Wissen Heute - Deutsche Telekom Training GmbH - Telekom

Weitere Magazine

Empfehlungen

Info

Wirtschaft > Computerviren – vom Ärgernis zur Bedrohung Internet revolutionierten die Art und Weise, mit dem PC zu arbeiten. Die bestehenden Viren konnten diese neuen Technologien jedoch nicht nutzen und die Anzahl der Infektionen mit Bootsektor-Viren sank, als LANs, E-Mail und CD-ROMs die Floppy-Disketten überflüssig machten. Datei-Viren konnten auch nicht von der neuen Entwicklung in der Kommunikation profitieren, weil E-Mails nur selten genutzt wurden, um Programmdateien zu übertragen. Im August 1995 kam dann ein neuer Virentyp auf: Der erste so genannte Makro-Virus (WM/Concept) wurde entdeckt. Der Virus enthielt eine einzige Zeile: „This should be enough to prove my point“. Es zeigte sich schnell, dass sich diese neue Kategorie von Viren – Viren, die Dokument- Dateien infizierten – rasant verbreitete. Ein infiziertes Dokument konnte innerhalb von Minuten an eine hohe Anzahl von Anwendern übertragen werden. Mehr und mehr wurden die Ressourcen der Informationstechnik-(IT-) Abteilungen in Unternehmen daher in Anspruch genommen, um die Systeme von Vireninfizierungen zu säubern. Viren waren nun kein Scherz mehr. Sie wurden insbesondere für Unternehmen zum Problem. „Nährboden“ Seit Ende der 90er Jahre verschafften sich immer mehr Heimanwender Zugang zum Internet. Neue E-Mail-Clients mit vielen Funktionen wurden entwickelt und eroberten rasch den Markt. Das „Happy99“ war wahrscheinlich das erste weit verbreitete bösartige PC-Programm, das als Wurm bezeichnet werden kann und dies nutzte. Dieser Neujahrsgruß kam mit einer Nachricht, die scheinbar von einem Freund geschickt wurde. Während der Anwender das animierte Feuerwerk betrachtete, installierte sich der Wurm selbstständig im System. Seit 1999 gibt es immer wieder große Wurmausbrüche. Würmer profitieren von der rasch wachsenden Anzahl der Rechner, die mit dem Internet verbunden sind, und dem Aufkommen immer leistungsfähigerer Verbindungen. Breitband-Verbindungen und rund um die Uhr „online sein“ wird immer populärer. So finden alle Wurmtypen eine ausreichend große Anzahl von Zielrechnern, um 422 sich erfolgreich zu reproduzieren. Waren E-Mail und Internet bis vor wenigen Jahren noch die wichtigsten Verbreitungswege für Würmer, werden nun zunehmend auch andere Kanäle wie Instant Messaging, Peer-to- Peer-Netzwerke und Internet Relay Chat (IRC) genutzt. Diese Historie zeigt, dass die Bedeutung des Virenproblems über die letzten zehn Jahre besonders gewachsen ist. Die ersten Viren waren lediglich ein Ärgernis und richteten keinen Schaden an. Doch die Anzahl der Systeme, die von Viren befallen werden können, und die Vernetzung sind explosionsartig gestiegen. So finden Viren heute die Voraussetzungen, um sich schnell zu verbreiten und ökonomische Schäden in großem Ausmaß anzurichten. Sicher vor Viren ist dabei keine Plattform: PC, Macintosh-Rechner und auch Handheld Computer, z. B. Palms oder Pocket- PC, können befallen werden. Viren Begriffsdefinition Die Bezeichnung „Virus“ ist der biologischen Wissenschaft entliehen. Ein biologischer Virus ist ein passives Element, das in einem System treibt, bis es auf eine brauchbare Zelle trifft. Die Mechanismen, die die Host-Zelle zur Verfügung stellt, nutzt der biologische Virus, um sich zu reproduzieren. Der Begriff „Virus“ ist daher auch passend für die Entsprechung der Computerwelt, denn Computerviren verhalten sich ähnlich passiv: Sie hängen sich an ein passendes Transportobjekt und warten, bis das Objekt auf einen anderen Rechner übertragen wird. Nach der Übertragung aktivieren sie sich und suchen nach anderen Objekten, die sie infizieren können. Somit ist ein Computervirus ein Computerprogramm, das sich verbreitet oder repliziert, indem es sich selbst kopiert. Die Fähigkeit der Reproduktion unterscheidet Viren von anderen Softwarearten. Einige Viren enthalten Routinen, die dem Computersystem, das sie infizieren, Schaden zufügen. Viele andere Viren jedoch enthalten keine zerstörerischen, so genannten Payload-Routinen. Den Begriff „Virus“ als Syno- WissenHeute Jg. 57 8/2004 nym für ausschließlich bösartige Software zu gebrauchen, ist daher aus technischer Sicht falsch. Heute umfasst der Begriff „Virus“ ein breites Spektrum von Computerprogrammen, die eine Gemeinsamkeit haben: Sobald die Programme ein Mal veröffentlicht wurden, vermehren sie sich auf eine Art und Weise, die vom Autor nicht mehr kontrolliert werden kann. Das kann absichtlich oder unabsichtlich zu weltweiten „Epidemien“ mit Millionen von infizierten Rechnern führen. Es bestehen zwei verschiedene Gruppen sich reproduzierender Software: ■ Viren und ■ Würmer. Für den einzelnen Anwender ist wahrscheinlich kein Unterschied zu erkennen, aus technischer Sicht ist der Unterschied jedoch groß: Ein Wurm kann die Vorteile der modernen vernetzten Welt beispielsweise viel effizienter ausnutzen und sich wesentlich schneller verbreiten als ein Virus. Verbreitung Dass sich ein Virus verbreitet, beruht zum einen auf programmiertechnischen Eigenschaften, zum anderen nutzen Virenautoren auch das Verhalten der Anwender. Die meisten Viren sind Parasiten, dies bedeutet: Sie werden an ein Beförderungsobjekt – z. B. eine Datei – angehängt, das auch als Host- Objekt bezeichnet wird. Wird das Host-Objekt genutzt, aktiviert sich auch der Virus und sucht sich andere geeignete Transportmittel. Diese Abhängigkeit vom menschlichen Eingriff verlangsamt allerdings die Replikation von Viren. Aus diesem Replikationsverhalten lässt sich schließen, dass ein Virus nicht als eigenes Objekt in Erscheinung tritt, sondern immer in einem geeigneten Host versteckt bleibt. Infiziert zum Beispiel ein Virus ein wichtiges Dokument, bleibt das vom Anwender unter Umständen unbemerkt, weil das Dokument keine Auffälligkeiten besitzt und wie gewohnt genutzt werden kann. Ohne Unterstützung spezieller Software kann der Anwender daher kaum feststellen, ob ein System infiziert ist.
