Wie Sieht ein computer Virus aus

Was ist das für ein Computervirus?

Bei Mac OS ist die Situation ähnlich. Das sind Datei-Viren und wie funktioniert sie? Datei-Viren, auch Programm- oder Link-Viren oder Link-Viren, sind die häufigste Form von Computer-Viren. Bei einem Datei-Virus handelt es sich um ein parasitisches Computer-Programm, das sich selbst ausbreitet, indem es seinen Programm-Code in ausländische Programm-Dateien injiziert. Wenn eine infizierte Datei des Programms aufgerufen wird, wird der Virencode ausgeführt und weitere Dateien des Programms befallen.

Datei-Viren können Schaden verursachen.

Datei-Viren stellen zusammen mit anderen Arten von Viren (Boot-, Makro- und Skript-Viren) die am längsten bestehende Gruppe von Schädlingen oder Schädlingen dar. Datei-Viren dagegen verbreiten sich über das Filesystem. Im Gegensatz zu Würmern, die unabhängige Anwendungen sind, benötigen sie ein ausländisches Anwendungsprogramm als Host. Worms sind leistungsfähiger als Datei-Viren, weil sie nicht darauf warten, von Computer zu Computer zu kopieren, sondern sich über das Netz auf andere Computer ausbreiten.

Die Trojaner verführen den Benutzer zum öffnen, indem sie sich als hilfreiche Programme ausgeben. Dies ähnelt den mit einem Virus infizierten Dateien eines Programmes. Virusinfektionen und Würmerhybriden werden in der Regel ungewollt durch die Ansteckung eines Wurmes mit einem Virus verursacht. Wird ein Dateivirus durch öffnen eines infizierten Programmes ausgelöst, sucht er nach anderen potentiellen Hostprogrammen und infiziert sie.

So genannte Preender stellen ihren Kode vor das aktuelle Hauptprogramm. Beim Start des Programms wird also zuerst der Virus gestartet und am Ende seiner Tätigkeit das Hostprogramm im Originalzustand in den Arbeitsspeicher geladen. Appenders übernehmen ihren Kode an das Ende des Hostprogramms. Durch einen Sprungbefehl zu Beginn des Viruscodes stellen sie sicher, dass dieser zuerst durchgeführt wird.

Nach dem Ende des Virencodes leitet eine weitere Absprunganweisung zurück zum Einstiegspunkt des aktuellen Senders. Intelligentere, besser entwickelte Fileviren verdecken den Einstiegspunkt: Sie platzieren ihren Programmcode an einer geeigneten Position in der Mitte der Datei, was es für Antivirensoftware erschwert, ihn zu suchen. Das Überschreiben von Computerviren überschreibt das Hostprogramm ganz oder zum Teil und beeinträchtigt oder zerstört so oft dessen Funktionalität.

Begleitviren verändern nicht das Hostprogramm selbst, sondern seinen Filenamen, um sich in eine solche zu sichern. Wenn die Virendatei aufgerufen wird, beginnt sie die benannte Ursprungsdatei, so dass der Anwender die Infizierung nicht mitbekommt. Zur Steigerung ihrer Verteilungseffizienz entdecken Fileviren in der Regel von ihnen infizierte Schädlinge und befallen sie nicht erneut.

Bei neueren Fileviren werden vor allem Verfahren eingesetzt, um deren Erkennung durch Virenschutzsoftware zu unterdrücken. Die verschlüsselten Schädlinge machen ihren Kode durch ein kryptographisches Verfahren unerkennbar. Mit jeder Ansteckung verändern sich die polymorphen Erreger. Zudem verändern sie nicht nur die Verschlüsselungsfunktion, sondern formen auch die Entschlüsselung jedes Mal aufs Neue. Zum Beispiel fängt sie den lesenden Zugriff von Virenschutzsoftware auf eine infizierte Akte ab und leitet den ursprünglichen Inhalt zur Prüfung vor einer Infizierung weiter.

Manche Fileviren beinhalten keine Malware. Schäden können jedoch durch übermäßigen Einsatz von System-Ressourcen oder durch Programmfehler des Virus verursacht werden. Das Überschreiben von Computerviren beeinträchtigt oft die Funktionsfähigkeit des Hostprogramms. Aktenviren, die bösartige Funktionen beinhalten, belästigen Computeranwender in harmlosen Fällen mit lästigen Nachrichten, aber sie vernichten manchmal sogar Dateien oder - sehr häufig - die gesamte Hard- und Software.

Öffne keine fremden Anhänge und achte auf Phishing-E-Mails.

Mehr zum Thema