtet, können Viren in verschiedene Kategorien unterteilt werden. Viren, die mehrere Ziele haben, werden als "multipartite" bezeichnet.

Parasitäre Viren

Sie beeinflussen ausführbare Dateien. Wenn die infizierte Datei ausgeführt wird, wird auch der Virus gestartet. Sie können folgendermaßen aussehen:

speicherresidente Viren, die das ganze System kontrollieren und immer infizieren können
nichtresidente Viren, die nur aktiviert werden, sobald das Wirtsprogramm (host-program) gestartet wird.

Da diese Viren ausführbare Dateien infizieren, können sie durch jede Datenspeicherung oder durch jedes Übertragungsmedium wie Floppy Disks, CDs, Modems oder Netzwerke verbreitet werden. Der Virus breitet sich aus, sobald das Wirtsprogramm (host-program) ausgeführt wird.

Boot Viren

Sie infizieren den Systembereich der Disks – die Startroutine auf der Floppy Disk und der Festplatte. Der einzige Vervielfältigungsweg dieser Viren ist es von der infizierten Platte zu booten. Das Zugreifen auf oder das Kopieren von Informationen auf der infizierten Platte ist kein gefährliches Unterfangen, solange das System nicht von der infizierten Platte aus gestartet wurde.

Boot Viren sind immer speicherresident. Da die Meisten von ihnen für DOS geschrieben wurden, beachten sie das Betriebssystem nicht, das bedeutet, dass alle PCs von dieser Virenart gefährdet werden.

Master Boot Record Viren (Hauptstartroutineviren)

Sie sind ebenso speicherresident wie die Boot Viren, aber sie befinden sich in der Hauptstartroutine (Master Boot Record). Diese Viren fertigen eine genaue Kopie der Master Boot Record an und platzieren sie an anderer Stelle.

Makro Viren

Sie befinden sich innerhalb eines oder mehreren Makros innerhalb eines Microsoft Office Dokumentes. Sie nutzen die starken Merkmale der Visual Basic for Applications die dazu erfunden wurde den Nutzern eine Automatisierung bestimmter Aufgaben zu ermöglichen.

Linkviren

Sie beeinflussen zwar nicht die ausführbaren Dateien aber die Verzeichnisstruktur. Sie leiten den Verzeichniseingang einer infizierten Datei dahin um, wo sich der Virus befindet. Danach, kann der Virus die ausführbaren Dateien laden indem er den richtigen Verzeichniseingang dieser Datei liest.

Begleitviren

Sie können neue ausführbare Dateien unter gleichem Namen mit einer zusätzlichen .COM Erweiterung erschaffen. Das Windowsbetriebssystem kann eine .COM Datei erst starten, wenn 2 ausführbare Dateien unter gleichem Namen aber mit verschiedenen Erweiterungen (.COM und .EXE) gefunden werden.

Stealth Viren (heimliche Viren)

Sie sind immer speicherresident und versuchen Ihr Computersystem auszutricksen, indem sie ihr Dasein verstecken. Sie multiplizieren sich, um Datenprogramme und Inhalte ohne das Wissen des Nutzers oder des Antiviren (AV) Programms zu übernehmen. Wenn das Betriebssystem versucht, die Größe eines infizierten Programms festzustellen, subtrahiert der Stealth Virus einen Teil dieser Daten; genau in der Größe seines Viren Codes und ersetzt diesen durch den korrigierten Anteil. Wenn das Programm also von einem Viren Scanner nur gelesen, aber nicht durchlaufen wird, ist der Viren Code versteckt und kann nicht erkannt werden.

Verschlüsselte Viren

Sie nutzen eine Umwandlungstechnik ihrer eigenen Viren Codes und so können sie von den Antivirenprogrammen nicht gesehen werden. Der Virus wandelt sich selbst in verschlüsselte, unlesbare Zeichen um, die vom Antivirenprogramm nicht erkannt werden können. Allerdings müssen sie sich, um sich verbreiten zu können, entschlüsseln und können dann entdeckt werden.

Spezifische Viren

Der ActiveX Virus infiziert Microsoft Produkte. Er nutzt einen Programm Code des Servers und breitet sich auf der lokalen Workstation aus. Dieser Virus fokussiert ausschließlich Microsoft Windows Betriebssysteme und nutzt zur Verbreitung den Microsoft Internet Explorer.
Der VB Script Virus nutzt Visual Basic um einen Code vom Web Server zu erhalten und breitet sich auf lokalen Workstations aus. Es reicht jedoch aus, auf eine Homepage im Internet zuzugreifen um Ihren Computer zu infizieren. Dennoch braucht er den Microsoft Internet Explorer.
Der Java Virus: verglichen mit den Java Applets, die normalerweise zur Animation und zur Kontrolle benutzt werden, können die Java Programme gefährliche Aktionen in Bezug auf die Sicherheit (wie das Schreiben auf der Festplatte) ausführen. Den Viren, die durch das Applet angreifen, hat man sich schon gegenüber gestellt. Aber die zweite Art macht noch immer Probleme.

Virenlexikon

vorherige Seite
Was ist Malware

nächste Seite
Was ist ein trojanisches Pferd

PC Schutz

Gratis-Produkte

Beliebteste Produkte

Alle Produkte

Bundle-Lösungen

Arbeitsplatzrechner

Server

Bundle-Lösungen

Mail Gateways

Web Gateways

Kollaborationsplattformen

Für Privatanwender

Für Unternehmen

Virenlabor

Mehr Support

Avira Partner werden