Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Seminarvortrag von Anton Afanasjew

Veröffentlicht von:Luise Ledermann Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Seminarvortrag von Anton Afanasjew"—  Präsentation transkript:

1 Seminarvortrag von Anton Afanasjew
Computerviren Klassifizierung, Aufbau und Schadenspotential Seminarvortrag von Anton Afanasjew

2 Themenbereich und Quellen
Einleitung Definition eines Computervirus Allgemeines über Computerviren Historische Entwicklung Verursachter Schaden Virenprogrammierer Aufbau eines Virus Klassifizierung von Viren Aufbau von Viren Beispiel Ausnutzung des sog. „Buffer-Overrun“ im Windows Quellcode für einen Virusangriff Quellen: - Bundesamt für Sicherheit in der Informationstechnik – Technische Universität Berlin Microsoft Student Technology Conference 2005

3 Einleitung Definition eines Computervirus:
Allgemeines über Computerviren Aufbau eines Virus Beispiel Definition eines Computervirus: „Ein Computer-Virus ist eine nicht selbstständige Programmroutine, die sich selbst reproduziert und dadurch vom Anwender nicht kontrollierbare Manipulationen in Systembereichen, an anderen Programmen oder deren Umgebung vornimmt. Eine nicht selbstständige Programmroutine bedeutet, dass der Virus ein Wirtsprogramm benötigt. Diese Eigenschaft und seine Befähigung zur Reproduktion führte in Analogie zum biologischen Vorbild zu der Bezeichnung "Virus".“ Quelle: Bundesamt für Sicherheit in der Informationstechnik

4 Geschichte Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel 1980: Jurgen Kraus von der Universität Dortmund schreibt seine Diplomarbeit: "Selbstreproduktion bei Programmen" Beschreibung der Konstruktion virenähnlicher Programme Kein Aspekt der IT-Sicherheit Die Arbeit wird nicht veröffentlicht

5 Geschichte Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel 1984: Amerikaner Fred Cohen veröffentlicht seine Arbeit: "Computer Viruses - Theory and Experiments" Geht auf die Gefahren der Computerviren ein und erregt internationales Aufsehen Prägt den Begriff "Computer-Virus"

6 Geschichte 1986: Erste Viren für PCs erscheinen
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel 1986: Erste Viren für PCs erscheinen Sind sehr einfach gebaut und können von Virenscannern leicht aufgrund fester Muster entdeckt werden Als Folge erscheinen bald verschlüsselte Viren und Stealth-Viren

7 Geschichte 199x: Erste polymorphe Viren erscheinen
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel 199x: Erste polymorphe Viren erscheinen Können nicht mehr aufgrund Zeichenfolgen erkannt werden Virenscanner müssen algorithmische Verfahren benutzen, um nach bestimmten Eigenschaften der Viren zu suchen

8 Geschichte Bald erscheinen Viren-Entwicklungskits
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Bald erscheinen Viren-Entwicklungskits Generieren neue Viren anhand von einfachen Parametern (z. B. Mutation Engine) Die Zeitspanne zw. zwei Virenvarianten wird im Vergleich zur Reaktionszeit seitens Verenscanner-Hersteller immer kürzer

9 Schaden Durch Computerviren entstandener Schaden
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Durch Computerviren entstandener Schaden Allein in BRD mehrere 100 Mio. Euro Schaden jährlich mit steigender Tendenz Rund 5 % der bekannten Viren sind absichtlich darauf ausgelegt, Schaden zu verursachen (Daten verfälschen) z.B. "Michelangelo ", der am 6. März jeden Jahres die Festplatte überschreibt. Viele „Scherzviren", die eigentlich harmlos sein sollten, bergen durch Programmierfehler Gefahren z.B. „Joshi“-Virus