Reproduktions-Routine Die wichtigsten Bestandteile einer Virusprogrammierung (Virus-Codes) sind die Reproduktions-Routine und die Payload-Routine. Fehlt die Reproduktions-Routine, dann ist das Programm kein Virus. Entgegen der vorherrschenden Meinung müssen Viren nicht über eine Payload-Routine verfügen. Die Reproduktions-Routine ist für Viren besonders wichtig. Dieser Code-Teil lokalisiert geeignete Objekte, um den Virus anzuhängen und ihn zu kopieren. Zunächst sucht der Virus nach brauchbaren Transport-Objekten wie einer Programmdatei oder einem Textdokument. Dabei muss die Reproduktions-Routine in der Lage sein, Objekte des richtigen Typs zu finden. Der Virenautor kann den Code so programmiert haben, dass der Virus den infizierten Rechner Datei für Datei durchsucht. Das ist jedoch ineffizient und nimmt viel Systemleistung in Anspruch. Ein anderer Weg ist es, wenn der Virus im Speicher bleibt und die Systemaktivitäten beobachtet. Das versetzt ihn in die Lage, Dateien zu infizieren, sobald sie genutzt werden. Die Leistungsbeeinträchtigung bei der Infizierung einer einzigen Datei ist so gering, dass der Anwender es nicht bemerkt. Dieses Verfahren verbessert auch die Verbreitungschancen des Virus, weil Dateien, auf die erst kürzlich zugegriffen wurde, mit höherer Wahrscheinlichkeit an ein anderes System gesendet werden als andere. Das nächste Problem, das die Reproduktions- Routine lösen muss, ist das Anhängen des Virus an das Transport-Objekt. Verschiedene Viren setzen hierfür unterschiedliche Techniken ein, jedoch gilt für alle, dass der Viren- Code ausgeführt wird, wenn das Objekt genutzt wird. Viren, die ein Programm infizieren, hängen den Viren-Code am Anfang oder Ende der Programmdatei an und sorgen dafür, dass – wenn das Programm gestartet wird – der Viren-Code zuerst ausgeführt wird. Wenn er seine Aufgaben beendet hat, gibt der Virus die Kontrolle wieder an das Originalprogramm ab. Auf diese Weise wird sichergestellt, dass das Originalprogramm weiter arbeitet und der Virus seine Entdeckung möglicherweise umgehen kann. Andere Arten von Transportobjekten wie Microsoft Word-Dokumente ver- fügen über Funktionen, um Makros in die Dokument-Dateien einzubetten. Das erleichtert es der Reproduktions-Routine des Virus, sich anzuhängen. Payload-Routine Im Unterschied zur Reproduktions-Routine ist die Payload-Routine kein zwingender Bestandteil eines Virus. Sie führt auf infizierten Computern etwas aus, das der Virenautor möchte. Bösartige Payloads können z. B. Dateien löschen, Daten modifizieren, so genannte Backdoors in Systeme einpflanzen oder vertrauliche Daten stehlen. Zur Gruppe der nicht bösartigen Payloads gehören Musikstücke, die abgespielt werden, oder Bilder und Animationen, die gezeigt werden. Die Payload eines Virus kann die Hardware eines Rechners normalerweise nicht beschädigen. Doch es gibt Ausnahmen: Ein Hardware-beschädigender Virus war beispielsweise der Virus W32/CIH, der 1998 bis 1999 sehr weit verbreitet war. Er enthält eine Payload, die den BIOS-Chip eines Rechners jedes Jahr am 26. April löscht. Der BIOS-Chip ist notwendig, um einen Rechner hochzufahren. Wenn der Chip gelöscht ist, ist der PC unbrauchbar und kann nicht einmal mehr mit Hilfe einer Diskette gestartet werden. Bei vielen Rechnern kann der Chip neu programmiert werden. Dafür muss er aber aus dem Motherboard des PC ausgebaut werden. Die Löttechnik einiger moderner Rechner, insbesondere Laptops, macht es aber unmöglich, den Chip zu entfernen. In diesem Fall muss das gesamte Motherboard ersetzt werden. Virenautoren programmieren die Payload- Routine so, dass bestimmte Kriterien eintreffen müssen, ehe die Payload aktiviert wird. Dahinter verbirgt sich