Anhängender Virus

Was ist Anhängender Virus?
Ein anhängender Virus ist eine Art von Virus, der seinen Code am Ende der Datei eines Host-Programms hinzufügt. Ihr Ziel ist nicht, das Host-Programm zu zerstören, sondern es leicht zu modifizieren, so dass es den Virus-Code beibehält, während er weiterarbeitet.

Der anhängende Virus kopiert die ersten Bytes seines Codes an einen sicheren Ort und fügt dann zu Beginn des Programms einen Sprung zu seinem Code hinzu, der ausgeführt werden soll, bevor der Host die Kontrolle übernimmt. Im Gegensatz zu einem überschreibenden Virus zerstört dieser Virus nicht dauerhaft irgendeinen Teil des Host-Programms, wodurch es schwieriger wird, die Infektion zu erkennen.

Ein anhängender Virus benötigt viele Schritte, um ein Host-Programm anzuhängen. Technisch sucht der Virus nach einer Datei und berechnet dann seinen Delta-Offset, um die genaue Dateigröße zu bestimmen. Dann nimmt es die Dateiattribute und speichert sie, um sie später wiederherzustellen, damit die Datei als unbearbeitet erscheint. Anschließend überprüft es die Datei, um festzustellen, ob sie bereits infiziert ist. Wenn er nicht infiziert ist, hängt sich der anhängende Virus an das Ende der Programmdatei an. Nachdem es sich in den Host eingelagert hat, stellt der Virus alle Attribute wieder her, die die Datei vor ihrer Änderung hatte, so dass keine Änderungsspuren mehr angezeigt werden.

Antivirenprogramme haben manchmal Probleme, einen gut geschriebenen anhängigen Virus zu erkennen. Da es sich selbst verschlüsselt, ist die Verschlüsselung für alle Iterationen des Virus unterschiedlich. Der Scanner kann den Virus nicht direkt erkennen, kann aber dennoch das Entschlüsselungsmodul des Virus erkennen und als bösartig kennzeichnen. Das einzige, was bei allen verschiedenen Instanzen des Virus ähnlich ist, ist das Entschlüsselungsmodul. In diesem Fall ist es immer nützlich, wenn mehr als ein Antivirenprogramm das System durchsucht, in der Hoffnung, dass ein Programm erkennt, was andere verpasst haben.


War die Erklärung zu "Anhängender Virus" hilfreich? Jetzt bewerten:

Weitere Erklärungen zu