10 Schaden Durch Computerviren entstandener Schaden
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Durch Computerviren entstandener Schaden Allein schon das Vorhandensein des Virus (auch ohne Schadensfunktion) ist durch Ressourcenverbrauch schädlich Größter Schadensanteil ergibt sich aus der Suche und dem Entfernen eines Virus Schutzmaßnahmen verursachen Kosten Schaden durch Verunsicherung

11 Programmierer von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel „Typische“ Virenprogrammierer Schüler, die jemandem einen Streich spielen wollen und darauf ein Virus in die Welt setzen Leute, die ihre Programmierkunst demonstrieren wollen „Techno-Terroristen“

12 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Klassifizierungsarten

13 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Klassifikation nach der Auftrittsumgebung: Dateiviren Integrieren sich in die Dateien Erstellen modifizierte Kopien der Dateien (Companion-Viren) Machen sich die Besonderheiten des Dateisystems zu Nutze. (Linkviren) Bootviren Laden sich in den Bootsektor der Festplatte oder verändern den Zeiger auf den Bootsektor Makroviren Verstecken sich in Dateien für Programme, die über eine so genannte Makrosprache verfügen. Diese Programmiersprache kann Prozesse innerhalb des Programms automatisieren. Wird ausgenutzt, um ein Makroprogramm in jedes weitere geöffnete Dokument zu kopieren.

14 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Klassifikation nach dem verwendeten Algorithmus: Stealth-Viren Halten sich versteckt Fangen Systemroutinen ab Gaukeln unveränderte Dateigrößen vor Verschlüsselte Viren Verschlüsseln einen Teil von sich selbst Der Schlüssel variiert von Infektion zu Infektion So werden Antiviren-Scanner daran gehindert, Viren aufgrund bestimmter Zeichenmuster zu finden

15 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Klassifikation nach dem verwendeten Algorithmus: Polymorphe Viren Verändern ihr Aussehen Benutzen meist die Verschlüsselung Ein Teil des Virus bleibt unverschlüsselt Entschlüsselungscode wird immer neu erstellt Der Algorithmus für die Erstellung des neuen Entschlüsselungscodes liegt im verschlüsselten Teil des Virus Metamorphe Viren Verändern ihren Code vollständig. Maschinencode wird in einen symbolischen Code umgewandelt Rückübersetzung erfolgt variabel Ergebnis 19 kann man z.B. erreichen durch 9+10 oder oder

16 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Klassifikation nach dem Schadenpotential: Harmlose Viren Es tritt kein Schaden auf Ungefährliche Viren Verursachen nur visuelle und akustische Effekte auf dem infizierten Rechner Gefährliche Viren Verursachen ernste Behinderung des Rechnerbetriebs Sehr gefährliche Viren Löschen Daten und Programme

17 Klassifizierung von Viren
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Hoaxes – Viren, die keine sind Falsche Virenwarnung über Fordern den Benutzer auf, bestimmte s sofort zu löschen oder andere „Schutzmaßnahmen“ zu treffen Schlagen vor, die Nachricht weiter an alle Bekannten zu senden. Eigentlicher Schaden ist die Verunsicherung der Betroffenen und unnötiger Datenverkehr wie bei Kettenbriefen

18 Aufbau eines Virus Teile des Virus: Aufbau eines Virus Einleitung
Allgemeines über Computerviren Aufbau eines Virus Beispiel Teile des Virus:

19 Aufbau eines Virus Replikationseinheit Dient der Verbreitung des Virus
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Replikationseinheit Dient der Verbreitung des Virus Hängt sich an ein Programm Der Virus wird kopiert, wenn das Programm gestartet wird

20 Aufbau eines Virus Trigger (Auslöser)
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Trigger (Auslöser) Aktiviert das Virus aufgrund bestimmter Ereignisse Manche Trigger schalten einzelne Funktionen von Viren zu bestimmten Zeitpunkten ein und aus. Es kann z.B. sein, dass das Virus nach dem 42. Booten des Computers oder am Geburtstag des Autors aktiviert wird

