Wie infiziert der Virus eine Datei?

 

„Klassische“ Viren hängen sich (also ihren Programmcode) an das Ende einer ausführbaren Datei.

Dabei wird ein Zeiger am Anfang des zu infizierenden Programms gesetzt, was zur Folge hat, dass nach dem Start des infizierten Programms dieses zunächst übersprungen wird und der Zeiger den Start gleich auf den Anfang des Viren-Codes lenkt. Nach Ausführen des Viren-Codes beginnt dann das eigentliche Programm. Die daraus resultierende Verzögerung ist meistens zu gering um wahrgenommen zu werden.

Der Virus startet also bei jedem Start des Programms zunächst mit und versucht von nun an auch andere Dateien zu infizieren.

Durch diese Form der Infektion entstehen nicht zwangsläufig irgendwelche Schäden.

 

Andere Viren gehen so vor, dass sie einfach einen gewissen Teil des Wirtsprogrammes überschreiben, nämlich genau in dem Umfang den sie für ihren eigenen Code benötigen.

Als Wirtsprogramm wird das infizierte Programm bezeichnet, da es wie ein biologischer Wirt dem Virus ermöglicht, sich in seinem Code „einzunisten“.

 

Es gibt auch Viren, die den Original-Bootsektor einer Festplatte verschieben und sich dann irgendwo auf der Festplatte verstecken.


Mit Hilfe dieser Methode kann sich ein Virus auch per Diskette verbreiten, selbst wenn darauf keine Programme gespeichert sind, denn jede Diskette enthält einen winzigen Bootsektor.

Wird von so einer „leeren“ Diskette gebootet, erscheint lediglich die Meldung „keine Systemdiskette“ auf dem Bildschirm. Dies reicht jedoch bereits zum Start eines Virus von der infizierten Diskette.

Wieder andere Viren überschreiben einfach die Informationen, welche in der FAT über ein Verzeichnis enthalten sind.

Dazu wird als "Adresse" das Virenprogramm für jedes Programm auf der Festplatte angegeben. Der Virus selbst "verwaltet" die Original-Adressen der Programme und leitet die Zugriffe an die richtigen Adressen weiter. Das bedeutet: Das Programm "fragt" bei Zugriff nicht an der Originaladresse, sondern quasi beim Virus "als Vermittler" an.

 

Oftmals beschränken sich Viren nicht auf einen der oben genannten Infektionswege, sondern sehen eine Verbreitung auf mehrere Arten vor und nutzen dann alle Möglichkeiten, die sich bieten um sich zu verbreiten.
Diese „Fortpflanzungsalternativen“ ermöglichen den Viren eine schnellere und weitreichendere Ausbreitung und machen es wesentlich schwieriger, sie zu klassifizieren.
Grundsätzlich kann Malware auf jedem Betriebssystem denkbar sein. Je mehr ein Betriebssystem jedoch seine Ressourcen kontrolliert, desto weniger Schaden kann angerichtet werden.
Am stärksten betroffen sind Einzel-Desktopsysteme wie z.B. OS/2, MS-DOS, und Windows (außer NT).

Fast nur im Windows-Umfeld kommen Makro-Viren für Programme wie Excel und Word vor, welche sich die Mächtigkeit und Einfachheit der Makrosprache der Systeme zu Nutzen machen.

Systemnahe Malware ist auf UNIX, Linux oder Windows NT weniger verbreitet. Internet-Würmer und Trojaner sind jedoch beinahe ebenso gefährlich für diese Systeme.

 

Navigation:
Startseite
Viren
Würmer
Malware
Geschichte der Viren
Woher stammt die Malware?
Wie infiziert ein Virus eine Datei?
Schäden durch Viren
Ein kleines Viren-Lexikon