bullhost.de - PC Lexikon

Definition bzw. Erklärung: Stealth-Virus

[wörtlich: verbergen, verschleiern]

Bei dem EDV Begriff Stealth-Virus handelt es sich um eine Viren-Variante, die sich verschiedene sogenannte Stealthing-Methoden zu eigen macht um sich im Computersystem zu verstecken bzw. deren Aufenthalt zu verschleiern. Stealth-Viren sind besonders heimtückisch, da sie sich wie auch andere Viren im Arbeitsspeicher festsetzen und sich desweiteren in einigen Fällen im sogenannten MBR (Abkürzung für Master Boot Record) einnisten.

Stealth-Viren verwenden neben den oben genannten Techniken noch weitere sogenannte Stealthing-Methoden. Die meist verbreitesten Stealthing-Methoden sind Simple Stealthing (Einfaches Verbergen), Read Stealthing (Verbergen beim Lesen) und das Size Stealthing (Verbergen von Dateigrößenänderungen). Beim Simple Stealthing läd sich der Stealth-Virus in den Hauptspeicher, überwacht Prozess und Systemaufrufe und täuscht Anwendungsprogramme durch fehlerhafte und manipulierte Rückgaben von Informationen. Beim Read Stealthing werden Inhaltsverzeichnis und Boot-Sektor durch den Stealth-Virus dupliziert und bei Lese-Anfragen die von dem kopierten Inhaltsverzeichnis und Boot-Sektor angegebenen Dateigrößen übergeben. Bei der dritten Stealthing-Methode (Size) registriert der Stealth-Virus die Dateigröße vor der Infizierung durch den Virus und ändert den Datei-Header in dem die Informationen zur Dateigröße stehen in die Dateigröße vor der Infizierung. Um Stealth-Viren zu lokalisieren und zu beseitigen erzeugen Antiviren-Programme und Virenscanner eine virtuelle Arbeitsumgebung im Arbeitsspeicher von der sie dann das infizierte System auf Stealth-Viren überprüfen.

Alle Texte, Grafiken sowie das Design sind urheberrechtlich geschützt und dürfen nicht ohne Zustimmung von Bullhost Internet Service weiter verwendet werden.