21 Aufbau eines Virus Tarnungsteil Ist nur bei neuen Viren vorhanden
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Tarnungsteil Ist nur bei neuen Viren vorhanden Erschwert die Entdeckung des Virus Benutzt verschiedene Methoden, um die Entdeckung zu vermeiden, wie z. B. Verwirrung des Debuggers durch überflüssige Assembler-Anweisungen Verfälschung von Systemstatusmeldungen und Logs, um ein nicht infiziertes System vorzutäuschen Verschlüsselung seiner Teile

22 Aufbau eines Virus Erkennungsteil
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Erkennungsteil Erkennt ein bereits infiziertes Programm und infiziert es nicht neu Das Virus kann so effizienter „arbeiten“ Tarnung bleibt länger erhalten

23 Aufbau eines Virus Payload (Schadfunktion)
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Payload (Schadfunktion) Eine Funktion, die dem betroffenen Computer schadet Ein Virus muss nicht unbedingt eine Schadroutine haben Oft folgt der Schaden allein aus der Verbreitung des Virus

24 Beispiel Buffer-Overrun void main() { char myLongBuffer[256];
Einleitung Allgemeines über Computerviren Aufbau eines Virus Beispiel Buffer-Overrun void main() { char myLongBuffer[256]; myFunction(myLongBuffer); } void myFunction(char *myString) { char myShortBuffer[16]; strcpy(myShortBuffer, myString);

25 Beispiel Beispiel Einleitung Allgemeines über Computerviren
Aufbau eines Virus Beispiel void main() { char myLongBuffer[256]; myFunction(myLongBuffer); } void myFunction(char *myString) { char myShortBuffer[16]; strcpy(myShortBuffer, myString);

26 Beispiel Beispiel Einleitung Allgemeines über Computerviren
Aufbau eines Virus Beispiel void main() { char myLongBuffer[256]; myFunction(myLongBuffer); } void myFunction(char *myString) { char myShortBuffer[16]; strcpy(myShortBuffer, myString);

27 Beispiel Beispiel Einleitung Allgemeines über Computerviren
Aufbau eines Virus Beispiel void main() { char myLongBuffer[256]; myFunction(myLongBuffer); } void myFunction(char *myString) { char myShortBuffer[16]; strcpy(myShortBuffer, myString);

28 Vielen Dank für die Aufmerksamkeit !

Herunterladen ppt "Seminarvortrag von Anton Afanasjew"

Ähnliche Präsentationen

VIREN UND ANDERE TIERE.

VIREN UND ANDERE TIERE.
Von Florian Wirths und Fabian Janik

Von Florian Wirths und Fabian Janik
E-Mail.

.
Mündliche Fachprüfung

Mündliche Fachprüfung
Bedrohungen im Internet

Bedrohungen im Internet
Objektorientierte Programmierung

Objektorientierte Programmierung
Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.

Sicherheit bei Windows XP Professional Eine Präsentation von: Henning Schur, Pascal Runk.
Viren? Wad‘n dat? Definition

Viren? Wad‘n dat? Definition
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Was ist eigentlich ein Computervirus?

Was ist eigentlich ein Computervirus?
Gefährdung durch Viren

Gefährdung durch Viren
Sicher durchs Internet

Sicher durchs Internet
Sicherheit in vernetzten Systemen

Sicherheit in vernetzten Systemen
Computerviren Hugo, Oskar, Nadia, Tony, Kevin, Leah

Computerviren Hugo, Oskar, Nadia, Tony, Kevin, Leah
Trojanische Pferde (Trojaner)

Trojanische Pferde (Trojaner)
Viren Würmer und Trojaner

Viren Würmer und Trojaner
Viren,Würmer & Trojaner

Viren,Würmer & Trojaner
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Angriffe durch Viren, Würmer und Trojaner

Angriffe durch Viren, Würmer und Trojaner
Computerviren Inhaltsverzeichnis.

Computerviren Inhaltsverzeichnis.

Ähnliche Präsentationen

Google-Anzeigen