die Absicht, den Virus für einige Zeit versteckt zu halten, damit er genügend Zeit hat, sich zu verbreiten. Ein Virus, der sich sofort aktiviert, wird entdeckt und entfernt, bevor er die Chance hat, sich zu reproduzieren. Die populärsten Aktivierungs-Methoden sind, das System-Datum zu prüfen und die Payload zu einem bestimmten Datum oder nach einer zuvor festgelegten Anzahl von Tagen, die seit der Infizierung verstrichen sind, zu aktivieren. Die Aktivierung WissenHeute Jg. 57 8/2004 kann daneben auch durch eine vorab festgelegte Anzahl von Ereignissen im System erfolgen, z. B. durch den wiederholten Gebrauch einer bestimmten Anwendung. Virentypen Im Folgenden werden verschiedene Virentypen beschrieben: ■ Bootsektor-Viren ■ Datei-Viren ■ Dokument- und Makro-Viren ■ 32-Bit-Datei-Viren ■ Würmer und Mischformen ■ Phishing Mails ■ weitere Malware-Arten 3 (Trojanisches Pferd, Backdoor Trojaner, Joke-Programme, Hoaxes) Bootsektor-Viren Ein Bootsektor-Virus infiziert den Bootsektor von Disketten oder Festplatten. Im Bootsektor befindet sich ein Programm zum Start des Rechners. Wird der Rechner eingeschaltet, startet die Hardware automatisch das Bootsektorprogramm, das das Betriebssystem in den Speicher lädt. Ein Virus kann das System infizieren, indem er den Bootsektor ersetzt oder sich an diesen anhängt. Diese Virenart reproduziert sich sehr langsam, weil sie nur per Diskette von Rechner zu Rechner wandern kann. Zusätzlich muss auf dem Zielrechner ein Boot-Versuch mit der infizierten Diskette gestartet werden, ehe der Virus den Rechner infizieren kann. Der Virus kann auf der Diskette verbleiben und andere Rechner infizieren, auch wenn dort kein Betriebssystem vorhanden ist. Disketten als Medien zum Datenaustausch sind heute jedoch überwiegend durch Netzwerkkommunikation ersetzt. Auch Software wird eher über Netzwerke oder CD- ROMs als mit Hilfe von Disketten verbreitet. Bootsektor-Viren sind daher fast völlig „ausgestorben“. Zwar befinden sich nach wie vor einige Bootsektor-Viren auf archivierten Disketten, doch diese werden kaum aktiviert und die Viren funktionieren unter modernen 3 Malware: Von „malicious“ (engl. böswillig) und „Software“ abgeleiteter Oberbegriff für Viren und Störprogramme, die ursprünglich in „böswilliger“ Absicht programmiert wurden. 423
Seite 1 und 2: ==!"§ Die „Unterrichtsblätter
Seite 3 und 4: Impressum WissenHeute Fachzeitschri
Seite 5: Das Thema im Überblick Viren sind
Seite 9 und 10: wickelten. Ein E-Mail-Client und ga
Seite 11 und 12: Computersysteme heute das Rückgrat
Seite 13 und 14: Wirtschaft > Die Neuregelung des Sc
Seite 15 und 16: Beispiel: Der verkaufte gebrauchte
Seite 17 und 18: BGB wird nun zusätzlich ausdrückl
Seite 19 und 20: Bild 2 Rückgriff des Unternehmers
Seite 21 und 22: punkten nach neuem und bisherigem R
Seite 23 und 24: Das Thema im Überblick Das SIP ist
Seite 25 und 26: Redirect-Server Ein Redirect-Server
Seite 27 und 28: Der Typ Provisional wird in Verbind
Seite 29 und 30: sich unter ihrer derzeit aktuellen
Seite 31 und 32: ■ die Registrierung von SIP-Clien
Seite 33 und 34: Nachricht mit verfälschten To- ode
Seite 35 und 36: Das Thema im Überblick Bei der Ein
Seite 37 und 38: Literatur wird dies als „untersch
Seite 39 und 40: Zielgruppenanalyse Aus den ersten G
Seite 41 und 42: Telekom Training > Girls Meet IT Te
Seite 43 und 44: Sprachen > Vokabeln (etw = etwas; f
Seite 45 und 46: Bild Die Amplitude der Schallwelle
Seite 47 und 48: tionstechnik. Die Inhalte sind auf
Seite 49 und 50: Bild 1: Der altrömische Lykurgosbe
Seite 51 und 52: Bestellantwort Bitte senden Sie die

Wissen Heute - Deutsche Telekom Training GmbH - Telekom

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?