Computer-Viren Funktionalität und Vielfalt © Anton Pajda Übersicht Entwicklung Aufbau Arten & Funktion Selbstschutz NetComunikator © Anton Pajda Geschichte & Entwicklung Bösartige Software Entwicklung Aufbau Arten Selbstschutz NetCom. Viren Würmer Trojaner •1949 Theorie •1982 erster Virus •1990 DOS-Viren •2002 Würmer . . . Aufbau Virus Entwicklung Aufbau Tarnung Steuerung Arten Payload Selbstschutz Verbreitung NetCom. Arten & Funktion Bootsektorviren: Entwicklung Aufbau Arten Selbstschutz NetCom. Bootvirus MBR: 512
Download ReportTranscript Computer-Viren Funktionalität und Vielfalt © Anton Pajda Übersicht Entwicklung Aufbau Arten & Funktion Selbstschutz NetComunikator © Anton Pajda Geschichte & Entwicklung Bösartige Software Entwicklung Aufbau Arten Selbstschutz NetCom. Viren Würmer Trojaner •1949 Theorie •1982 erster Virus •1990 DOS-Viren •2002 Würmer . . . Aufbau Virus Entwicklung Aufbau Tarnung Steuerung Arten Payload Selbstschutz Verbreitung NetCom. Arten & Funktion Bootsektorviren: Entwicklung Aufbau Arten Selbstschutz NetCom. Bootvirus MBR: 512
Slide 1
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 2
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 3
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 4
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 5
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 6
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 7
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 8
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 9
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 10
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 11
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 12
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 13
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 14
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 15
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 16
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 17
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 18
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 19
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 20
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 21
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 22
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 23
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 2
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 3
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 4
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 5
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 6
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 7
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 8
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 9
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 10
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 11
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 12
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 13
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 14
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 15
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 16
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 17
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 18
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 19
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 20
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 21
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 22
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda
Slide 23
Computer-Viren
Funktionalität und Vielfalt
© Anton Pajda
Übersicht
Entwicklung
Aufbau
Arten & Funktion
Selbstschutz
NetComunikator
© Anton Pajda
Geschichte & Entwicklung
Bösartige
Software
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Viren
Würmer Trojaner
•1949 Theorie
•1982 erster Virus
•1990 DOS-Viren
•2002 Würmer
.
.
.
Aufbau
Virus
Entwicklung
Aufbau
Tarnung
Steuerung
Arten
Payload
Selbstschutz
Verbreitung
NetCom.
Arten & Funktion
Bootsektorviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Bootvirus
MBR: 512 Byte
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Companion:
• Datei umbenannt
• Virusname =
Dateiname.EXE
• Datei unverändert
• Virusname =
Dateiname.COM
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Überschreibend:
• Datei wird komplett • Nur ein bestimmter
überschrieben
Bereich wird am
Anfang
überschrieben
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Prepender:
• Fügt sich am Anfang einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Dateiviren:
befallen .exe, .com (.sys, .ovl)
Infektionsart:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Appender:
• Fügt sich am Ende einer Datei ein
• Virus wird ausgeführt
• Ursprüngliche Datei wird ausgeführt
Arten & Funktion
Makroviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen makrofähige Dateien (MS Office)
• Dateiinhalt bleibt unverändert
• Makro wird in die Datei eingefügt
(Interpretercode)
• Beim öffnen wird der Payload ausgeführt
Arten & Funktion
Scriptviren:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
befallen Dateien die im Browser durch einen
Interpreter übersetzt werden (HTML, HTM)
• Dateiinhalt bleibt unverändert
• Script wird in die Datei eingefügt
(Interpretercode)
• Beim laden wird der Payload ausgeführt
Arten & Funktion
Würmer:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
verbreiten sich selbständig über das Netz
Verbreitungswege über:
•
•
•
•
E-Mail (z. B.: Outlook)
Chat (z. B.: ICQ, MSM)
Netzwerkprotokolle (z.B.: FTP)
Freigaben
Arten & Funktion
Trojaner:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
führen eine dem Anwender unbekannte
Funktion aus
• Täuscht Nutzprogramm vor
• Öffnet Hintertür für Angriffe
• Angreifer spioniert Daten aus
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Selbsverschlüsselnde-Viren:
• Code nicht in Klartext
• Schlüssel aus Zufallszahl
• Entschüsselungsroutine unverschlüsselt
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Gepanzerte-Viren:
• Erkennt Debugger im Arbeitsspeicher
• Beendet diesen
• Hindert Analysten am Erforschen des
Virencode
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Stealth-Viren:
• Überprüfen Funktionsaufrufe des Systems
• Liefern Falsche Informationen zurück
Selbstschutz
Technik:
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Polymorphe-Viren:
• Ändern von Infektion zu Infektion ihren Code
• Meist in Verbindung mit Verschlüsselung
• Besitzen alternative Befehlsfolgen
NetComunicator
Chat-Programm
Verfügbare User
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Nachricht
NetComunicator
Laufwerke
Ordner eines Laufwerks
Entwicklung
Aufbau
Arten
Selbstschutz
Dateien
NetCom.
Nach Eingabe von einem Kennwort erscheint ein
Steuerungsfenster das die Daten des Angegriffenen zeigt
NetComunicator
Datenstruktur des
Angegriffenen
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit Ordner und
Dateien zu löschen oder
Dateien auf den eigenen
PC zu kopieren
NetComunicator
Entwicklung
Aufbau
Arten
Selbstschutz
NetCom.
Es besteht die
Möglichkeit
Programme im
Hintergrund
auszuführen
Quellen:
www.wikipedia.de
www.bootsektorviren.de
www.ca.com/de/securityadvisor/glossary.aspx
© Anton Pajda
Vielen Dank
für Ihre Aufmerksamkeit
© Anton Pajda