Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Malware Nilgün Kablan. Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….………………………………………………… Unterschiedliche Typen von Malware.

Ähnliche Präsentationen


Präsentation zum Thema: "Malware Nilgün Kablan. Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….………………………………………………… Unterschiedliche Typen von Malware."—  Präsentation transkript:

1 Malware Nilgün Kablan

2 Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….………………………………………………… Unterschiedliche Typen von Malware …………………………………………….. I.Trojaner II.Viren III.Würmer IV.Spyware V.Adware VI.Spam VII.Phishing VIII. Hintertürprogramme IX.Rootkits Mögliche Ursachen für eine Infektion mit Malware ………………….…… Schutzmaßnahmen……………………..…………………………………………………. 2 Seminar Internet –Technologie WS 08-09

3 Computerprogramme, welche vom Benutzer unerwünschte und ggf. schädliche Funktionen ausführen. Die Autoren von Schadprogrammen zielen bevorzugt auf Sicherheitslücken in Betriebssystemen und Standardsoftware. Seminar Internet –Technologie WS

4 4 Neue Malware Quartal 1/2008 Quelle: bydata AG Panda Security Deutschland

5 Geschichte der Malware 1949 Automaten kopieren sich selbst – theoretisch 1961 Theorie wird Wirklichkeit 1975 Autor John Brunner benutzt den Begriff »Wurm« 1982 Erstes Computervirus, Elk Cloner 1984 Prof. Leonard Adleman benutzt den Begriff »Virus« 1988 Der Wurm im Arpanet 1991 Programme verändern ihr Aussehen, Polymorphie 1995 Makroviren attackieren Datendateien 1999 Viren verschicken sich selbst, Melissa 2000 Teurer Liebesbrief, LoveLetter 2001 Hacking und Malware fusionieren 2003 Höhepunkt der Malware-Großangriffe, Slammer 2004 Malware wird Verdienstquelle 2008 Staatliches Hacken wird beschränkt Seminar Internet –Technologie WS

6 Diese Schädlinge tarnen sich als nützliche Hilfsprogramme, die in ihnen gut getarnte Schadprogramme stecken. In der Regel werden Trojaner vom Computerbesitzer selbst auf den PC überspielt (unwissentlich!). Seminar Internet –Technologie WS

7 Eine als nützlich angepriesene Software verbirgt in sich ein böswilliges Schadprogramm. Wenn die Software einmal gestartet wird, installiert sie den Schädling und sorgt dafür, dass dieser auch unabhängig vom Trojaner auf dem Computer läuft. Daher macht es wenig Sinn, den Trojaner wieder zu löschen. Da dieser nur das Transportmittel für das eigentliche Schadprogramm ist, bleibt er nach der Entfernung auf dem Computer. Seminar Internet –Technologie WS

8 Backdoor Clicker Dropper Linker Downloader Spy Jederzeit immer wieder neue Arten und artverwandte Typen von Trojanern!!! Seminar Internet –Technologie WS

9 Viren sind Schadprogramme, die Daten eines Computers beschädigen, manipulieren oder zerstören können. Viren vermehren sich selbst und verbreiten sich bei der Weitergabe von Dateien (zum Beispiel auf einem Datenträger oder per ). Seminar Internet –Technologie WS

10 Echte Viren bestehen aus folgenden Teilen: Vermehrungsteil; enthält Befehle für die Verbreitung des Virus. Erkennungsteil; überprüft, ob der Computer bereits von demselben Virus befallen ist, und wirkt in diesem Fall nicht weiter. Schadensteil; wird auch als Payload (»Nutzlast«) bezeichnet. Richtet beliebigen Schaden am befallenen System an, von unerwünschten Meldungen und Tönen über gelöschte Dateien bis hin zu formatierten Datenträgern. Bedingungsteil; sorgt dafür, dass der Virus nur unter bestimmten Umständen aktiv wird, etwa zu einem speziellen Datum oder nach Eingabe eines festgelegten Wortes. Tarnungsteil; versucht, den Virus vor dem Benutzer oder sogar vor Antivirenprogrammen zu verbergen. Seminar Internet –Technologie WS

11 Jeder Computervirus hat zwei Funktionen : Vermehrungsfunktion: Viren bauen sich in andere Dateien ein, meist in Programme (Wirte). Sobald man den Wirt startet, wird auch der Virus aktiv und schleißt sich unbeachtet im PC-Arbeitsspeicher ein. Dann sucht er auf der Festplatte nach nicht infizierten Programmen und baut sich dort ebenfalls ein. Der Virus muss erkennen, ob eine Datei bereits befallen ist. Er muss seine Wirte also kennzeichnen. Nach diesen Kennzeichnungen suchen die Hersteller von Virenschutz-Programmen. Seminar Internet –Technologie WS

