Wie bekommt man eigentlich eine Malware oder einen Virus?
Hi, ich schaue mir gerade so ein YouTube Video an, in welchem es darum geht, das ein Virus gegen eine Antivirus Software "kämpft" und dort wird immer beim Starten des Virus Programms, angezeigt das es sich vermutlich um Malware handelt usw. Wie schafft man es dann, einen Virus zu bekommen, wenn man davor 2 fragen mir ja beantworten muss. Und gibt es einen Unterschied zwischen Malware und Virus?
2 Antworten
Wie schafft man es dann, einen Virus zu bekommen, wenn man davor 2 fragen mir ja beantworten muss.
Du kannst nicht von einem Einzelfall zur Demonstration auf alles schließen. Aber fangen wir mal ganz am Anfang an:
Virenscanner erkennen Schadware (Ransomware, Viren, Trojaner, Würmer, Spyware, ...) primär anhand von Signaturen. Diese Signaturen werden von Mitarbeitern der Hersteller generiert nachdem diese Schadware untersucht und klassifiziert haben.
Somit besteht erst ein halbwegs zuverlässiger Schutz nachdem der Virenscanner die Signatur für eine bestimmte Schadware per Update erhalten hat!
Wie gut die Erkennung bei neuer Schadware ist, siehst du hier: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Damit kommen wir zur Frage wie die 2 Virenscanner diese nicht im geringsten getarnte aber gänzlich unbekannte Schadware dennoch erkannten - dies nennt man Heuristik und ist im Grunde nur raten.
Außerdem fällt dir eventuell auf, dass selbst eine bekannte Schadware nur von etwas mehr als der Hälfte der Virenscanner erkannt wurde. Dies liegt daran, dass Schadware heute oftmals über Generatoren erstellt und minimal verändert wird. So kann ein Angreifer stündlich neue Versionen erstellen um neue wieder nicht bekannte Schadware zu versenden damit er den Virenschutz umgeht...
Genau darum ist auch Security Awareness 10x wichtiger als der Virenschutz! Wer nicht jeden Mist aufmacht oder sich riskant im Netz verhält läuft auch nur sehr selten Gefahr mit Schadware in Berührung zu kommen. Der Virenschutz ist ein gutes Sicherheitsnetz für den Fall, dass der User doch mal einen Fehler macht aber keinesfalls die erste Verteidigungslinie!
Die gängigsten Wege Schadware zu verteilen wären:
- Dateianhänge (doc, docx, xls, xlsx, pdf, ...) in Spam-Emails
- Illegale Downloads (Software, Pornos, Filme, Musik, ...)
- Werbeanzeigen auf legitimen Webseiten
- usw.
Das Problem ist, dass Hacker auch oft das Vertrauen zu Bekannten / Verwandten ausnutzen und nach einem erfolgreichen Angriff gleich versuchen mit Email- oder Nachrichten in zB den sozialen Medien das Umfeld eines Opfers anzugreifen...
Das PDF oder die Word-Datei mit der Schadware muss als nicht von einem unbekannten kommen. Es kommt auch gern mal von Oma Irma nachdem sie sich infiziert hat und so verbreitet sich Schadware noch schneller.
In Firmen nutzt man ähnliche Techniken indem man Dateianhänge in Emails infiziert oder Dateien auf dem Firmenserver. Wer misstraut schon den Daten vom eigenen Server?
Manche Schadware (zB Würmer) verbreitet sich von selbst indem Sie unsichere Konfigurationen von Rechnern oder Programmierfehler in Software nutzt.
Schadware ist allerdings auch nur ein kleiner Teil der möglichen Angriffe. Das sollte dir auch bewusst sein.
Beispiel : Die Software ist ein Videoprogramm das ich möchte, also belästige mich nicht und drück 2x ja weg. Mir wurde die Software vorgeschlagen und beworben und es sieht seriös aus.
Oder es ist halt ein Gratis Office 🤪
Oder dieses Programm geht ohne nervigen Lizenzkey.
Schon ists passiert 🤷
Beispiel : Die Software ist ein Videoprogramm das ich möchte, also belästige mich nicht und drück 2x ja weg. Mir wurde die Software vorgeschlagen und beworben und es sieht seriös aus.
Ist mir bisher so nicht untergekommen, bisher immer nur die Frage ob ich auch eine Verknüpfung am Desktop und am Startmenü haben will..