« Die Rettungs-CD Anleitung | News-Übersicht | Die WebBugs sind los! »
Aus dem Leben eines Computervirus
Das Leben eines Computervirus beginnt mit seiner Programmierung und endet mit der kompletten Auslöschung. Begleiten Sie einen Virus auf seinem Weg.
Erschaffung
Ich will jetzt nicht von der "Geburt" eines Virus sprechen, aber am Anfang setzt sich jemand hin und programmiert ihn. Brauchte man dafür früher noch tiefe Systemkenntnisse und Programmiererfahrung, gibt es heute auch sogenannte Virus-Kits: Nach dem Baukastenprinzip kann man sich seinen "eigenen" Virus zusammenklicken und auf die Menschheit loslassen. Zum Glück werden auch solche Kreationen meist von den Antivirenscannern erkannt.Vermehrung
Ist der Virus einmal in freier Wildbahn ("in-the-wild") unterwegs, d.h. auf anderen Rechnern angelangt, beginnt er sich zu vermehren. Das ist schließlich die Natur der Viren. Im Falle eines Virus bedeutet Vermehrung, dass sein Code von einer Datei in eine neue kopiert wird. Manche Virusarten (besonders Würmer) benötigen allerdings keine Wirts-Dateien - sie verbreiten sich nur durch Replikationen. Deshab sind sie meist auch nur einmal auf einem Rechner zu finden. Je länger die Vermehrungsphase andauert, desto weiter kann sich der Virus verbreiten (Inkubationszeit).Aktivierung
Die meisten Viren haben eine sogenannte Schadensroutine - diese ist es auch, die Viren gefährlich macht. Es gibt natürlich auch Viren ohne eine solche Überraschung - doch auch solche Arten verursachen Schäden, denn sie verbrauchen Ressourcen oder können z.B. Mailserver verstopfen wie der ILOVEYOU-Virus. Die Aktivierung der Schadensroutine ist meist an ein bestimmtes Ereignis gekoppelt, etwa ein bestimmtes Datum (z.B. den Geburtstag Michelangelos) oder eine Benutzeraktion (z.B. den Aufruf eines bestimmten Programms).Entdeckung
Nicht jeder Virus wird nach der Aktivierung entdeckt (manche auch gar nicht), aber meistens sind es die Auswirkungen der Schadensfunktion, die auffallen: Zerstörte oder gelöschte Dateien oder Beschwerden über Mails, die man selbst nie verschickt hat. Ist der Virus den Antivirus-Software-Herstellern schon bekannt, kann er mit der üblichen Software entfernt werden. Das ist fast immer der Fall, denn meist sind die einzelnen Viren schon über ein Jahr bekannt, bevor sie erstmals zur Gefahr werden. Ist der Schädling noch nicht auffällig geworden, muss er von den AV-Labors analysiert und in die Definitionen der AV-Programe aufgenommen werden.Auslöschung
Wenn genügend User aktuelle AV-Software auf ihrem Computer haben, die den Virus entfernen oder eine Infektion verhindern kann, wird der Virus nach und nach ausgelöscht. Allerdings ist noch kein Virus völlig verschwunden, doch die alten sind kaum eine Bedrohung. Über 10000 Arten sind bereits bekannt, doch es kommen jeden Monat ca. 200 neue hinzu. Was natürlich noch besser hilft als die beste AV-Software, sind gut informierte User, die sich gar nicht erst infizieren lassen!
11.02.01 06:38 | Link
News
Die schlimmsten Computer-Viren
Dieser englische Artikel beschreibt die 10 Computerviren aller Zeiten, die den meisten Schaden anrichteten.
05.07.06 22:25 | Kommentare (0)Skype Sicherheitslücke
Eine Sicherheitslücke in Skype ermöglicht es Angreifern beliebige Dateien auszulesen.
07.06.06 19:55 | Kommentare (0)1. Handy Virus 2 Jahre alt
Der erste ernstzunehmende Virus für Handys ist nun 2 Jahre alt.
07.06.06 19:52 | Kommentare (0)Virenscanner Avast bis 4.7.827 angreifbar
Siehe Beschreibung der Sicherheitslücke.
03.06.06 22:04 | Kommentare (0)Zur News-Übersicht.