polymorpher Bootsektorvirus?

Question

hey Leute was ist ein polymorpher Bootsektorvirus?

Waldmensch70 · Accepted Answer

Grob gesagt: 
Polymorph heisst, das er sich selber ver&auml;ndern kann. Damit ist er schwerer zu finden. 
Und ein Bootsektorvirus ist ein Virus, der im Bootsektor (einer Festplatte, einer Diskette oder einer Speicherkarte/USB-Stick) liegt und dadurch gestartet wird, sobald dieses Speichermedium im Rechner verwendet wird.

MonsterHelpers · Answer

Vielleicht ist es das hier:
Was ist ein polymorpher Virus? Ein polymorpher Virus ist ein komplexer Computervirus, der sich an die verschiedenen Abwehrmechanismen anpassen kann. Er kann ständig modifizierte Versionen von sich selbst erstellen, um einer Entdeckung zu entgehen, aber nach jeder Infektion dasselbe Grundprogramm beibehalten. Um seine physische Dateizusammensetzung bei jeder Infektion zu ändern, verschlüsselt der polymorphe Virus seinen Code und nimmt jedes Mal einen anderen Verschlüsselungsschlüssel an.
Jedes Mal, wenn ein polymorpher Virus einen Computer infiziert, ist er auf die Mutationsmaschine angewiesen, um seine Entschlüsselungsroutine zu ändern. Auf diese Weise können herkömmliche Sicherheitslösungen sie nicht ohne weiteres erfassen, da sie keinen statischen, unveränderten Code verwenden. Durch die Verwendung komplexer Mutationsmaschinen werden Milliarden von Entschlüsselungsroutinen erzeugt, so dass sie von vielen Erkennungstechniken nicht erkannt werden können.
Diese Art von "Shape-Shifting"-Viren erzeugen bösartigen Code, der sich immer wieder selbst kopiert und seine Eigenschaften verändert, um der Computerabwehr zu entgehen und das System schließlich zu schädigen.
Diese Funktion verhindert, dass signaturbasierte Erkennungslösungen die Datei als bösartig identifizieren. Selbst wenn eine neue Signatur identifiziert und zur Signaturdatenbank der Antivirenlösung hinzugefügt wird, kann die polymorphe Malware weiterhin die Signatur ändern und angreifen, ohne entdeckt zu werden.
Untersuchungen von Webroot zeigen, dass fast alle Viren heutzutage polymorph sind. Und wenn sie mit anderen bösartigen Programmen kombiniert werden, stellen polymorphe Viren eine größere Gefahr für ihre Opfer dar.
Verbreitungsmethode
Polymorphe Viren werden in der Regel durch Spam, infizierte Websites oder durch andere Malware verbreitet. Jede Internet- oder E-Mail-Aktivität bringt Sie in Gefahr.
Wenn Sie z. B. eine kostenlose Software-Website besucht haben, um Software kostenlos herunterzuladen, aber nicht erkannt haben, dass es sich nicht um eine legitime Website handelt, haben Sie auf einige Links geklickt, bevor Sie die Website verlassen haben. Sie können sogar auf Popup-Werbung klicken, die völlig harmlos aussieht, aber diese Werbung ist wahrscheinlich mit dem polymorphen Virus infiziert.
Beispiele
Es gibt einige Beispiele für polymorphe Viren, die im Folgenden aufgeführt sind:
Sturm-Wurm-E-Mail
Die berüchtigte Spam-E-Mail, die 2007 mit dem Thema "230 Tote durch Sturm in Europa" verschickt wurde, verursachte weltweit 8 % der Malware-Infektionen. Nach dem Öffnen des E-Mail-Anhangs installiert die Malware den wincom32-Dienst und einen Trojaner auf dem Computer des Empfängers und verwandelt ihn so in einen Bot. Einer der Gründe, warum es schwierig war, Sturmwürmer mit herkömmlicher Antivirensoftware zu erkennen, war, dass bösartiger Code, der etwa alle 30 Minuten verwendet wird, verfälscht wird.
CryptoWall Ransomware
Als polymorphe Ransomware verschlüsselt CryptoWall Dateien auf dem Computer des Opfers und verlangt ein Lösegeld, um sie zu entschlüsseln. Der in Cryptowall verwendete polymorphe Builder wird verwendet, um für jedes potenzielle Opfer im Wesentlichen neue Varianten zu entwickeln.
VirLock
VirLock sperrt nicht nur den Bildschirm des Wirtscomputers wie herkömmliche Ransomware, sondern kann auch Dateien infizieren, sich selbst replizieren und das Format ändern.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Quelle: https://www.minitool.com/backup-tips/polymorphic-virus.html

polymorpher Bootsektorvirus?

2 Antworten