1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Virus legt Windows-Bombe und zerstört Betriebssystem

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Skyline01, 12. Mai 2010.

  1. Skyline01
    Offline

    Skyline01 VIP

    Registriert:
    5. September 2009
    Beiträge:
    4.025
    Zustimmungen:
    2.749
    Punkte für Erfolge:
    0
    Beruf:
    Informationselektroniker
    Ort:
    Digital-Eliteboard
    Virus legt Windows-Bombe und zerstört Betriebssystem

    Ein neuer Virus namens W32/Scar-H verfolgt nur ein primitives Ziel: Er zerstört Windows, indem er Zug um Zug wichtige Systemdateien des Betriebssystems überschreibt. Rein destruktive Viren sind heute selten, denn Hacker wollen mit Schädlingen mittlerweile Geld verdienen. Wie eine Bombe nistet sich der Schädling ein und lauert auf Gelegenheiten, sich über USB-Sticks und ähnliche Medien weiter zu verbreiten.
    Viren werden heute programmiert, um mit Scareware oder Botnetzen Geld zu verdienen. Viren wie W32/Scar-H, die einfach nur ein System zerstören wollen, sind heutzutage selten. Dennoch arbeitet der neue Schädling sehr effektiv, wie Sicherheitsdienstleister Sophos berichtet. Scar-H ist ein sogenannter Autostart-Wurm, der Dateien manipuliert, sodass er dann immer automatisch gestartet wird. Der Wurm überschreibt Zug um Zug wichtige Systemdateien. Irgendwann platzt die Bombe und Windows wird völlig unbrauchbar. Dann hilft nur eine Windows-Neuinstallation, wieder einen einsatzfähigen Computer zu bekommen. Während moderne Viren, die dem Kasse machen dienen, unentdeckt bleiben wollen, verrät dieser Schädling sich durch sein destruktives Vorgehen recht schnell.

    Fehlerberichtsfunktion manipuliert

    Eine der ersten Dateien, die er überschreibt, ist die Fehlerberichtsfunktion. Die dient dazu, immer dann einen Fehlerbericht an Microsoft zu senden, wenn eine Software abstürzt. Nach der Veränderung dieser Funktion wird der Wurm bei einem Programmabsturz automatisch aufgerufen und auch der Fehlerbericht an Microsoft unterdrückt. Bei jedem Aufruf installiert sich der Wurm erneut, indem er weitere Systemdateien überschreibt. Dabei bevorzugt der Wurm wiederum vor allem Dateien, die vom Betriebssystem beim Hochfahren oder anderen Gelegenheiten automatisch gestartet werden.
    Verbreitung über Laufwerke und Datenträger

    Der Wurm verbreitet sich, indem er sich auf jeden Datenträger kopiert, der vom System einen Laufwerksbuchstaben zugewiesen bekommt. Das können neben Festplatten auch USB-Sticks sein. Auch das macht diesen Wurm ungewöhnlich, denn moderne Viren verbreiten sich vor allem über E-Mail und das Internet. Das geht deutlich schneller, als über die Weitergabe von Wechseldatenträgern. Dafür kann der Virus auf einem Datenträger wie ein Kuckucksei im fremden Nest länger überleben. Das mag auch einer der Gründe sein, warum der Schädling laut Sophos bisher nicht sehr weit verbreitet ist.
    Virenschutz auch bei USB-Sticks

    Zum Schutz vor solchen Viren sollten Sie eine Antivirensoftware installieren und diese stets aktuell halten. Auch USB-Sticks und andere Wechselmedien sollten Sie regelmäßig scannen, vor allem wenn Sie von jemand anderem einen Speicherstick bekommen. Kostenlose Sicherheitsprogramme bieten bereits einen Basisschutz. Umfangreiche Informationen zum Schutz Ihres Computers vor Viren und anderen Gefahren finden Sie im Computer-Insider-Virenspecial.


    Quelle: t-online
     
    #1
    Karlchen1234 und datamen gefällt das.

Diese Seite empfehlen