Zum Inhalt springen

Viren

Computer-Virus + Virenschutz + Anti Virus

Was sind eigentlich Viren bzw. was genau ist ein Virus.
Viren haben grundsätzlich die Aufgabe sich zu vermehren und zu verbreiten.
Dabei ist es egal, ob es sich um einen Computervirus handelt oder
um einen herkömmlichen Virus.
Somit hat ein Virus die „Aufgabe“ sich selbst zu kopieren und möglichst vielre PCs anzustecken.

In der Regel haben diese Computer-Viren noch ein weiteres Ziel.
Manche Viren löschen oder verändern Daten, die sich auf dem PC befinden.
Andere spielen zu einer bestimmten Tageszeit Musikstücke ab.
Wiederum andere können den Computer töten,
indem sie das BIOS löschen.

Viren kann man primär in 3 Viren-Typen unterteilen:

Bootsektorviren
Programmviren und
Makroviren

Eine weitere detaillierte Aufteilung findet ihr im Anhang.

 

Bootsektoviren
sind Viren, die sich direkt in den Master Boot Record (MBR) des jeweiligen PCs einschleusen.
Da der Bootsektor von jedem PC beim Hochfahren benötigt wird und auch für den weiteren Verlauf wichtig ist, kann auch der Virus hier viele Einflüsse geltend machen.

So kann er während der eigentlichen Laufzeit Fehlermeldungen anzeigen lassen, das Betriebsystem lahm legen, oder die Schnittstellen des Systems stören.
Wie alle Viren, können auch BootSektorViren über Disketten oder andere Medien eingeschleust werden.
Daher sollten auch diese vor Einsehung von einem Virenscanner überprüft werden.

Bootsektor hört sich auf den ersten Blick unerreichbar an, jedoch ist es meist recht einfach diesen Virus zu entfernen.
Die meisten BootSektorViren sind noch fürs gute alte DOS geschrieben.

DOS und somit auch Win95 , Win98(se) und auch ME verfügen noch über FDISK.
Somit wäre ein BootSektor Virus mit dem Befehl
fdisk /mbr
entfernbar.
Windows 2000, XP sowie Win- longhorn besitzen dafür ein eigenes Programm namens
fixmbr.exe .

Durch diese Methoden wird der Virus in erster Linie nur deaktiviert, kannd dadurch aber mühelos entfernt werden.

 

Programmviren
Programm- bzw. Dateiviren sind Viren, die durch ein ausgeführtes Programm geladen werden und sich automatisch an weitere ausführbare Dateien (*.exe, *.com, *.bar* ect) dranhängen. Da der Virus dann ein Teil des Programms ist, hat der Virus wie ein Tatsächliches Programm jegliche Rechte.
Es kann den Stack/Heap beschreiben und an sich alles machen, was mit einem PC nur möglich ist. Da Viren möglichst klein sein müssen, sind nur effektive Funktionen von Nöten.

Dieser Virentyp benötigt immer einen Wirt um weiter bestehen , bzw um sich weiter verbreiten zu können.
Standard-Datei-Viren haben in der Regel 3 Abläufe zu tätigen.
– Wirtsuche: Der ComnputerVirus muss in erster Linie einen vernünftigen Wirt finden, um sich weiterverbreiten zu können. Wie angemerkt, sind das in der Regel .com, .exe oder .bat-Dateien. Die Command.com war eine der beliebtesten Datei, da diese immer mal ausgeführt wurde.
– Kopieren wertvoller Daten. Diese wichtigen Daten können Virusinterne Daten sein, oder auch Daten aus dem MBS .
– Ein guter Virus infiziert eine Datei nur einmal, um unnötige Aktionen zu vermeiden.
Jede Wirtdatei wird daher mit einem bestimmten Bit innerhalb der Datei gekennzeichnet.

Die berühmtesten Viren verbreiten sich mittlerweile nicht mehr nur über Disketten, oder
CDs, nein sie nutzen das Internet für ihren Transport. Die meisten Viren werden per eMail verschickt.

Makroviren
Zur Erklärung, Makros sind Befehle , die innerhalb eines Tabellenkalkulationsprogramms genutzt werden um Abläufe zu automatisieren.
Genau dies macht sich ein MakroVirus zu nutze.
Wird ein solches Programm geöffnet, verhält sich der Makrovirus wie ein normaler DateiVirus, da er sich sofort weitere Wirte sucht, um sich da einzunisten.
Bei Makroviren sind das in der Regel Word, Exel oder andere Formate,
die infiziert werden.
Aber gerade diese Art von Dateien werden im Internet am meisten Vertrieben.
Einige dieser Makroviren löschen oder manipulieren die Dokumente so, das es auf den ersten Blick nicht sichtbar sind.
So werden teilweise willkürlich irgendwelche NoNSeNSe-Zeichen irgendwo im Dokument eingebettet, oder teile ganz entfernt.

 

Da laut Sophos jeden Monat ca 700 neue Viren hinzukommen,
hier eine kleine Liste der Viren, die uns zu aktueller Zeit zu schaffen machen:

Virus-Liste/ Virenliste
Trend Micro
Sophos
Virenprogramm.

 

Diese beiden Listen werden permanent aktualisiert !
Sie spiegeln den Virenbefund der jeweiligen Datenbank wieder.
Unterschiedliche Ergebnisse sind auf verschiedene Einflüsse zurückzuführen.

Aus welcher Region stammen die Daten?
Wurden Geschäfts- oder PrivatKunden beobachtet?
ect.
Zudem ist der jeweilige Zeitabschnitt unterschiedlich.

Beide Listen sind ernstzunehmen und sollten ergänzend wirken !

Viele Viren/Hoaxes-mails werden häufig in englischer Sprache verfasst und verschickt.
Daher sind einige Viren in manchen Regionen weniger stark verbreitet als in anderen.
So löschen die meisten BundesBürger verwirrende englische Mails schon aus Prinzip, ohne den Inhalt zu prüfen, da sie es für StandardSpam halten.

Das folgende JavaApplet bietet die Möglichkeit, den Befall von Viren auf unterschiedliche Regionen/kontinente zu betrachten.

 

„Dank“ der vielen neuen Hoaxes + Begleitvirus in dt-sprachigen eMails werden immr mehr Bundesbürger mit aktuellen Viren versorgt.

 

Wer im Moment keinen Virenkiller / Virenscanner besitzt, sollte seinen Rechner zumindest online überprüfen lassen.

 

Welcher Online-Scanner zur Verfügung stehen erfahrt ihr hier.
Online-Virenscanner

Eine Liste gute Anti-Viren-Software -Schmieden
GData AntivirenKit
Kaspersky Antivirus (vormals AVP)
Bitdefender
Einen ausführlichen Bericht über diese Virenscanner findet ihr intern unter
Virenscanner

 

 

Anfänglich wurden die Viren primär in 3 Kategorien aufegteilt, da jeder neue Virus/Trojaner sich ich in den Kommunikationswegen unterscheidet muss man auch hier weitere Variationen aufführen.
Folgende Liste stammt von Bitdefender
http://www.bitdefender.de/bd/site/virusinfo.php?menu_id=5

<Quelle Bitdefender>
Boot Der Bootsektor <Quelle – Bitdefender>
ist der Systembereich von Disketten oder Festplatten. Dieser Programmcode wird bereits beim Starten des Betriebssystemes geladen. Infiziert ein Virus diesen Bereich, wird er immer beim Starten des Betriebssystemes mit geladen und kann sich aktivieren.

Backdoor.Family.Variant <Quelle – Bitdefender>
Fernsteuerungsprogramme. Mit Hilfe dieser Programme läßt sich ein Computer über das Internet fernsteuern. Teilweise merk der Anwender am Bildschirm gar nicht, daß sein Computer von jemandem anderen gesteuert wird. Somit können unbemerkt vertrauliche Daten verschickt werden. Oder der Computer wird für unbefugte Operationen benutzt. (DDoSS-Attaken)
Constructor.Family.Variant Ein Programm zum generienen von Viren. In der Regel ist es möglich mit Hlfe dieser Software gemeine Viren zu erstellen, ohne Programmierkenntnisse zu haben.
Crack.Program.Version Crackprogramme knacken die Seriennummernverwaltung von z.B. Shareware. Somit ist es möglich kostenpflichtige Software zu benutzen, ohne dafür bezahlt zu haben.

Damaged.Family.Variant <Quelle – Bitdefender>
Fehlerhafter Virus. Auf Grund einer schelchten oder fehlerhaften Programmierung ist der Virus nicht lauffähig.
DenialOfService.Family.Variant
Mit diesen Programmen wird eine Denial of Services Attacke gesteuert.
Entry point An dieser Stelle beginnt in der Software der eigentliche Programmcode.
Entry point obscuring Diese Technik verwendet ein Virus, um sich unerkannt im Programmcode zu verstecken. Indem er sich in dem Programmfluß einträgt, aber den originalen Einsprungspunt der Software nicht ändert.