12 Schadfunktion: Viele Viren sind nicht sofort sichtlich, sondern werden nur an einem bestimmten Tag aktiv. Zum Beispiel; Der Michelangelo-Virus jedem 6. März. In der Wartezeit können sie mehr Dateien befallen. Wenn die Schadfunktion ausbricht, so kommt es oft zu weltweiten Schaden. Seminar Internet –Technologie WS

13 Tarnverfahren von Viren: Viren können sich nur so lange weiterverbreiten, wie sie nicht entdeckt und gelöscht werden. Daher haben die Urheber moderner Viren verschiedene Tarnverfahren entwickelt, um ihre Schädling vor der Entdeckung zu schützen. Einige Viren können sich selbst verändern (poly- und metamorphe Viren). Andere Viren können ihre Spuren verschleiern (Stealthviren). Besonders tückisch sind die Retroviren. Sie versuchen häufig, die auf dem Computer installierten Schutzprogramme zu deaktivieren. Seminar Internet –Technologie WS

14 Bootsektor-Viren Datei-Viren Multipartite Viren Companion-Viren Makroviren Stealth-Viren und Rootkits Polymorphe Viren Intended Virus -Viren Seminar Internet –Technologie WS

15 Die Infektion mit Viren des Typs Wurm erfolgt oftmals über . Startet man eine angehängte Datei, so aktiviert sich der Virus und verbreitet sich anschließend selbst weiter. Durch Sicherheitslücken in einigen -Programmen können sich die Würmer rasch verbreiten. Seminar Internet –Technologie WS

16 In Vergleich zu Viren und Trojanischen Pferden infizieren Würmer jedoch keinen fremden Code, um sich fortzupflanzen. Sie richten auf die selbstständige Verbreitung in Netzwerken und stehlen lediglich Rechenzeit. Dadurch können sie aber innerhalb kürzester Zeit hunderte PCs infizieren und diese lahm legen. Seminar Internet –Technologie WS

17 Vorsicht! Wenn Sie ohne jegliche Schutzmaßnahmen (etwa Virenscanner und Firewall) ins Internet gehen, dauert es meist nur geringe Minuten, bis sich Ihr Rechner den ersten Wurm eingefangen hat! Seminar Internet –Technologie WS

18 Mit Spyware werden Daten gestohlen: Passwörter, Dokumente und Daten, Registriernummern von Software, adressen usw. Die Daten werden entweder auf Datenträgern gesucht oder aus dem Netzwerkverkehr herausgefiltert. Auch die Eingaben aus Webformularen (insbesondere bei Online- Banken) werden gesammelt. Im schlimmsten Fall haben die Angreifer dann Zugang zu allen konten, Foren, Online-Shops, die das Opfer nutzt. Online-Kriminelle nutzen diese Tarnung gerne. Seminar Internet –Technologie WS

19 Adware zeichnet die Aktivitäten und Prozesse auf einem Rechner wie z.B. das Surfverhalten auf. Werbebotschaften werden bei passender Gelegenheit eingeblendet. Es findet eine Manipulation der Ergebnisse von Suchanfragen. Seminar Internet –Technologie WS

20 Spam- s sind Werbesendungen in elektronischer Form. In Spam- s wird die gleiche Nachricht – oft unerwünschte Werbung – an eine große Zahl von Empfängern gesendet. Spam- s sind ein voll zunehmendes Sicherheitsproblem, da sie trojanische Pferde, Viren, Würmer, Spionageprogramme und gezielte Phishing- Versuche enthalten können. Seminar Internet –Technologie WS

21 Spam s kosten jeden Zeit und die Gesellschaft jedes Jahr viele Milliarden Euro. Das tägliche Spam-Aufkommen überschreitet die Zahl der erwünschten s bei weitem; manche Studien schätzen bereits, dass 90 %* des Mailaufkommens im Internet aus Spam besteht. Hunderttausende infizierte Rechner werden zum Versand von Spam missbraucht – was für sich genommen bereits ein überdimensionales Sicherheitsproblem darstellt. Seminar Internet –Technologie WS *http://www.spamhaus.org/

22 Das Wort setzt sich aus "Password" und "fishing" zusammen, zu Deutsch "nach Passwörtern angeln". Seminar Internet –Technologie WS

23 Phishing-Mails zählen zu den bekanntesten Varianten: Eine prachtvoll aufgemachte HTML- mit gefälschter Adresse, die genau dem Corporate Design einer bekannten Website wie eBay, Amazon oder T-Online entspricht, fordert Sie auf, Ihre Zugangsdaten einzugeben. Seminar Internet –Technologie WS

24 Eine weitere Möglichkeit besteht darin, Websites mit belanglose Änderungen am Domain-Namen einzurichten, welche die Anwender durch Links auf diese Seiten lockt. Bei oberflächlicher Ansicht bemerkt man einen irrtümlich verwechselten Buchstaben (»voiksbank«) oder zusätzliche Anhänge (»www.ebay.com com«) manchmal nicht. Seminar Internet –Technologie WS

