Malware - Viren, Würmer und Trojaner
| Kategorie: | Informatik |
|---|---|
| Eingesendet: | 15.11.2009 |
| Wörter: | 11980 |
| Autor: | unbekannt |
| Dokument melden: |
Malware - Viren, Würmer und Trojaner
1 Definition Malware und Hacker/CrackerMalware (= malicious software) kommt aus dem Englischen und bedeutet „bösartige Software“. In diesem Zusammenhang werden alle Programme bezeichnet, welche für den Computer eines Benutzer schädlich und unerwünscht sind.
Hacker sind Menschen, welche die Sicherheitslücken eines Systems nutzen und in dieses eindringen. Jedoch sind sie nicht böswillig, da sie keine Daten verändern, stehlen und zerstören und sogar Sicherheitslücken melden und stopfen.
Die Medien tragen immer wieder dazu bei, dass der Begriff Hacker mit dem unbekannten Begriff Cracker verwechselt wird. Cracker verkörpern das Gegenteil von Hacker. Sie dringen mit bösen Absichten in fremde Systeme ein, stehlen und zerstören wichtige Daten.
2 Geschichte und Entwicklung
Schon in den 40er Jahren entstand die Idee der Computerviren im Sinne von automatischer Selbst-Reproduktion. 1959 wurde dieser Gedanke in die Tat umgesetzt mit Hilfe des IBM 650. Dieser Gedanke der automatischen Selbst-Reproduktion war das Fundament für die spätere Robotertechnik und künstliche Intelligenz.
Anfang der 70er Jahre tauchte ein Virus namens „Creeper-Virus“ in einem militärischen Netzwerk der US-Armee auf. War der Computer befallen, so erschien die Nachricht „I'M THE CREEPER: CATCH ME IF YOU CAN.“ auf dem Monitor. Jedoch führte dieser Virus zu keiner Überbelastung des Systems.
1974 erschien ein neuer Virus namens „Rabbit“. Die rasante Geschwindigkeit mit der er sich vermehrte verlieh ihm den Namen. Rabbit kopierte sich und ging auf andere Computer über. Nach einiger Zeit war dieser mit den Rabbit-Dateien überfüllt, was zum Leistungsverlust und schließlich zum Absturz führte.
In den 80er Jahren wurden Computer immer beliebter. Immer mehr Menschen kannten sich mit den Systemen aus und begannen eigene Programme zu schreiben. 1987 erschien der „Vienna-Virus“ welcher durch Bernt Fix neutralisiert wurde. Somit galt Bernt Fix als erster Antiviren-Experte. Es erschien ein Buch über die Neutralisation des Virus, sowie über Viren allgemein und wie man sie programmiert. Dies führte dazu, dass innerhalb kürzester Zeit tausende Viren entstanden.
In diesem Jahr wurde auch der erste bekannte Wurm mit dem Namen „Christmas Tree“ programmiert. Dieser vervielfältigte sich und legte alle Systeme lahm.
Im Dezember 1989 zeigte sich das erste trojanische Pferd:
Es wurden „AIDS-Informations-Disketten“ weltweit verschickt. Die Adressen wurden zuvor aus der Datenbank der Zeitschrift „PC Business World“ gestohlen. Nach dem Öffnen der Diskette installierte sich ein Programm, das alle Dateien nach dem neunzigsten Mal hochfahren des PCs verschlüsselte und eine leserliche Datei öffnete. Diese Datei forderte auf, einen bestimmten Geldbetrag auf ein Konto zu überweisen.
Innerhalb der nächsten Jahre entstand immer mehr und komplexere Malware. Vor allem die rasante Verbreitung des Internets im privaten Haushalt erleichterte das Eindringen der Malware. Um dem ganzen entgegenzuwirken wurden Unternehmen gegründet, welche sich mit der Programmierung von Anti-Viren-Programmen beschäftigen.
2.1 Neu: Handymalware
Seit dem Jahr 2004 kann sogar das Handy von Malware befallen werden. Ziel des Crackers ist es private Dateien aus dem Kalender und Adressbuch zu stehlen oder er macht es aus Spaß-und Machtgründen. Somit wollen Cracker sich selbst beweisen, was sie können. Dass auch Handys befallen werden können ist allgemein wenig bekannt, deshalb ist es so gut wie kein Problem ein Handy zu cracken. Die Infektion erfolgt per MMS (10%), über die Speicherkarte (15%), indem der Handybesitzer ein Programm aus dem Internet auf dem Handy installiert und vor allem über Bluetooth (70%). Die Cracker suchen in großen Menschenmengen freigeschaltete Bluetoothgeräte, finden die Schwachstellen und nutzen diese.
