Einteilung der Computerviren
|
|
|
| Bezeichnung | Beschreibung |
| 1. Viren | Wie ihre natürlichen Namensgeber können Viren nicht alleine existieren. Es handelt sich um Programmteile, die sich an Programme hängen und mit diesen in den Arbeitsspeicher geladen werden. Von dort aus kopieren sie sich selbsttätig in andere Anwendungen. |
| 1.1. Linkviren | = Viren wie oben beschrieben |
| 1.2. System-Viren | Systemviren nisten sich in den Systembereichen von Speichermedien ein. (Bootsektor, Partitionstabelle) und werden so bei jedem Start in den Hauptspeicher (RAM) geladen, was eine äußerst effektive Verbreitung ermöglicht. Der Virus wird durch den Start des Computers aktiviert. |
| 1.3. TSR-Viren | Viren in Terminate-and-stay-Programmen werden in den Hauptspeicher geladen und per Tastendruck aufgerufen . Sie beeinträchtigen meist die Ein/Ausgabefunktionen. |
| 1.4. Stealth-Viren | Stealth-Viren verfügen über Möglichkeiten, der Entdeckung durch einfache Virenschutzprogramme zu entgehen. Der Tequila-Virus tarnt sich z.B., indem er bei Abfragen die ursprüngliche Länge des Gastprogramms ausgibt, das somit unverändert erscheint. |
| 1.5. Makroviren | Makroviren sind in den Makrosprachen von Programmen geschrieben und tarnen sich als sog. "Makros" (kleine Routinen, die der Anwender selbst entwickeln kann). Besonders betroffen sind davon die Microsoft Office-Programme (s. Schutz). Der Virus wird durch den Aufruf des Dokuments aktiv (wenn die Abfrage "Makros ausführen" bestätigt wird). |
| 1.6. Script-Viren | Script-Viren sind in den Sprachen Visual Basic Script und Javascript gehalten. Dabei sind vor allem Viren in VB Script eine Gefahr, da viele Microsoft-Systeme das Ausführen von Scripts standardmäßig erlauben. In Techspeak heißt es, der Windows Scripting Host ist offen (s. Schutz Punkt 3.). Dadurch kann der Virus automatisch aktiv werden! |
| 1.7. Mailviren | Mailviren sind Viren, die per Mail verschickt werden und diesen Weg ausnutzen, um sich selbständig zu verbreiten. Das bekannteste Beispiel ist der Loveletter-Virus. Abgesehen von dieser Eigenschaft handelt es sich um destruktive Programme (Makroviren, Script-Viren, Würmer), wie sie auf dieser Seite dargestellt sind. |
| 2. Trojanische Pferde | Trojanische Pferde sind Programme, die außer der vordergründigen Aufgabe noch eine zweite erledigen. Der "Happy-Virus" etwa zeigt beim Aufruf zunächst nur ein Feuerwerk mit Glückwünschen an. Trojanische Pferde können sich nicht selbst vervielfältigen, die Programme müssen ausgeführt werden, damit Schaden entstehen kann. Meist erfolgt die Vervielfältgung jedoch über einen zweiten Programmteil. |
| 3. Würmer (Worms) | Würmer sind ebenfalls eigenständige Programme. Allerdings können sie sich selbst replizieren, und dies ist auch ihre 'Aufgabe'. Selbst riesige Speicherkapazitäten werden dabei rasch erschöpft. Der "Internet-Wurm" legte im Herbst 1988 solcherart tausende Computer still. |
| 4. Logische Bomben | Logische Bomben entwickeln ihre zerstörerischen Aktivitäten erst beim Eintreten gewisser Bedingungen (Datum, Anzahl von Kopien etc.). Sie kommen zumeist innerhalb von Betrieben vor und stammen nicht selten von unzufriedenen / gekündigten Mitarbeitern. |
| 5. Bakterien | Eine eigene Gruppe von destruktiven Programmen vervielfältigt sich mit dem Ziel, Rechenleistung oder Speicherplatz von Systemen in Anspruch zu nehmen und diese letztendlich zu überlasten. Bisweilen werden solche Programme auch als Kaninchen bezeichnet. |
Der Terminus Computervirus
wird oft unpräzise für alle Software gebraucht, die darauf abzielt,
den Betrieb von Systemen zu beeinträchtigen.