Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Erpressungsschadsoftware: Malware…

Wie kann ein Virus etwas am Betriebssystem verändern ?!

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: phase001.ms 29.01.13 - 13:44

    Ab Windows 7 gibt es doch sicher Strikte Benutzerrichtlinien die eine Veränderung am System verhindern soll "Eben wie bei einem Linux". Was mich auch Interessieren würde ist wie der Virus Verbreitet wird.

  2. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: DJ_Ben 29.01.13 - 13:51

    Es gibt in jedem System so etwas wie Hintertüren bzw. Sicherheitslücken die ausgenutzt werden. Wäre Linux so verbreitet wie Windows hätte man dort die gleichen Probleme.

    Es steht doch im Text wie der Virus verbreitet wird? Infizierte Websites sind dabei die Hauptursache - ein mal falsch geklickt und man hat sich was eingefangen.

  3. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: phase001.ms 29.01.13 - 15:18

    Also eine Anwendung wird Heruntergeladen und Ausgeführt... spätestens beim Ausführen müsste man doch etwas bemerken.

  4. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: DJ_Ben 29.01.13 - 15:32

    Das muss keine Anwendung im klassischen Sinn sein.
    Soweit ich weiß ist eine sehr geläufige Art und Weise das eine Registry Datei in deinen Autostart geladen wird und diese automatisiert beim Start von Windows ausgeführt wird. Der Eintrag in der Registry sorgt dann dafür das eine .dll geladen wird - im Detail weiß ich es auch nicht, ich weiß nur das diese Methode (möglicherweise in ähnlicher Form) recht simpel und verbreitet sein soll.

    Das bekommst du dann nur zu dem Zeitpunkt mit wo deine Startleiste verschwindet und sich das Bild, wie im Artikel beschrieben (kann je nach Schadsoftware unterschiedlich sein), geladen wird. Dann ist es halt auch schon zu spät.

  5. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: scinaty 29.01.13 - 16:03

    In den meisten Fällen sind die Lücken nicht in Betriebssystemen sondern sie bestehen in den installierten Programmen. Es gab schon 0-Day Exploits über die man über speziellen Javascript (das läuft direkt im Browser, nichts besonderes wie Java oder Flash) über den Internetexplorer Schadcode ausführen konnte. Sowas ist aber sehr selten, meistens nutzt man Lücken in Browserplugins wie z.B. Java oder PDF. Auch der Acrobat Reader oder Office lässt sich leicht dazu nutzen mit infizierten Dokumente Schadcode zu laden, da diese Programme meist nicht aktuell sind. Generell lässt sich sagen dass solche Lücken nicht lange nutzbar sind, vorausgesetzt man updated regelmäßig.

  6. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: DJ_Ben 29.01.13 - 16:05

    Stimmt, an den speziellen Fall an ich mich noch so halb errinere handelte es sich um Javacode der den ganzen Driss den ich gepostet hab verursacht hat. Danke.

  7. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: Quantium40 29.01.13 - 16:18

    phase001.ms schrieb:
    --------------------------------------------------------------------------------
    > Ab Windows 7 gibt es doch sicher Strikte Benutzerrichtlinien die eine
    > Veränderung am System verhindern soll "Eben wie bei einem Linux". Was mich
    > auch Interessieren würde ist wie der Virus Verbreitet wird.

    Allgemein wird Ransomware über gehackte Webserver (meist Linux-Kisten bei Massenhostern oder Werbeserver wie OpenX unter Linux) verteilt.

    Was das Umgehen der Sicherheitsmechanismen des Betriebssystems angeht, so ist meist einer der ersten Schritte nach der Infektion, dass, sofern der Anwender nicht ohnehin mit Admin-Rechten unterwegs ist, die Rechte über aktuelle oder auch weniger aktuelle Lücken (je nachdem, was funktioniert) auf ein hinreichend hohes Niveau ausgeweitet werden. Sofern das nicht möglich ist, reicht es für viele Malwareprodukte auch, wenn leichter erreichbare Einstellungen z.B. des Browsers oder auch des Windows Explorers für den aktuellen User modifiziert und durch den laufenden Malware-Prozess vor Wiederherstellung geschützt werden.

  8. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: CrushedIce 29.01.13 - 16:30

    Ich wage mal zu behaupten das viele Nutzer die Admin Meldung einfach mit ja bestätigen, ohne darüber nachzudenken was das eigtl. ist. Ich sag mal nur "MegageilerPorno.avi.exe" ;)

  9. Re: Wie kann ein Virus etwas am Betriebssystem verändern ?!

    Autor: Quantium40 29.01.13 - 16:44

    CrushedIce schrieb:
    --------------------------------------------------------------------------------
    > Ich wage mal zu behaupten das viele Nutzer die Admin Meldung einfach mit ja
    > bestätigen, ohne darüber nachzudenken was das eigtl. ist. Ich sag mal nur
    > "MegageilerPorno.avi.exe" ;)

    Ne zeitlang war mal haufenweise Malware im Umlauf, die sowas ähnliches gemacht hat. Allerdings sollte man da die Bestätigung für die Installation eines Codecs oder Players geben, damit MegageilerPorno.avi wiedergegeben werden kann. :)

    Inzwischen scheint der Großteil der Drive-By-Malware aber auf weniger Nutzerinteraktion bei der Installation zu setzen, da die Installation per Java-Exploit viel zuverlässiger funktioniert als die Benutzer vor dem Bildschirm.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bosch Thermotechnik GmbH, Lollar
  2. Robert Bosch GmbH, Abstatt bei Stuttgart
  3. Bausparkasse Schwäbisch Hall AG, Schwäbisch Hall
  4. Landesbetrieb IT.Niedersachsen, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. und doppelten Cashback von 150 € bis 1.000 € sichern
  2. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  3. (u. a. Asus GTX 1070 Strix, MSI GTX 1070 Gaming X 8G, Inno3D GTX 1070 iChill)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Soziale Netzwerke: Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
Soziale Netzwerke
Wie ich einen Betrüger aufspürte und seine Mama kontaktierte
  1. iOS 10 und WatchOS 3.0 Apple bringt geschwätzige Tastatur-App zum Schweigen
  2. Rio 2016 Fancybear veröffentlicht medizinische Daten von US-Sportlern
  3. Datenbanksoftware Kritische, ungepatchte Zeroday-Lücke in MySQL-Server

Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

  1. Autonomes Fahren: Die Ethik der Vollbremsung
    Autonomes Fahren
    Die Ethik der Vollbremsung

    Eine Ethik-Kommission soll "Leitlinien für die Programmierung automatisierter Fahrsysteme entwickeln". Nach Ansicht der Autohersteller sind die Systeme von "ethischen Entscheidungen" noch weit entfernt.

  2. Renault: Elektroauto Zoe mit 41-kWh-Akku und 400 km Reichweite
    Renault
    Elektroauto Zoe mit 41-kWh-Akku und 400 km Reichweite

    Renault hat eine neue Generation des kleinen Elektroautos Zoe angekündigt, das mit einem verbesserten Akku 400 km weit kommen soll. Der Akku ist genauso groß wie beim Vorgänger, nur die Kapazität ist von 22 auf 41 kWh gestiegen.

  3. Leistungsschutzrecht: Oettingers bizarre Nachhilfestunde
    Leistungsschutzrecht
    Oettingers bizarre Nachhilfestunde

    Günther Oettinger will sein geplantes Leistungsschutzrecht erklären - mit fragwürdigen Studien, ungebetener Berufsberatung und - wichtig - ohne jede Sachkenntnis. Außerdem scheint er nur Überschriften zu lesen.


  1. 07:57

  2. 07:39

  3. 18:17

  4. 17:39

  5. 17:27

  6. 17:13

  7. 16:56

  8. 16:41