Family.Variant DOS/MBR/BOOT virus (DOS or BOOT/MBR virus)
Dropper.Family.Variant <Quelle – Bitdefender>
Bei Befall mit einem Dropper wird der eigentliche Virus erst später installiert oder gestartet. Mit dieser Technik versucht der Virus sich vor dem Zugriff des AntiViren Scanners zu schützen.

File infector Virus <Quelle – Bitdefender>
Flooder.Family.Variant ähnlich einer Denial of Services Attacke wird das Netzwerk mit Daten überschwemmt und so extrem verlangsamt oder ganz lahmgelegt.
HLP.Family.Variant Ein Virus, der die Windows Hilfe Dateien befällt und beim Start der Windows Hilfe aktiv wird.

Hoax.Family.Variant <Quelle – Bitdefender>
In der Regel handelt es sich hier um eine e-mail, in der vor einem Virus gewarnt wird, den es gar nicht gibt. Hier soll ein Schaden entstehen, wennn alle Empfänger diese e-mail weiterleiten.

Joke.Family.Variant <Quelle – Bitdefender>
Scherzprogramm, das einen Virus simuliert, jedoch keine eigentliche Schadfunktion hat.

 

I-Worm.Family.Variant <Quelle – Bitdefender>
Ein Internet Wurm. Ein Programm, das geschreiben wurde um sich im Internet zu verbreiten und es dadurch lahmzulegen. Wie z.B. „I LOVE YOU“
IRC-Worm.Family.Variant Ein Wurm, der für die Script Sprache mIRC/PIRCH/IRC geschrieben wurde.

Java.Family.Variant Java Virus. <Quelle – Bitdefender>
Ein Programm, das in binärer Form vorliegt und so von jedem Computer, de JAVA fähig ist gestartet werden kann.
Lib_TPU.Family.Variant
Turbo Pascal Libary Virus. Dieser Virus befällt die Library Daten von Turbo Pascal.
Linux.Family.Variant Linux Virus.
Befällt die ELF executables unter Linux

A97M.Family.Variant <Quelle – Bitdefender>
Access 97 Makro Virus. Benutzt die Makrobefehle von Access 97 für die Infizierung und Verbreiterung.

PP97M.Family.Variant <Quelle – Bitdefender>
Power Point 97 Makro Virus. Benutzt die Makrobefehle von Power Point 97 für die Infizierung und Verbreiterung.

Visio.Family.Varian <Quelle – Bitdefender>
Visio Makro Virus. Benutzt die Makrobefehle von Visio für die
Infizierung und Verbreiterung.

W2M.Family.Variant Word 2 Makro Virus.
Benutzt die Makrobefehle von Word 2 für die Infizierung und Verbreiterung.

W97M.Family.Variant <Quelle – Bitdefender>
Word 97 Makro Virus. Benutzt die Makrobefehle von Word 97 für die Infizierung und Verbreiterung.

WM.Family.Variant <Quelle – Bitdefender>
Word 6 Makro Virus. Benutzt die Makrobefehle von Word 6 für die Infizierung und Verbreiterung.

X97M.Family.Variant Excel 97 Makro Virus. <Quelle – Bitdefender>
Benutzt die Makrobefehle von Excel 97 für die Infizierung und Verbreiterung.

XF.Family.Variant Excel Formular Makro Virus. <Quelle – Bitdefender>
Benutzt die Makrobefehle von Excel Formular für die Infizierung und Verbreiterung.

XM.Family.Variant Excel 6 Makro Virus. <Quelle – Bitdefender>
Benutzt die Makrobefehle von Excel 6 für die Infizierung und Verbreiterung.

PalmOS.Family.Variant Virus, <Quelle – Bitdefender>
der speziell für den Palm Handheld programmiert wurde.

AmiPro.Family.Variant <Quelle – Bitdefender>
AmiPro Script Virus. Benutzt die Scriptbefehle von AmiPro für die Infizierung und Verbreiterung.

BAT.Family.Variant DOS Batch Virus. <Quelle – Bitdefender>
Verwendet die Basic Sprache, um Batch Dateien zu infizieren.

BeOS.Family.Variant BeOS Script Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle von BeOS für die Infizierung und Verbreiterung.

IS.Family.Variant InstallShield Script Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle von InstallShied für die Infektion. Befällt .ini-Dateien

JS.Family.Variant JavaScript Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle von Java für die Infizierung und Verbreiterung.

Perl.Family.Variant Perl Script Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle von Perl für die Infizierung und Verbreiterung.

Unix.Family.Variant Unix Shell Script Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle der Unix Shell für die Infizierung und Verbreiterung.

VBS.Family.Variant Visual Basic Script Virus. <Quelle – Bitdefender>
Benutzt die Scriptbefehle von Visual Basic für die Infizierung und Verbreiterung.

WBS.Family.Variant Windows Batch Virus. <Quelle – Bitdefender>
Verwendet die Basic Sprache, um Batch Dateien unter Windows zu infizieren.

Spammer.Family.Variant Mail Spam Programm. <Quelle – Bitdefender>
Verschickt ungewünschte Mails an unzählige Empfänger.

Trojan.Family.Variant Trojaner. <Quelle – Bitdefender>
Programm mit einer Doppelfunktion. Installiert evtl. unauffällig ein Datenausspähungsmodul auf em Computer.

VirTools.Family.Variant Virus Tool. <Quelle – Bitdefender>
Programmcode, der typisch für Viren ist.

Win2K.Family.Variant Windows 2000 Virus. <Quelle – Bitdefender>
Dieser Virus wurde auf 32 bit programmert und ist nur auf Computern lauffähig, die Windows 2000 als Betriebssystem haben.

Win31.Family.Variant Windows 3.1 Virus. <Quelle – Bitdefender>
Dieser Virus wurde auf 16 bit programmert und ist nur auf Computern lauffähig, die Windows 3.1 als Betriebssystem haben.

Win32.Family.Variant Windows 32 Virus.<Quelle – Bitdefender>
Dieser Virus wurde auf 32 bit programmert und ist nur auf Computern lauffähig, die als Betriebssystem Windows 95 oder höher haben.

Win95.Family.Variant Windows 95 Virus. <Quelle – Bitdefender>
Dieser Virus wurde für Windows 95 programmert und ist nur auf Computern lauffähig, die Windows 95 als Betriebssystem haben.

Win98.Family.Variant Windows 98 Virus. <Quelle – Bitdefender>
Dieser Virus wurde für Windows 98 programmert und ist nur auf Computern lauffähig, die Windows 98 als Betriebssystem haben.

WinNT.Family.Variant Windows NT Virus. <Quelle – Bitdefender>
Dieser Virus wurde für Windows NT programmert und ist nur auf Computern lauffähig, die Windows NT als Betriebssystem haben.
Payload Schadensfunktion, die vom Virus ausgeführt wird. Wie z.B. Datenlöschen, oder Formatieren der Festplatte. Manchmal wird die Fuktion erst durch ein spezielles Ereignis ausgeführt. (Datum, 100.Starten des Computers etc.)
Polymorphic virus Verschlüsselter Virus, der mit jedem Erscheinen seine Form ändert.

Metamorphic virus <Quelle – Bitdefender>
Dieser Virus kann seine äußere Form ändern behält jedoch seine Funktionalität bei.
ITW (In The Wild) In The Wild. Dieser Virus ist bereits weltweit aufgetreten.

Resident Residenter Virus. <Quelle – Bitdefender>
Bleibt nach der Aktivierung im Arbeitsspeicher aktiv und befällt von dort aus alle aufgerufenen Programme.

P2P (Peer-2-Peer) Peer-To-Peer. <Quelle – Bitdefender>
Über ein spezielles Protokoll ist es möglich Computer miteinander zu vernetzen und Daten direkt von Festplatte zu Festplatte auszutauschen. Dabei erfolgt der Datenaustausch ohne einen Server zu benutzen.

Registry key Registry Key. <Quelle – Bitdefender>
Wird vom Betriebssystem verwendet, um die verschiedenen Programme auf dem Computer zu steuern und verwalten.
SMTP (Send Mail Transport Protocol) Simple Mail Transfer Protokol. Ermöglicht den Versand von e-mails über Server im Internet.
Thread (as in program thread) Ist ein Programmteil, das im Arbeitsspeicher seinen Dienst verrichtet. Es ist möglich, daß ein Programm mehrere Threats öffnen kann, um die Verarbeitungsgeschwindigkeit zu beschleunigen. (Multi Threading)
</Quelle – Bitdefender>
Malwar Virusschutz

Weiterführende internen Links:
Würmer
Trojaner
Hoaxes
Virenkiller
VirenHistory