Schadensprogramme und ihre Bekämpfung
Typen von Schadensprogrammen
Viren
Orginaldefinition von Fred Cohen in [Cohen84] zitiert in [SHN]:
We define a computer Virus as a programm that can "infect" other programs by modifying them to include a possibly evolved copy of itself. With the infection property a virus can spread throughout a computer system or a network using the authorizations of every user using it to infect their programms. Every programm that gets infected may also act as a virus and thus the infection grows.
Fred Cohen ist der erste, der sich wissenschaftlich mit der Virenproblematik
beschäftigt hat.
Der Witz an Viren ist also, daß sie sich in andere Programme einpflanzen, die infizierung.
Es gibt nach [SHN] auch Viren, die leicht von obiger Definition abweichen. (Man könnte sich dann andere Namen ausdenken, insbesondere bei starker Abweichung).
- Viren auf ausführbare Programme
- (fälschlicherweise Datei-Viren genannt ([sii]))
- modifiziert Programm (meist so, daß Nutzer es nicht merkt)
- Fortpflanzung: Virus nistet sich in weiteren Programmen ein
- Schadensfunktion: Wenn eine Bedingung erfüllt ist, wird
ein Schaden angerichtet.
Vorallem MS DOS und Windows95/98 und andere Systeme ohne Schutzmechanismen
sind leichtes Opfer.
Bei Unix-ähnlichen Systemen kann ein gewöhnlicher Nutzer in der Regel
auch keine Programme modifizieren, so daß hier ein guter Schutz besteht.
- Boot-Viren ([sii])
- Spezialfall von obigem, infiziert Bootsektor
- Speicherresidente Viren ([SHN])
- Beim Start kopiert er sich in ein eigenes Speichersegment (TSR bei MS DOS)
und verbiegt Interupts des "Betriebssystems". Dann infiziert er nach belieben Programme ...
- Quellcode- und Link-Viren ([SHN])
- hier infiziert er z.B. die Header-Dateien im System, so daß er automatisch in jedes compilierte Programm eingebaut wird.
Bei Linkviren infizieren Startcode oder Bibliotheken, so daß sie bei jedem
linken in die neu gebundene Programmdatei eingebunden werden.
- Makro- oder Script-Viren ([sii])
- diese laufen auf einer virtuellen Maschine, die von einem Anwendungsprogramm gestellt wird. Die Nutzer können so wiederkehrende Befehlsfolgen wiederverwenden. Wird die Sprache zu mächtig, können auch Viren damit gebaut werden.
Oft werden die Macros beim laden eines Dokuments automatisch ausgeführt.
(Mirosoft Word ?).
Kritik: Der Endanwender hat meist nicht die Zeit und oft nicht
das Wissen/Detailkenntnis um jedes Macro vor der Ausführung zu kontrollieren.
(Beispiel für Macro-Virus für MS-Word)
- Daten-Viren ([SHN])
- bei KI-Sprachen wie LISP oder Prolog ist sind der unterscheid zwischen Daten und Viren fließend und daher kann ein Virus sich auch in den Daten befinden
- XP-Viren ([SHN])
- Breiten sich in Regeln eines Expertensystems aus
Abweichungen sind
- CallViren ([SHN])
- Die Modifikation enthält nur den Aufruf des Viruses, der sich extern befindet.
Geschichte
(von hier)
Der erste Wurm wurde übrigens am 2. November 1988 in die Internetwelt 'entlassen'. Er wurde vom MIT aus in die Welt gesetzt, unter Unix. Seine Wirkung war verheerend. Als Täter wurde letzlich ein Student der Cornell University, Robert Morris jr., ausgemacht, und schließlich auch verurteilt (3 Jahre Haft auf Bewährung).
Zu der Zeit konnte man sich auch noch in den meisten Rechnern als Gast einloggen, mit der Sicherheit wurde das damals nicht ganz so ernst genommen wie heutzutage. Der Witz bei Robert Morris Jr. war, daß er gerüchteweise der Sohn eines Ex-NSA Direktors. ist.:-)
Programme (oder Programmteile), die in ein Rechensystem eingeschleußt
werden, um Daten auszuspionieren oder gar Sabotage zu betreiben.
Sie erscheinen dem Anwender als nützliche Programme.
Sie pflanzen sich in der Regel sich nicht fort.
(nach [sii])
Alle möglichen Systeme sind gefährdet !
Abwehr:
- Nur Programme aus vertrauenswürdigen Quellen installieren
- Quellcode checken
Würmer
Ein Wurm ist ein Programm, welches sich beliebig vervielfältigen versucht.
Oft beschränkte sich das Ziel auf das Vergeuden von Rechenzeit, um den
Anwender zu schädigen. Manchmal wird ein größerer Schaden angerichtet.
(nach [sii])
Links und Literatur
- [sii] http://www.sicherheit-im-internet.de
- http://www.cert.org/other_sources/viruses.html CERT Sammlung über Viren
- [SHN] Schönberg,Heinzmann,Nanyslik: Computerviren , Markt und Technik 1990 (FH IF sch 91 536)
- Fred Cohen: Theorie and Experiments, University of South California 8/84 ; Nachdruck in Computer and Security 6/87
Informatik- und Netzwerkverein Ravensburg e.V
Rudolf Weber