Raab am 08.10.2006 17:14 schrieb:
Hallo auch wenn der Titel des Threads erst mal krank erscheinen mag, ich will niemandem einen Virus schicken, oder jemandem schaden, ich will einfach nur mal wissen wie die so gemacht sind, mit welcher prog. Sprache und so weiter (beherrsche C++ ziemlich gut)
Bei google findet man gar nix, hab mir gedacht hier wüsste jemand ein wenig bescheid darüber
thx & mfg!!
sorry, aber andere, dies hier lesen, könnten sowas machen wollen - in sofern ist hier gleich zu.
ansonsten als allgemeine antwort:
99% der viren arbeiten auf psychologischer basis. das fehlerhafteste element des rechners -genannt: user- aktiviert den virus, dieser speichert sich anschließend i.d.r. mehrfach und unter diversen namen ab (damit er nicht so leicht gelöscht werden kann) und versucht sich in möglichst viele autostartvorgänge einzuschleusen (damit er schaden anrichten kann).
heute gängiger sind würmer, diese arbeiten meist mit einem buffer-overflow:
programme schreiben daten in den arbeitsspeicher i.d.r. regel linear, solange bis der komplette datensatz (z.b. eine url im browser) gespeichert ist.
die programmierer vergessen dabei ganz gerne, vorher zu gucken, ob überhaupt platz ist (z.b. bringt sich der schädling als "link" mit mehreren tausendstellen langer url auf den rechner).
dadurch werden speicherbereiche überschrieben, die laut speicher-belegung eigentlich anderen code, z.b. einen ausführbaren programmteil enthalten.
der als url getarnte wurm enthält nun an der stelle der übertragenen "zeichenfolge" , die im bereich z.b. der .exe zum liegen kommen wird, ausführbaren code (lässt sich ja auch als ascii code darstellen und somit in textform übermitteln), das programm überschreibt also z.b. seine eigene .exe im speicher mit wurmcode.
beim nächsten aufrufversuch der .exe wird stattdessen der code des wurms geladen - und ausgeführt. voila. rest siehe oben.
soviel zur einbringung, auswirkungen:
-verbreitung: die meisten würmer, auch einige viren, sind in der lage, e-mail programme, bevorzugt outlook-express zu bedienen, andere werten nur die adressbücher aus und bringen ihren eigenen mail-client mit.
damit können sie sich dann an alle auf dem rechner gefundenen email adressen verschicken - oft gar nicht mehr aufwendig getarnt sondern einfach als ausführbare datei im anhang, die durch eine unscheinbaren link in der mail aktiviert wird.
-schaden:
heutzutage vergleichsweise selten -die meisten würmer richten schäden schlichtweg dadurch an, dass sie durch ihren selbstversand die server überlasten- aber wenn dann sehr vielfältig:
klassisch ist wahlloses oder komplettes löschen von dateien, gern auch der fat/ntfs tabellen, etwas unelleganter geht das durch aufruf von z.b. format c: (der virus kann aber auch sein eigenens formatierungstool mitbringen), alternativ werden daten auch umgeschrieben, erstellt (einige sober varianten haben afaik einfach die festplatte mit zufalls-dateien zugemüllt) oder sonstwas damit gemacht.
besonders fiese viren sind in der lage, sich gezielt in den bootsektor oder gar ins bios zu schreiben.
programmiersprachen sind dabei gänzlich egal - viren kann man in jeder schreiben, hauptsache es gibt einen compiler für die zugehörige plattform (i.d.r. x86).
würde mich nicht wundern, wenn die meisten in basic geschrieben wurden (wer mehr kann, macht was sinnvolles

), am sinnvollsten währe wohl assembler - je größer der virus, desto schwerer ist er zu übertragen, da er leichter bemerkt wird. (einen 1mb e-mailanhang erweckt für gewöhnlich aufmerksamkeit.)
jetzt aber ruhe hier.