![[Index]](1arrow1.gif)
![[runter]](1arrow2.gif)
![[vorher]](1arrow4.gif)
|
|
|
|
Zunächst sollen fünf grundlegende Arten solcher Programme unterschieden werden. Sicherlich kann man diese auch anders klassifizieren und weitere Unterarten hinzufügen. Es handelt sich hierbei um das ziemlich gröbste Schema:
Ein trojanisches Pferd (kurz: Trojaner) ist ein Programm, welches vorgibt,
eine nützliche Funktion zu haben, jedoch nach dem Aufruf sein wahres
Gesicht zeigt und sein meist zerstörerisches Werk beginnt. Trojaner haben
nicht die Fähigkeit, sich selber zu vermehren, was sie von Viren und Würmern
unterscheidet. Die meisten Trojaner sind Programme, die unmittelbar nach der
Ausführung aktiv werden und z.B. die Festplatte formatieren oder sonstwie
Daten durcheinanderbringen.
Eine spezielle Art eines Trojaners ist ein
Dropper. Diese Art wird im Punkt 6. unter "FRAGE
21: Was ist ein Dropper?" näher erläutert.
Eine logische Bombe (kurz: Bombe) ist eine Spezialart eines trojanischen
Pferdes. Bomben sind Programmteile, die in nützlichen Code eingebettet sind
und aus einem Trigger und einer "Nutzlast" (engl. payload) bestehen.
Ihre zerstörerischen Funktionen werden eine gewisse Zeit lang überhaupt
nicht aufgerufen. Später, wenn irgend eine Triggerbedingung erfüllt
ist (z.B. ist ein bestimmtes Datum erreicht oder das Programm wurde 100 mal
aufgerufen), "explodiert" die Bombe und ruft ihre Zerstörungsfunktion
auf.
Im erweiterten Sinn kann man auch den zerstörerischen Teil eines
Virus' als logische Bombe bezeichnen, wenn der Virus auf die Erfüllung
einer Triggerbedingung wartet, um dann aktiv zu werden.
Ein Spezialfall
einer logischen Bombe ist eine sogenannte ANSI-Bombe.
Diese wird später unter Punkt 5 näher erklärt.
Ein Computervirus ist ein Programm, welches die Fähigkeit besitzt, sich
nach seinem Aufruf selbsttätig an andere ausführbare Codefragmente auf
irgendeine Weise "anzuhängen", diese also zu "infizieren".
Viren vervielfältigen sich demnach selbst, was sie von den Trojanern und
Bomben unterscheidet. Dabei müssen sie nicht zwangsläufig zerstörerische
Programmteile in sich tragen.
Im Gegensatz zum Wurm benötigt ein
Computervirus grundsätzlich fremden Code ("Wirtscode"), dessen
Ablauf der Virus durch das Infizieren verändert. Der Ablauf des Wirtscodes
wird nicht geändert. Die Wirte dienen lediglich als Transportmittel, da das
Virus ja (im Gegensatz zu z.B. Trojans, nicht vorgibt, nuetzlich zu sein und
daher nicht erwarten kann, als eigenständiges Programm gestartet zu werden.
Im Gegensatz zum medizinischen Virus, der sächlich ist ("das Virus"),
werden Computerviren umgangssprachlich mit dem männlichen Artikel genannt ("der
Virus").
Der Begriff "Wurm" existiert in zwei Bedeutungen. Die erste
Definition lautet: "Programm, welches sich innerhalb von komplexen
Systemen, z.B. Netzwerken, selbst vervielfältigt und Rechenzeit stiehlt".
Dies geschieht z.B. auf vernetzten Mainframes durch Prozeßgabelung.
Die von mir bevorzugte Bedeutung des Wortes läßt sich so umschreiben:
Ein Wurm ist ein Programm, welches sich selbst vervielfältigt, jedoch dabei
keinerlei Wirtscode infiziert. (Ein Beispiel wäre ein Programm WURM.COM,
welches Befehle enthält, sich selbst auf alle vorhandenen Laufwerke in die
aktiven Verzeichnisse zu kopieren.) Würmer können somit nicht
Bestandteil anderer Programmabläufe werden und sind wohl nur dann eine
Gefahr, wenn sie auf Multitaskingsystemen selber eine andere Task erzeugen und
sich darin auch selber aktivieren können, da sonst immer der Mensch an der
Verbreitung eines Wurms beteiligt sein muß, indem er ihn startet. An
dieser Stelle laufen die beiden Bedeutungen wieder zusammen.
Der Vollständigkeit halber seien hier noch die Witzprogramme erwähnt.
Sie sollen lediglich jemanden erschrecken und/oder zur allgemeinen Belustigung
dienen, ohne schädlich zu sein oder sich selbst zu vermehren. Meist fängt
der Computer nach dem Aufruf eines Witzprogramms irgendwann an, eine Melodie zu
spielen oder etwas Ungewohntes auf dem Bildschirm zu zeigen.
Aber
Vorsicht! Alle Symptome von Witzprogrammen könnten auch von einem Virus
oder einem Trojaner stammen. Zumindest bekommt man aber einen gehörigen
Schreck oder richtet in Panik hinterher sogar tatsächlichen Schaden an.
|
![[hoch]](1arrow3.gif) |
|
|