Share to: share facebook share twitter share wa share telegram print page

 

Dateivirus

Ein Dateivirus, auch File Virus oder selten Programmvirus genannt, ist ein Computervirus, dessen Code nicht als eigenständiges, kompiliertes Programm vorliegt, sondern in Form eines Malicious Code (deutsch schädlicher Code), welcher ausführbare Dateien infiziert. Bei vielen zeitgemäßen Systemen erkennt man solche Dateien an den Endungen EXE oder COM. Wie bei jedem Virustyp werden die infizierten Dateien als Wirtsdatei bezeichnet. Der Dateivirus ist nach verbreiteter Ansicht das Musterbeispiel des „klassischen Computervirus“.[1]

Infektion

Hexdump des Dateivirus CIH (Spacefiller)

Die Datei kann auf verschiedene Art mit dem Viruscode infiziert werden.[2]

  • Overwriting bedeutet, dass der schädliche Code Teile der Wirtsdatei überschreibt. Dieser Infektionstyp ist sehr dilettantisch und für die Verbreitung des Virus kontraproduktiv, da die Wirtsdatei beschädigt wird und meist nicht mehr ausführbar ist (z. B. AIDS).
  • Prepending heißt, dass der Viruscode am Anfang der Datei sitzt (z. B. BHP).
  • Appending bedeutet, dass sich der Code an das Ende der Datei anhängt. Dieser Infektionstyp kommt am häufigsten vor (z. B. Vienna).
  • Entry Point Obscuring, kurz EPO, bezeichnet eine Infektion, bei der sich der Viruscode einen variablen Platz inmitten der Wirtsdatei sucht.
  • Spacefilling ist eine Infektionstechnik, bei der sich der Viruscode passende Lücken in der Wirtsdatei sucht, um sich darin unauffällig einzunisten. Da dies bei sehr kurzen Wirtsdateien oft nicht möglich ist, können solche Viren meist alternativ auch als Appender infizieren (z. B. CIH).

Zusätzlich zur direkten Aktivierung durch den Start eines infizierten Programmes ist der Viruscode in vielen Fällen auch im Systemspeicher resident. Auch nach der Beendigung des Wirtsprogrammes kann sich der Virus von dort aus effektiv neue Wirtsdateien suchen. Üblicherweise infiziert ein Dateivirus nicht eine Datei auf dem Rechner, sondern mit der Zeit alle geeigneten Programme, sofern seine Infektionsroutine keine groben Schwächen hat oder absichtliche Ausnahmen vorgesehen sind. Auf einem großen Datenserver konnten bei unbemerkter Virusausbreitung viele tausend Dateien befallen werden. Innerhalb einer infizierten Datei verlinken viele bekannte Viren auch auf den eigentlichen Code.[3]

Abgrenzung von anderen Virustypen

Ein Dateivirus verbreitet sich per Definition automatisiert und infiziert dabei ausführbare Dateien, in den meisten Fällen mit den Endungen EXE oder COM. Zu den Dateiviren gehören somit auch die Hybridviren und die Companionviren. Je nach Einzelfall können auch Linkviren und Kernelviren Dateiviren sein.[4]

Der Bootsektor von Disketten und der MBR von Festplatten enthalten zwar ausführbare Programme, sind aber keine Dateien. Man spricht von Bootsektorviren oder Bootviren. Handelt es sich um ein Makro, das ein geeignetes Office-Dokument infiziert hat, handelt es sich um ein Makrovirus. Stellt ein schädlicher Code dagegen ein eigenständiges Programm dar, das sich verbreiten kann, spricht man von einem Computerwurm. Malware, die sich nicht selbstständig oder automatisiert weiterverbreiten kann, bezeichnet man weder als Virus noch als Wurm, sondern grundsätzlich als Trojaner oder Trojanisches Pferd.

Einen gewissen Schutz bieten aktuelle Antivirenprogramme sowie Vorsicht beim Datenaustausch und beim Ausführen unbekannter Dateien. Die eingeschränkten Rechte von Nutzerkonten bieten bei vielen Betriebssystemen einen weiteren Schutz vor unbefugten Dateizugriffen.

Siehe auch

Bekannte Dateiviren:

Einzelnachweise

  1. https://www.tecchannel.de/a/computerviren-grundlagen,401215,6
  2. http://www.was-ist-malware.de/computervirus/sind-dateiviren-und-wie-funktionieren-diese/
  3. Archivierte Kopie (Memento des Originals vom 26. Juni 2021 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.rz.uni-augsburg.de
  4. https://www.avira.com/de/security-wordbook/virus
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya