Malware-Klassifikation

Question 1

Definition Malware

Answer 1

Software mit bösartiger Wirkung

Question 2

Einordnung: Replikation (self-replicating)

Answer 2

Die Malware versucht, sich aktiv zu verbreiten, z.B. Herstellen von Kopien oder neuen Instanzen von sich selbst

Question 3

Einordnung: Populationswachstum (population growth)

Answer 3

Beschreibt die Veränderung der Anzahl der Malware-Instanzen aufgrund von Replikation

Question 4

Einordnung: Parasitismus

Answer 4

Die Malware benötigt einen Wirt um zu existieren, z.B. Bootblock-Code, ausführbarer Binärcode, Source-Code, Skriptsprachen

Question 5

Malware-Typ: Logische Bombe

Answer 5

• Nutzlast (böswillige Aktivität) + Auslöser (boolesche Bedingung zur Auslösung der Nutzlast)
• schwer auffindbar im Source-Code
• keine Replikation, kein Populationswachstum, Parasitismus möglich

Question 6

Malware-Typ: Trojanisches Pferd

Answer 6

• Programm, das eine vom Nutzer gewünschte Funktionalität besitzt, sowie eine vom Benutzer nicht gewünschte, verborgene Funktionalität, die ohne Einwilligung des Nutzers ausgeführt wird
• keine Replikation, kein Populationswachstum, Parasitismus ja

Question 7

Malware-Typ: Hintertür

Answer 7

• Malware, die dediziert dafür vorgesehen ist, Sicherheitsmaßnahmen des Systems zu umgehen (eigenständig oder in trojanischem Pferd)
• keine Replikation, kein Populationswachstum, Parasitismus möglich

Question 8

Malware-Typ: Virus

Answer 8

• Malware, die sich beim Ausführen verbreitet, indem sie sich in Wirten einnistet, diese also infiziert, z.B. Code in ausführbarem Binärcode einfügt
• initiale Infektion ggf. von einem als bezeichneten trojanischen Pferd
• Replikation ja, Populationswachstum positiv, Parasitismus ja

Question 9

Malware-Typ: Wurm

Answer 9

• Malware, die sich beim Ausführen verbreitet, indem sie sich über ein Netzwerk in Wirtssystemen einnistet
• Wurm existiert eigenständig im Wirtssystem
• wie Viren: versch. Infektionsvektoren, multipartite Würmer, Tarnmechanismen, Anti-Anti-Viren SW-Methoden
• Replikation ja, Populationswachstum positiv, Parasitismus nein

Question 10

Malware-Typ: Kaninchen / Bakterium

Answer 10

• Malware, die sich möglichst schnell repliziert, um Ressourcen des Wirtssystems zu erschöpfen
• Replikation ja, Populationswachstum positiv, Parasitismus nein

Question 11

Malware-Typ: Spyware

Answer 11

• Malware, die ohne Nutzereinwilligung vertrauliche Daten vom Wirtssystem über das Netzwerk zu einem verborgenen Empfänger sendet.
• oft mit gutartiger Software gebündelt
• Replikation nein, kein Populationswachstum, Parasitismus nein

Question 12

Malware-Typ: Adware

Answer 12

• Marketingorientierte Spyware, die gelegentlich gezielte Werbung anzeigt, das Konsumprofil des Nutzers übermittelt und ohne Nutzereinwilligung über das Netzwerk versendet
• Replikation nein, kein Populationswachstum, Parasitismus nein

Question 13

Malware-Typ: Zombie und Botnetz

Answer 13

• Malware, die einem Angreifer bösartige Funktionalität über das Netzwerk fernsteuerbar zur Verfügung stellt (Spam versenden, DoS erzeugen)
• Botnetz = Verbund von Zombies, der vom Angreifer ferngesteuert werden kann
• Replikation nein, kein Populationswachstum, Parasitismus nein