Ein Computervirus ist bösartiger Code, der sich repliziert, indem er sich in ein anderes Programm, einen Computer-Boot-Sektor oder ein anderes Dokument kopiert und die Funktionsweise eines Computers ändert. Der Virus setzt voraus, dass jemand die Infektion wissentlich oder unwissentlich verbreitet, ohne dass ein Benutzer oder Systemadministrator Kenntnis oder Erlaubnis dazu hat. Im Gegensatz dazu ist ein Computerwurm eine eigenständige Programmierung, die sich nicht in ein Hostprogramm kopieren muss oder menschliche Interaktion erfordert, um sich zu verbreiten. Viren und Würmer können auch als Malware bezeichnet werden.
Ein Virus kann sich verbreiten, indem man einen E-Mail-Anhang öffnet, auf eine ausführbare Datei klickt, eine infizierte Website besucht oder eine infizierte Website anzeigt. Es kann auch über infizierte Wechseldatenträger, wie z.B. USB-Laufwerke, verbreitet werden. Sobald ein Virus den Host infiziert hat, kann er andere Systemsoftware oder Ressourcen infizieren, Kernfunktionen oder Anwendungen modifizieren oder deaktivieren sowie Daten kopieren, löschen oder verschlüsseln. Einige Viren beginnen sich zu replizieren, sobald sie den Host infizieren, während andere Viren ruhen, bis ein bestimmter Auslöser dazu führt, dass bösartiger Code vom Gerät oder System ausgeführt wird.
Viele Viren enthalten auch Ausweich- oder Verschleierungsfunktionen, die darauf ausgelegt sind, moderne Antiviren- und Antimalwaresoftware und andere Sicherheitsvorkehrungen zu umgehen. Der Aufstieg der polymorphen Malware-Entwicklung, die ihren Code dynamisch verändern kann, während er sich ausbreitet, hat auch die Erkennung und Identifizierung von Viren erschwert.
Arten von Viren
Datei-Infektoren. Einige Datei-Infektor-Viren hängen sich an Programmdateien an, in der Regel ausgewählte.com- oder.exe-Dateien. Einige können jedes Programm infizieren, für das die Ausführung angefordert wird, einschließlich.sys,.ovl,.prg und.mnu Dateien. Wenn das Programm geladen wird, wird auch der Virus geladen. Andere File Infector-Viren kommen als vollständig enthaltene Programme oder Skripte an, die als Anhang zu einer E-Mail-Notiz gesendet werden.
Makroviren. Diese Viren zielen speziell auf Makrobefehle in Anwendungen wie Microsoft Word und anderen Programmen ab. In Word sind Makros gespeicherte Sequenzen für Befehle oder Tastatureingaben, die in den Dokumenten eingebettet sind. Makroviren können ihren bösartigen Code zu den legitimen Makrosequenzen in einer Word-Datei hinzufügen. Microsoft deaktivierte Makros standardmäßig in neueren Versionen von Word; als Folge davon haben Hacker Social-Engineering-Schemata verwendet, um zielgerichtete Benutzer davon zu überzeugen, Makros zu aktivieren und den Virus zu starten. Da Makroviren in den letzten Jahren einen Aufschwung erlebt haben, hat Microsoft in Office 2016 eine neue Funktion hinzugefügt, die es Sicherheitsmanagern ermöglicht, die Makroverwendung nur für vertrauenswürdige Workflows zu aktivieren und Makros unternehmensweit zu blockieren.
Überschreibende Viren. Einige Viren wurden speziell entwickelt, um die Daten einer Datei oder Anwendung zu zerstören. Nach der Infektion eines Systems beginnt ein Überschreibvirus damit, Dateien mit eigenem Code zu überschreiben. Diese Viren können bestimmte Dateien oder Anwendungen angreifen oder systematisch alle Dateien auf einem infizierten Gerät überschreiben. Ein Überschreibvirus kann neuen Code in Dateien und Anwendungen installieren, die sie programmieren, um den Virus auf zusätzliche Dateien, Anwendungen und Systeme zu übertragen.
Polymorphe Viren. Ein polymorpher Virus ist eine Art von Malware, die in der Lage ist, den zugrundeliegenden Code zu ändern oder zu mutieren, ohne die grundlegenden Funktionen oder Funktionen zu verändern. Sobald die Signatur eines polymorphen Virus von einem Sicherheitsprodukt erkannt wird, kann sich der Virus selbst so verändern, dass er nicht mehr mit dieser Signatur erkannt wird.
Residente Viren. Diese Art von Virus bettet sich in den Speicher eines Systems ein. Das ursprüngliche Virenprogramm wird nicht benötigt, um neue Dateien oder Anwendungen zu infizieren; selbst, wenn der ursprüngliche Virus gelöscht wird, kann die im Speicher gespeicherte Version aktiviert werden, wenn das Betriebssystem eine bestimmte Anwendung oder Funktion lädt. Residente Viren sind problematisch, da sie Antiviren- und Anti-Malware-Software umgehen können, indem sie sich im Arbeitsspeicher des Systems verstecken.
Rootkit-Viren. Ein Rootkit-Virus ist eine Art von Malware, die ein nicht autorisiertes Rootkit auf einem infizierten System installiert und Angreifern die volle Kontrolle über das System gibt, mit der Möglichkeit, Funktionen und Programme grundlegend zu ändern oder zu deaktivieren. Rootkit-Viren wurden entwickelt, um Antivirensoftware zu umgehen, die typischerweise nur Anwendungen und Dateien scannt. Neuere Versionen der wichtigsten Antiviren- und Anti-Malware-Programme enthalten Rootkit-Scans, um diese Art von Viren zu identifizieren und abzuschwächen.
System oder boot-record infektion. Diese Art von Viren infiziert auszuführenden Code den man in bestimmten Teilen des Systembereichs auf einem Datenträger findet. Sie binden sich an den DOS boot Sektor auf Disketten und USB-Sticks oder an den Master Boot Record einer Festplatte. In einem typischen Angriffsszenario, bekommt das Opfer einen Datenträger der das sogenannte Boot disk Virus enthält. Wenn das Betriebssystem des Opfers läuft, können Dateien auf dem Datenträger das System infizieren; wenn man nun das System rebootet aktiviert sich der boot disk Virus. Ein infizierter Datenträger der an ein System angeschlossen ist, kann essentiellen boot code modifizieren oder sogar ersetzen. Somit startet das Virus sich selbst als Teil des master boot records sobald der Computer hochgefahren wird. Heutzutage sind solche Viren allerdings nicht mehr so häufig da Physische Datenträger nicht mehr so viel verwendet werden wie früher.
Geschichte der Computer Viren
Der erste bekannte Computer Virus wurde 1971 von Robert Thomas, einem Ingenieur der für BBN Technologies gearbeitet hat, geschrieben. Bekannt als der „Creeper“ Virus, hat der Virus von Thomas mainframes bei ARPANET infiziert. Dort hat der Virus dann die Nachricht angezeigt „I’m the creeper: Catch me if you can.“.
Der erste Virus der in freier Wildbahn bekannt wurde war der „Elk Cloner“, welcher Apple II Operationssysteme infiziert hat. Er wurde über floppy disks übertragen und zeigte auf infizierten Geräten lustige Nachrichten an. Dieser Virus wurde von dem 15 Jahre alten Richard Skrenta circa 1982 entwickelt. Er wollte damit demonstrieren wie ein böswilliges Programm unlöschbar auf Apples Computern installiert werden konnte.
Der Begriff „Computer Virus“ wurde aber erst ein Jahr später verwendet. Fred Cohen, ein Student der University of Californa, schrieb ein akademisches Werk mit dem Namen „ Computer Viruses – Theory of Experiments“ und gab 1983 auch seinem Akademischen Leiter Leonard Adleman, der auch RSA Security Co-Gründer war, Kredit mit der Phrase „Computer Virus“.
Berühmte Computer Viren
Weitere wichtige Beispiele für die Anfänge der Computer Viren beinhalten zum Beispiel den „Brain“ Virus. Dieser wurde erstmals 1986 bekannt und wurde als einer der ersten MS-DOS Viren bekannt. „Brain“ war ein boot sector Virus und wurde durch infizierte floppy disks übertragen.
Das „Jerusalem“ Virus, auch bekannt als der „Freitag der 13te“ Virus, wurde 1987 entdeckt und wurde in Israel durch Email Anhänge und floppy disks übertragen. Er infizierte Computer und löschte dann alle Programme und Dateien sobald die Uhr des Computers den Freitag den dreizehnten erreichte.
Das Melissa Virus, welcher erstmals 1999 auftauchte, wurde als Email Anhang verbreitet. Wenn der infizierte Computer Micosoft Outlook installiert hatte, hat sich das Virus selbst an die ersten fünfzig Kontakte des Opfers weitergeschickt. Das Melissa Virus beeinflusste auch Makros in Microsoft Word und verminderte die Sicherheitsschranken im Programm.
Der „Archiveus“ Trojaner, welcher 2006 sein Debüt hatte, war der erste bekannte Fall eines sogenannten „ransomware“ Virus. Dieser benutzte starke Verschlüsselung um Dateien des Opfers zu verschlüsseln. Archiveus zielte auf Windows Systeme, und benutzte RSA Verschlüsselungsalgorithmen. Um die Dateien wieder verwendbar zu machen wurden die Opfer dazu gezwungen Produkte einer Online Apotheke zu erwerben.
Der „Zeus“ Trojaner, ist einer der bekanntesten und meist verbreitetsten Viren in der Geschichte. Er tauchte erstmals 2006 auf, hat sich aber über die Jahre weiterentwickelt und hat kontinuierlich für Probleme gesorgt da immer wieder neue Varianten auftauchten. Anfangs wurde er dazu verwendet Windows Systeme zu infizieren um an Bankdaten der Opfer zu kommen. Er wurde durch Phishing Attacken, drive-by downloads und man-in-the-browser Techniken verbreitet. Das Zeus Malware Kit wurde von Cyberkriminellen adaptiert um neue Antivirusprogramme zu umgehen. Außerdem wurde es dazu benutzt um neue Varianten des Trojaners zu erschaffen. Wie zum Bsp. „ZeusVM“ der Steganographie benutzte um seinen Code zu verstecken.
Das „Cabir“ Virus ist das erste verifizierte Exemplar eines Mobiltelefon Virus für das jetzt nicht mehr benutzte Nokia Symbian System. Man denkt, dass dieses Virus von einer Gruppe aus der Tschechischen Republik oder der Slowakei kreiert wurde die sich 29A nennt. Diese sendeten das Virus zu zahlreichen Sicherheitssoftware Firmen wie Kapersky und Symantec. Denn dort dachte man bislang, dass es nicht möglich sei Viren für mobile Betriebssysteme zu schreiben.
Schreibe einen Kommentar