Viren Flashcards
1
Q
Grundlegender Aufbau von Viren und Infektionsmechanismus
A
- Infektionsvektoren: versch. Verbreitungsansätze
- multipartite Viren nutzen mehrere Infektionsvektoren
- Nutzlast: was tut der Virus außer sich verbreiten? (Schadensfunktion)
- Auslöser: wir wird entschieden, ob Nutzlast aktiv wird
2
Q
Ziele von Virusinfektionen: Boot-Sektor
A
- kopiert und überschreibt Bootblock für Primärboot
- Virus erhält Kontrolle beim Booten bevor Betriebssystem oder Anti-Viren-Programme geladen werden
- Gegenmaßnahme: Blockschutz im BIOS
- Problem: Mehrfachinfektion durch Viren, die den Bootblock retten (Kopie des originale Bootblocks wird überschrieben)
3
Q
Ziele von Virusinfektionen: Dateien
A
- Zieldateien: Dateien mit ausführbarem Programmcode
- Virus fügt sich in Datei ein oder verknüpft sich mit dieser und erhält Kontrolle bei Ausführung
4
Q
Partielles Überschreiben von Dateien
A
- Dateianfang: Dateigröße unverändert, Wirtsprogramm zerstört
- Dateimitte: Dateigröße unverändert, Wirtsprogramm läuft ggf. am Anfang, ist aber defekt
- Vollständig ersetzt: leicht entdeckbar durch identische Dateigrößen
5
Q
Weitere Effekte von Viren auf Dateien
A
- Vorhängen vor Datei (Batch-Dateien, veränderte Dateigröße, zu aufwendig für Binärdateien wg. Relokation)
- Anhängen an Datei (Binärdateien, veränderte Dateigröße)
- Einstreuen in ungenutzte Füllbereiche (Dateigröße unverändert, Wirtsprogramm läuft korrekt) –> code interlacing infection / cavity hole infection
6
Q
Arten von Viren
A
- Begleit-Viren (Infektion durch früheren Aufruf des Begleit-Virus, Virus vor dem Wirtsprogramm aufgerufen)
- Quellcode-Viren (Infektion auf Quellcode-Ebene, Programm muss erst kompiliert werden)
- Dokumenten-Viren (Virus infiziert Makros -> Programmcode in nicht ausführbaren Dokumenten wird von Applikationen interpretiert)