Typen mobiler Malware 2006:
- Spyware (5)
- Sonstige (8)
- Trojaner (53)
- Viren (279)
Ein wirksamer Schutz ist ganz einfach – Bluetooth nur einschalten, wenn es nötig ist. Jedoch lassen sich Cracker immer wieder neue Tricks einfallen um das Handy zu cracken. Zum Beispiel verschicken sie Dateien in denen steht „Wollen Sie den Virus löschen?“. So gut wie jeder drückt auf „Ja“, wodurch der Empfang bestätigt wird.
Viren und andere Malware verschicken viele kostenpflichtige MMS an die Kontakte im Adressbuch, was zu hohen Geldverlusten führt.
3 Malware neben Viren, Würmern und Trojanern
In meinem GFS beschäftige ich mich vor allem mit Computerviren, Würmern und Trojanern (trojanische Pferde), da diese am schädlichsten sind. Neben diesen Schädlingen gibt es auch die Spyware, Browser-Hijacker usw. Diese sind jedoch nicht schädlich, da man sie meist durch kostenlose Programme problemlos vermeiden und entfernen kann. Meistens wird der Computer nicht geschädigt.
3.1 Spyware
Spyware-Programme gelangen oftmals durch das Herunterladen kostenloser Programme aus dem Internet auf den Rechner. Diese analysieren das Surfverhalten des Internetbenutzers und stimmen so dessen Konsuminteressen auf Werbung ab. Diese Werbung wird dem Benutzer eingeblendet. Spyware wird oft von Unternehmen programmiert, um ihre Werbung intensiver an den Internetuser zu vermitteln. Um juristische Probleme zu vermeiden, da Daten ohne das Wissen des Users an Dritte gelangen würden, muss man nach dem Download und während der Installation des kostenlosen Programms mit der Lizenzvereinbarung einverstanden sein. Diese ist oftmals zu lang und unverständlich, was die meisten User zum unüberlegten Einverständnis dieser führt.
(http://www.bsi-fuer-buerger.de/abzocker/05_05.htm)
3.2 Browser-Hijacker
Browser-Hijacker nutzen Sicherheitslücken des Browsers. Diese Programme installieren sich unauffällig im Hintergrund und führen dazu, dass der User bei Seitenaufrufen im Internet auf nicht gewollte Seiten umgeleitet wird, zum Beispiel auf Pornoseiten. Dies hat auch wie bei der Spyware den Sinn, den Internetuser auf kommerzielle Seiten aufmerksam zu machen.
Spyware und Hijacker sind im Gegensatz zu Viren, Würmern und trojanischen Pferden harmlose Programme, da diese keine wichtigen Daten zerstören und auch zu keiner Überbelastung eines Servers und Systems führen.
4 Viren, Würmer und Trojaner
4.1 Wesentliche Unterschiede
Der geringe aber wesentliche Unterschied zwischen Viren und Würmern liegt darin, dass Viren eine Wirtsdatei, zum Beispiel ein Programm, benötigen um sich zu kopieren. Würmer hingegen replizieren sich ohne eine Wirtsdatei von System zu System. Jedoch installieren sich beide von selbst auf dem System. Diese Eigenschaften differenzieren sich stark von denen des Trojaners. Trojaner müssen vom Internetuser installiert werden, was öfters durch ein kostenloses Spaßprogramm aus dem Internet geschieht.
4.2. Viren
Computerviren sind von Menschen geschriebene Programme, welche sich in ein System oder eine Datei einschleusen und (harmlosen) Schaden anrichten in Form von Datenverlust.
4.2.1 Verschiedene Typen
Viren werden in zwei Hauptkategorien eingeteilt:
1) Systemviren – Der Virus wird auf einem externen oder internen Datenträger gespeichert und bei jedem Start des Computers automatisch mit dem Betriebssystem ausgeführt. Dieser greift direkt auf das System zu.
2) Programmviren – Diese Viren infizieren Dateien von allen möglichen Programmen, wie zum Beispiel Spiele. Werden diese Dateien ausgeführt, wird der Virus aktiviert.
4.2.2 Verbreitungswege
Viren gelangen über das Internet, E-Mails und externe Datenträger (CDs usw.) auf den PC. Vor allem das Internet bietet sehr gute Möglichkeiten Viren zu verbreiten, da es bereits über 1 Milliarde Internetuser gibt und es nicht immer schwer ist, eine oft besuchte Seite zu cracken und einen Virus hoch zu laden. Dies geschieht meistens durch Werbebanner, welche auf einen anderen Server verlinken auf dem der Virus sich befindet.
Über E-Mails können die Viren sich selbst an Kontakte im Adressbuch verschicken. Diese werden dann von Freunden und Bekannten ohne Hintergrundgedanken geöffnet, wodurch der Virus ausbricht.
Externe Datenträger spielen so gut wie keine entscheidende Rolle bei der Verbreitung, tragen aber immerhin etwas dazu bei. Die Infektion geschieht über den Datenaustausch von, zum Beispiel, den Daten einer Externen Festplatte auf einen anderen PC.
4.2.3 Funktion
Computerviren funktionieren so ähnlich wie biologische Viren:
Biologische Viren Computerviren
Körperzellen werden angegriffen Greifen auf Programmdateien zu
Erbinformation wird verändert (DNA) Programm wird verändert (Programmcode)
Neuer Befall gesunder Zellen Infiziertes Programm infiziert weitere Prog.
(evt.) Mutationnicht leicht erkennbar (evt.) Codeänderungnicht leicht erkennbar
In der Regel besteht ein Virus aus drei Programmteilen:
1) Erkennungsteil: Das Virus überprüft Dateien vor dem Befall, damit die gleiche Datei nicht noch einmal befallen wird. Das erhöht die Ausbreitungsgeschwindigkeit.
2) Infektionsteil: Ein Programm wird befallen, indem ein Programmcode vom Virus in die Datei eingeschleust wird.
3) Funktionsteil: Dieser Code bestimmt die Funktion des Virus. Er gibt an, wann und welche Dateien infiziert werden sollen.
4.2.4 Schäden
Schäden welche durch Computerviren angerichtet werden reichen von harmlosen Bildschirm-
Animationen bis zur teilweisen oder kompletten Zerstörung aller Daten und Programme.
Vor allem Unternehmen können sich diese Datenverluste nicht leisten. Es werden wichtige Daten wie zum Beispiel Kundendaten zerstört. Allein bei europäischen Kleinunternehmern beträgt der Schaden jährlich über 20 Milliarden Euro.
Auch die gesundheitliche Sicherheit von Patienten wird in Gefahr gebracht. Wichtige Patientendaten werden gelöscht und somit wird die optimale und lebensnotwendige Versorgung durch Medikamente nicht mehr gewährleistet.
4.3 Würmer
Würmer basieren auf einer ähnlichen Funktionsweise wie Viren.
Würmer infizieren im Gegensatz zu den Viren keinen fremden Code, das heißt sie brauchen keine Wirtsdatei um sich zu vermehren. Sie verbreiten sich in einem Netzwerk von ganz allein. Dies geschieht meistens über E-Mails.
Würmer spionieren das Adressbuch aus, zum Beispiel von dem E-Mail-Programm „Outlook“, und verschicken sich selbst an die im Adressbuch aufgeführten Personen. Dies hat zur Folge, dass die Leistung des Rechners sinkt und dieser total lahm gelegt werden kann, sowie in Verbindung stehende lokale Netzwerke.
Würmer richten sogar einen höheren wirtschaftlichen Schaden an als Viren. Das liegt daran, dass Server überbelastet werden und abstürzen. Dieser Ausfall führt in Betrieben zu einem massenhaften Arbeitsausfall.
4.4 Trojanische Pferde
Trojaner sind Programme, welche ein im Vordergrund stehendes nützliches Programm beinhalten, im Hintergrund jedoch den tatsächlichen Schaden und Zweck verrichten. Deshalb vergleicht man diese Malware mit der Geschichte des trojanischen Pferdes.
4.4.1 Verbreitungswege
Trojanische Pferde gelangen durch Unachtsamkeit des Internetusers auf den Rechner. Dies funktioniert folgendermaßen:
Der User ladet sich ein Programm, zum Beispiel ein Spaßprogramm, herunter und installiert dieses. Dabei wird im Hintergrund das Schadprogramm installiert und unbemerkt ausgeführt.
4.4.2 Funktion und Zweck
Das trojanische Pferd läuft ständig unauffällig im Hintergrund und kann auch nicht gelöscht werden, wenn es entdeckt wird.
Durch dieses Programm bekommt der Cracker mit, was der User gerade mit dem PC treibt. Dies dient dem Zweck persönliche Daten auszuspionieren, wie zum Beispiel die Zugangsdaten zum Online-Banking. Mit solchen Zugangsdaten können Cracker das ganze Geld des Users stehlen.
Wenn der Cracker den Trojaner nicht aus höchst kriminellen Gründen programmiert, treibt er aus Spaß den User in die Irre, da er auf alle Programme zugreifen kann. Zum Beispiel kann er Paint öffnen und vor den Augen des Opfers ein Bild malen.
Anmerkung des Einsenders:
Ein etwas älteres Referat ;)
Wer Quellen dazu möchte, der möge mich anschreiben
Diskussion
Dein Kommentar
Was hältst du von dem Dokument Malware - Viren, Würmer und Trojaner? Sag uns eines Meinung!
Kommentare