25 Einige Ratschläge; Persönliche Daten oder Anmeldeinformationen niemals in ein Formular eingeben, so dass dieser von versandt oder verlinkt ist. Banken, Versicherungen oder E-Commerce-Plattformen fragen Sie nie nach Ihren Zugangsdaten – es sei denn, Sie besuchen absichtlich deren Websites und möchten Transaktionen durchführen, für die eine Anmeldung erforderlich ist. Brechen Sie Vorgänge stets ab, wenn Sie sich Unsicherheiten fühlen und fragen Sie gegebenenfalls telefonisch beim (vermeintlichen) Betreiber der entsprechenden Website nach. Seminar Internet –Technologie WS

26 Wie der Name schon sagt, sie öffnen eine Hintertür zum Computer. Wenn solch ein Programm auf dem PC installiert ist, kann sich der Hacker bei bestehender Internetverbindung an Ihrem Computer anmelden und auf Ihre Daten zugreifen, Programme ausführen, Windows- Einstellungen ändern und sogar beliebige Programme installieren. Seminar Internet –Technologie WS

27 Sind Programme, welche Spuren von Fremdeinwirkungen auf Ihren Computer verstecken. Solche Programme löschen zum Beispiel Einträge in den Protokolldateien von Windows, verstecken verdächtige Dateien oder stellen im Hintergrund laufende Programme für Windows unsichtbar. Seminar Internet –Technologie WS

28 Das Besuchen von Websites, welche die Sicherheitsl ü cken des Browsers ausnutzen um Malware zu laden. Das Herunterladen und Ausf ü hren eines scheinbar harmlosen Programms (z.B. Bildschirmschoner, Spiele oder sonstige Software), das jedoch Malware enth ä lt. Das Ö ffnen von infizierten Dateien in einem -Anhang. Seminar Internet –Technologie WS

29 F ü hren Sie niemals Programme aus, deren Quelle nicht zuverl ä ssig gepr ü ft werden kann oder nicht vertrauensw ü rdig sind. File-Sharing-Netzwerke, unbekannte -Absender und ähnliche Quellen sind besonders riskant. Seminar Internet –Technologie WS

30 Lassen Sie ActiveX, Java und JavaScript nur für Webseiten zu, die vertrauenswürdig sind. Halten Sie Ihren Browser immer auf aktuellen Stand. Verwenden Sie dazu z. B. beim Internet Explorer die automatischen Updates des Windows-Betriebssystems und vergewissern Sie sich bei anderen Browsern in regelmäßigen Abständen auf der Homepage des Herstellers, dass Ihre Browser-Version noch aktuell ist. Seminar Internet –Technologie WS

31 Installieren Sie ein Antiviren-Programm, und halten Sie dieses aktuell. Nutzen Sie nach Möglichkeit die automatischen Update- Funktionen um das Programm z. B. täglich auf Aktualität zu prüfen. Falls Sie Dateien per Dateien empfangen, überprüfen Sie diese zunächst mit einem Antivirenprogramm, selbst wenn Sie den Absender kennen. Möglicherweise ist das System des Absenders infiziert, oder vertrauenswürdige Adressen werden nur vorgetäuscht. Seminar Internet –Technologie WS

32 Rufen Sie keine Webseiten auf, die in Spam- s erwähnt werden. Um Malware zu verbreiten, werden über viele dieser Webseiten Drive-By -Downloads gestartet. Einige dieser Seiten verwenden sogar neue Angriffsmethoden, die durch Antivirensoftware noch nicht entdeckt werden können. Seminar Internet –Technologie WS

33 Zum Schluss!!! Malware-Explosion 2008 Zwischen Januar und August 2008 deckten die Panda Security Laboratorien (Panda Labs) mehr Malware auf als in den vergangenen 17 Jahren zusammen. Diese Tendenz wird 2009 weitersteigen. Seminar Internet –Technologie WS

34 Literatur IT-Handbuch für Fachinformatiker Der Ausbildungsbegleiter 3., aktualisierte und erweiterte Auflage Sascha Kersken Galileo Computing 1114 S., 3., aktualisierte Auflage 2008, geb. ISBN Webseiten erklaert_ html erklaert_ html https://brokerjet.ecetra.com/at/satl/b/security/threats/malware/ Seminar Internet –Technologie WS

35 Vielen Dank für Ihre Aufmerksamkeit! Seminar Internet –Technologie WS


Herunterladen ppt "Malware Nilgün Kablan. Malware …………………………………….…….……………………………………………… Geschichte der Malware ……………….………………………………………………… Unterschiedliche Typen von Malware."

Ähnliche Präsentationen


Google-Anzeigen