Hi! Trying to kill the keyboard, eschwenk@fto.de produced:

On 27-Aug-98 Bernd Brodeßer wrote:

...

Kann mir mal einer er genau erklären, was ein Virus, ein Trojanisches Pferd und ein Worm ist. Wie schützt man sich davor?

Also, mal zu den Begriffen, ich fange mit den einfachen an:

Ein Virus hingegen ist ein Programm, das möglichst gar nicht entdeckt werden

Ein Virus ist eben *kein* Programm, sondern ein Programmfragment, welches sich an ein anderes Programm anheftet. Wird das infizierte Programm ausgefuehrt, ergreift der Virus die Kontrolle, bevor das Programm arbeiten kann. Nun verbreitet der Virus sich und/oder loescht/verschluesselt Daten und/oder installiert sich im Hauptspeicher (unter DOS vor allem), um transparent die verschluesselten Daten zu entschluesslen, andere Programme zu infizieren, den User zu aergern, Anitviren-software zu taeuschen etc. Oft kann auch das befallene Programm danach funktionieren (ist als Tarnung besser). Die Aehnlichkeit mit biologischen Viren ist nicht rein zufaellig. :-)

will. Es versucht, sich selbst zu verbreiten indem es sich selbst an andere Programme anklinkt oder über das Netzwerk verteilt. Beliebt sind dabei vor Allem

Viren verteilen sich nicht ueber das Netzwerk, das machen DAUs (die Word-Attachments mit Macroviren (unwissentlich) verschicken etc.).

Systemprogramme unter DOS (z.B. command.com), da diese häufig gestartet werden - womit sich auch das Virus schneller verbreitet. Die meisten Viren transportieren

Im Gegenteil ... gerade command.com wird von vielen Viren explizit nicht befallen. Ist zu auffaellig.

Ein Worm ist eine spezielle Form eines Virus, der eigentlich nur bei

Ein Worm ist kein Virus. Er braucht naemlich kein Programm als Traeger.

Multitasking-Maschinen sinnvoll ist. Er verbreitet sich wie ein normales Virus

Du meinst Maschinen mit Netzwerk. Und er verbreitet sich ganz anders. Viren sind passiv ... Wuermer aktiv. Wuermer versuchen durch bekannte Sicherheitsluecken und schlechte Passwoerter in Systeme einzudringen, um dort aus Mailfoldern etc weitere Adressen zu finden um ...

und richtet keinen direkten Schaden an. Stattdessen verbraucht er durch Endlosschleifen, die sich selbst aufrufen, einen immer größeren Anteil an Rechenzeit auf der befallenen Maschine. Damit wird der Rechner für den Benutzer scheinbar immer langsamer - bis zum Stillstand. Nach erneutem Booten scheint wieder alles zu laufen - bis es halt wieder langsamer wird.

Nein, das ist nur ein Nebeneffekt (der nach Wunsch begrenzt werden kann). Aber auch Wuermer koennen eine Payload (z.B. rm -rf ~/) haben. Aber ebenso wie es keine 'gutartigen' Viren gibt, gibt es auch keine 'gutartigen' Wuermer.

...

Selbst wenn ich die Quellen nehme, wer überblickt z.B. den Kernel noch vollständig? Kann da nicht über den ganzen sourcen verstreut irgend etwas Böses sein, das auf eine geheimnissvolle Weise zusammenarbeitet?

Schon möglich, aber unwahrscheinlich. Viren müssen sehr klein sein, um nicht aufzufallen - da kann man nicht viel verteilen.

Und wenn der Kernel sauber ist ... was wenn der Compiler beim Compilieren den Virus einfuegt? (und womit compilierst du einen Compiler, eh? :-) -Wolfgang -- PGP 2 welcome: Mail me, subject "send PGP-key". If you've nothing at all to hide, you must be boring. Unsolicited Bulk E-Mails: *You* pay for ads you never wanted. Is our economy _so_ weak we have to tolerate SPAMMERS? I guess not. -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux