PHP Forum - Coding Board
Juli 20, 2018, 07:36:28 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: ?ber Viren, W?rmer und CO  (Gelesen 93 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
fred777
Sr. Member
****
Beiträge: 265


390271540
Profil anzeigen WWW E-Mail
« am: Oktober 26, 2008, 09:57:50 »

Da die Begriffe auch hier nicht immer gel?ufig sind, hier mal der Unterschied zwischen den gr??ten Kategorien:

Die Viren:


Es gibt f?nf bekannte Virentypen:

* Programmviren: Programmviren infizieren Programmdateien. Diese Viren infizieren normalerweise ausf?hrbaren Code, wie z.B. .com- und .exe-Dateien. Sie k?nnen andere Dateien infizieren, wenn ein infiziertes Programm von der Diskette, Festplatte oder vom Netzwerk aus ausgef?hrt wird. Viele dieser Viren nisten sich im Speicher ein. Nachdem der Speicher infiziert ist, werden alle nichtinfizierten Programme, sobald sie ausgef?hrt werden, damit infiziert. Beispiele bekannter Programmviren sind Jerusalem und Cascade.
* Bootviren: Bootviren infizieren den Systembereich eines Datentr?gers, d.h. den Startsektor auf Disketten und Festplatten. Alle Disketten und Festplatten (einschlie?lich reine Datenmedien) enthalten ein kleines Programm im Startsektor, welches beim Computerstart ausgef?hrt wird. Bootviren h?ngen sich in diesen Bereich der Diskette oder Platte ein und werden aktiviert, wenn der Benutzer versucht, vom infizierten Speichermedium aus zu starten. Diese Viren sind gew?hnlich im Arbeitsspeicher geladen. Die meisten wurden f?r DOS geschrieben, aber alle PCs - ungeachtet des verwendeten Betriebssystems - sind der Gefahr dieses Virentyps ausgeliefert. Um den Rechner zu infizieren, gen?gt es schon, ihn mit einer infizierten Diskette zu starten. Solange nun der Virus im Arbeitsspeicher verbleibt, werden alle nicht schreibgesch?tzten Disketten infiziert, wenn auf diese Diskette zugegriffen wird. Form, Disk Killer, Michelangelo und Stoned sind Beispiele solcher Bootviren.
* Master Boot Record-Viren: Master Boot Record-Viren sind Viren im Arbeitsspeicher, die Disketten auf dieselbe Weise infizieren wie Bootviren. Der Unterschied zwischen den beiden Virentypen ist der Ort des viralen Codes. Master Boot Record-Viren sichern die Kopien legitimer Master Boot Records in einem anderen Bereich. Windows-NT-Rechner, die entweder mit einem Bootvirus oder einem Master Boot Record-Virus infiziert wurden, k?nnen nicht mehr gestartet werden. Dies liegt an den Unterschieden des Systemzugriffs auf die Startinformationen zwischen NT und 95/98. Wenn Ihre NT-Systeme FAT-Partitionen enthalten, k?nnen Sie den Virus gew?hnlich entfernen, indem Sie im DOS-Modus starten und Antivirus-Software verwenden. Wenn die Startpartition sich auf einer NTFS-Partition befindet, muss das System mit den drei Windows NT-Startdisketten wiederhergestellt werden. Beispiele solcher Master Boot Record-Viren sind NYB, AntiExe und Unashamed.
* Hybridviren: Hybridviren (auch bekannt als polypartite Viren) infizieren Startsektoren und Programmdateien. Diese sind besonders schwer zu entfernen. Wenn der Bootbereich virenfrei ist, die Dateien aber nicht, wird der Bootbereich wieder infiziert. Dasselbe gilt f?r das S?ubern infizierter Dateien. Wenn der Virus nicht aus dem Startsektor entfernt wurde, werden alle Dateien, die Sie von Viren befreit haben, wieder infiziert. Beispiele dieser Hybridviren sind One_Half, Emperor, Anthrax und Tequilla.
* Makroviren: Dieser Virentyp infiziert Datendateien. Sie kommen am h?ufigsten vor und haben Unternehmen bei der Reparatur viel Zeit und Geld gekostet. Mit der Einf?hrung von Visual Basic in Microsoft Office 97 kann ein Makrovirus geschrieben werden, der nicht nur Datendateien infizieren kann, sondern auch andere Dateitypen. Makroviren infizieren Dateien der Programme Microsoft Office Word, Excel, PowerPoint und Access. Neuere Arten tauchen auch in anderen Programmen auf. All diese Viren benutzen die interne Programmiersprache eines Programms, die Benutzern erm?glicht, bestimmte Aufgaben in diesem Programm zu automatisieren. Da diese Viren leicht zu erstellen sind, sind zur Zeit Tausende von ihnen im Umlauf. Beispiele von Makroviren sind W97M.Melissa, WM.NiceDay und W97M.Groov.

Die Trojaner:

Trojaner sind Betr?ger -- es handelt sich dabei um Dateien, die sich als w?nschenswert ausgeben, aber in Wahrheit sch?dlich sind. Ein sehr wichtiges Unterscheidungsmerkmal ist, dass sie sich im Gegensatz zu Viren nicht replizieren. Trojaner enthalten b?sartigen Code, der bei Ausl?sung Datenverlust oder -diebstahl zur Folge hat. Damit ein Trojaner sich verbreiten kann, m?ssen Sie diese Programme auf Ihren Rechner lassen -- z.B. durch das ?ffnen eines E-Mail-Anhangs oder Herunterladen einer Datei vom Internet. Trojan.Vundo ist zum Beispiel ein Trojaner.


Der Wurm:

W?rmer sind Programme, die sich ohne Zutun einer Wirtsdatei von System zu System replizieren. Darin liegt der Gegensatz zu Viren, die zur Ausbreitung eine infizierte Wirtsdatei ben?tigen. Obwohl die W?rmer im allgemeinen im Innern anderer Dateien existieren - h?ufig in Word- oder Excel-Dokumenten - gibt es einen Unterschied zwischen der Benutzung der Wirtsdatei durch einen Wurm und der eines Virus. Gew?hnlich bringt der Wurm ein Dokument heraus, das das Wurmmakro bereits in sich tr?gt. Das ganze Dokument wird von Computer zu Computer weitergeleitet, so dass das ganze Dokument als Wurm betrachtet werden sollte. W32.Mydoom.AX@mm ist ein besonders g?ngiges Beispiel.

Der Hoax oder auch Scherzvirus:

Scherzviren sind Nachrichten, die meistens ?ber E-Mail versendet werden und Kettenbriefen gleichkommen. G?ngige S?tze in diesen Scherzviren sind:

* Wenn Sie eine E-mail mit dem Titel [E-mail Scherzvirusname] erhalten, ?ffnen Sie sie nicht!
* L?schen Sie es sofort!
* Es enth?lt das Virus [Scherzvirusname].
* Alle Daten auf Ihrer Festplatte werden gel?scht und [extreme und unwahrscheinliche Gefahr wird hier beschrieben].
* Das Virus wurde heute durch [Name einer angesehenen Organisation] bekanntgegeben.
* Leiten Sie diese Warnung an alle, die Sie kennen, weiter!

Jeder sollte zur Sicherheit ein Antivirenprogramm installiert haben, ich pers?nlich bin Fan von Avast.
Ein regelm??iger Scan beugt eine Infektion vor.
Sollte man sich infiziert haben, kann man mit dem Programm den Virus entfernen. Sollte das nicht funktionieren, hilft noch eine Livecd,
die gibts von Avira und F-Secure.
Gespeichert

"\x68\x6e\x2r\x73\x68" // push dword 68732f6eh
"\x68\x2f\x2f\x62\x69" // push dword 69622f7fh
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS