Malware Flashcards
Was ist Malware?
Malware (bösartige Software) ist Software mit beabsichtigten Fehlfunktionen, die dem Nutzer Schaden hinzufügen. Unbeabsichtigte Fehlfunktionen werden Bugs genannt.
Was ist ein Computervirus?
Ein Computervirus ist ein sich selbst unkontrolliert verbreitendes Programm, das gefährliche Veränderungen an Software durchführt. Im Unterschied zu anderen Formen von Malware ist eine Einwilligung des Nutzers nicht nötig, um sich auf dem PC auszubreiten.
Unterschied Virus, Wurm und Trojaner ?
Virus: Verbreitet sich meist durch Ausführen von (bereits befallenem) Code
Wurm: Verbreitet sich meist selbstständig durch Ausnutzen von Sicherheitslücken
Trojaner: Verbreitet sich gar nicht von selber, bösartiger Teil „von Hand“ hinzugefügt
Welche Arten von Viren gibt es ?
Bootviren
* Bootsektor von Disketten
* Master Boot Record (MBR) von Festplatten
Dateiviren
* Ausführbare Dateien eines Betriebssystems
Makroviren
* Makros, z.B. in Microsoft Office Dateien (.doc, .xls)
Skriptviren
* Skriptcode (z.B. .js, .vbs)
Was sind die grundlegenden Kompenenten eines Virus ?
Suchfunktion
* Suchen von zu befallenden Dateien
Infektionsroutine
* Befallen von einer oder mehreren Opferdateien
(sog. Wirtsdateien)
„Payload“
* Schadcode, den der Virus mit sich bringt bzw. ausführt
„Trigger“
* Bedingung/Gegebenheit, bei welcher der Virus seine Payload
ausführt
Was sind die Fachbegriffe eines Wurms?
- Vulnerability
Schwachstelle, die in einem System (Software,Hardware) vorhanden ist
2.Exploit
* Code, der eine Verwundbarkeit/Schwachstelle ausnutzt
* Zero-Day-Exploit: ein „Exploit, der eingesetzt wird, bevor es einen Patch als
Gegenmaßnahme gibt“
3.Patch
eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um
Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene
Funktionen nachzurüsten
Was ist die generelle Funktionsweise von Würmern?
Würmer verbreiten sich in der Regel durch Ausnutzen von Schwachstellen in Betriebssystemen/Programmen
1. Wurm baut Verbindung zu einem neuen Zielrechner auf
2.Versucht auf einem bestimmten Port eine bekannte Lücke auszunutzen
3.Bei Erfolg kopiert sich der Wurm auf den Zielrechner
Würmer brauchen im Gegensatz zu Viren kein Wirtsprogramm, um sich zu verbreiten
Was ist ein Trojaner?
Bösartige Software, die eine Geheimfunktion beinhaltet, die dem Benutzer nicht bekannt ist.
Sie verbreitet sich nicht (von selbst) weiter.
Typische Verbreitungswege von Trojanern?
- Email-Anhänge
- Drive-by-Downloads (Besuch von bösartigen Webseiten)
- Datenträgeraustausch (z.B. USB-Sticks)
Was sind Fachbegriffe eines Trojaners?
- Trapdoor/Backdoor
Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum
Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen - Rootkit
eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Anmeldevorgänge („logins“) des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken. - Keylogger
Zeichnet Tastatureingaben des Benutzers auf (und sendet diese dann an den Autor des Trojaners)
