|
|
Definition bzw. Erklärung: Stealth-Virus
|
|
|
|
[wörtlich: verbergen, verschleiern]
Bei dem EDV Begriff Stealth-Virus handelt es sich um eine Viren-Variante, die sich
verschiedene sogenannte Stealthing-Methoden zu eigen macht um sich im
Computersystem zu verstecken bzw. deren Aufenthalt zu verschleiern.
Stealth-Viren sind besonders heimtückisch, da sie sich
wie auch andere Viren im Arbeitsspeicher festsetzen und sich
desweiteren in einigen Fällen im sogenannten MBR (Abkürzung für Master Boot Record) einnisten.
Stealth-Viren verwenden neben den oben genannten Techniken noch weitere
sogenannte Stealthing-Methoden. Die meist verbreitesten Stealthing-Methoden sind
Simple Stealthing (Einfaches Verbergen), Read Stealthing (Verbergen beim Lesen)
und das Size Stealthing (Verbergen von Dateigrößenänderungen).
Beim Simple Stealthing läd sich der Stealth-Virus in den Hauptspeicher, überwacht Prozess und
Systemaufrufe und täuscht Anwendungsprogramme durch fehlerhafte und manipulierte Rückgaben von Informationen.
Beim Read Stealthing werden Inhaltsverzeichnis und Boot-Sektor durch den Stealth-Virus dupliziert und
bei Lese-Anfragen die von dem kopierten Inhaltsverzeichnis und Boot-Sektor angegebenen Dateigrößen übergeben.
Bei der dritten Stealthing-Methode (Size) registriert der Stealth-Virus die Dateigröße vor der Infizierung durch den
Virus und ändert den Datei-Header in dem die Informationen zur Dateigröße stehen
in die Dateigröße vor der Infizierung.
Um Stealth-Viren zu lokalisieren und
zu beseitigen erzeugen Antiviren-Programme und Virenscanner eine virtuelle Arbeitsumgebung im Arbeitsspeicher
von der sie dann das infizierte System auf Stealth-Viren überprüfen.
|
|
|
|
|
© 2003-2012 Alle Texte, Grafiken sowie das Design sind Urheberrechtlich geschützt und
dürfen nicht ohne Zustimmung von Bullhost Internet Service weiter verwendet werden.
|
|
|
|
Informationen