Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Virus Enzyklopädie

Internet Security / Virus Enzyklopädie / Malware-Typen / Hacker-Utilities und andere Schadprogramme

Hacker-Utilities und andere Schadprogramme

Andere Schadprogramme

Zu den anderen Schadprogrammen gehören verschiedene Programme, die für den Computer, auf dem sie ausgeführt werden, keine unmittelbare Gefahr darstellen. Sie sind zuständig für die Schaffung anderer Viren oder Trojaner, für die Organisation von DoS-Attacken auf entfernte Server, für das Einschleusen in andere Computer usw.

DoS, DDoS - Netzattacken

Programme dieses Typs realisieren Attacken auf entfernte Server, indem sie zahlreiche Anfragen auf diesen schicken. Das führt zu einer Zurückweisung der Bedienung, wenn die Ressourcen des attackierten Servers zur Bearbeitung der eingetroffenen Anfragen nicht ausreichen (DoS = Denial of Service).

DoS-Programme realisieren eine Attacke von einem Computer aus mit Wissen des Anwenders. DDoS-Programme (Distributed DoS) realisieren verteilte Attacken von verschiedenen Computern aus - ohne das Wissen des Anwenders des infizierten Computers. Dafür sendet sich das DDoS-Programm über eine beliebige Methode auf die Computer der 'Vermittler-Opfer' und nach dem Start in Abhängigkeit vom laufenden Datum oder auf Befehl des 'Eigentümers' beginnt die DoS-Attacke auf den aufgezeigten Server im Netz.

Einige der Computer-Würmer enthalten DoS-Prozeduren, die Webseiten attackieren, welche der Wurmautor aus irgendwelchen Gründen 'nicht mag'. So führte Wurm Codered am 20. August 2001 eine erfolgreiche Attacke auf die offizielle Webseite des Präsidenten der USA durch, und Wurm Mydoom.a setzte die SCO-Webseite außer Kraft.

Exploit, HackTool - hacken entfernte Computer

Diese Hacker-utilities nutzen die Übeltäter zum Eindringen auf entfernte Computer mit dem Ziel, diese im weiteren Verlauf (unter Anwendung von Trojaner-Methoden wie 'backdoor') selbst zu steuern, oder, andere Schadprogramme in ein bereits gehacktes System einzuschleusen.

Hacker-Utilities des Typs 'Exploit' verwenden dabei Schlupflöcher in Betriebssystemen oder Dienstprogrammen, die auf dem attackierten Computer installiert sind.

Flooder - 'Einmüllen' des Netzes

So werden Hacker-utilities beezeichnet, die verwendet werden, um Internet-Kanäle - IRC-Kanäle, Instant Messaging (ISQ und MSN) sowie E-Mail-Kanäle mit 'Müll (unnützen Nachrichten) zuzuschütten'.

Constructor - Viren- und Trojaner-Baukästen

Viren- und Trojaner-Baukästen sind utilities, die dafür vorgesehen sind, neue Viren und Trojaner zu 'bauen'. Bekannt sind Viren-Baukästen für DOS, Windows und Makro-Viren. Sie generieren die Ursprungstexte von Viren, Objekt-Modulen und/oder unmittelbar infizierte Dateien.

Einige dieser Baukästen sind mit einem Interface-Standard-Fenster ausgerüstet, wo man über das Menü

  • den Virentyp
  • die befallenen Objekte
  • das Vorhandensein oder Fehlen der Selbstchiffrierung
  • enthaltene Textzeilen
  • Effekte, welche die Viren-Tätigkeit begleiten
  • usw.
auswählen kann.

Andere Baukästen haben kein Interface und lesen die Informationen über den Virentyp aus der Konfigurations-Datei.

FileCryptor, PolyCryptor - Verstecken vor Anti-Virus-Programmen

Diese Hacker-utilities werden zur Chiffrierung anderer Schadprogramme benutzt mit dem Ziel, ihren Inhalt vor den Anti-Virus-Prüfungen zu verstecken.

Nuker - fatale Netzattacken

Nuker sind speziell erstellte Anfragen, die auf die attackierten Computer im Netz gesendet werden, wobei als Resultat das attackierte System seine Arbeit beendet. Es werden die Schwachstellen der Programmversorgung und der Betriebssysteme genutzt, als Resultat ruft die Netz-Anfrage speziellen Aussehens einen Fehler in dem attackierten Programmzusatz hervor.

PolyEngines - polymorphe Generatoren

Polymorphe Generatoren sind keine Viren im eigentlichen Sinne dieses Wortes, denn in ihrem Algorhitmus sind keine Funktionen zur Vermehrung hinterlegt, also zum Öffnen, Schließen und Einschreiben in Dateien, Lesen und Schreiben von Sektoren usw. Die Hauptfunktion dieser Programme besteht in der Chiffrierung des Virenkörpers und in der Generierung der entsprechenden Dechiffrierung.

Gewöhnlich werden polymorphe Generatoren durch ihre Autoren ohne Einschränkung als Archiv-Datei verbreitet. Wichtigste Datei im Archiv eines beliebigen Generators ist das Objekt-Modul, welches diesen Generator enthält. In allen bisher angetroffenen Generatoren hat dieses Modul eine externe Funktion - den Aufruf des Generatoren-Programms.

VirTool

Sind utilities, die das Schreiben der Computer-Viren und ihre Erforschung für die Ziele der Hacker erleichtern.

Copyright © 1996 - 2024
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

PSW GROUP GmbH & Co. KG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

Zend Technologies GmbH weitere Sponsoren
 


:: Buchempfehlung ::

Einführung in XHTML, CSS und Webdesign

Einführung in XHTML, CSS und Webdesign zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Alle Bilder eines Verzeichnisses auflisten

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Geo-Daten mit MaxMind zu einer IP-Adresse ermitteln

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2024 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt