Was ist ein Computervirus?

(Di Alessandro Rugolo)
06/06/22
Jemand argumentiert, dass bei der Offenlegung im Cybersektor alles in Ordnung ist, um die Botschaft über die Gefahren zu vermitteln, denen wir heute ausgesetzt sind. Mit „alles ist gut“ wird jedoch oft die Inkompetenz des Schreibers gerechtfertigt, oft wird die Schuld auf die Unwissenheit des Lesers geschoben.

Ich glaube nicht.

Hier also, nach dem Artikel vom letzten Monat, mit dem ich versucht habe, die Bedeutung von DDoS auf einfache, aber korrekte Weise zu erklären (siehe Artikel "DDoS und Viren"), werde ich erklären, was a Computervirus

Ich bin sicher, dass viele wissen, wovon wir sprechen, und finden den Artikel vielleicht zu einfach oder trivial, aber ich bin mir ebenso sicher, dass viele davon profitieren oder ihn, wie ich hoffe, einem Freund oder jungen Menschen übergeben werden, der es kann nähert sich der Sache und kann sie daher nützlich finden.

Beginnen wir mit den Grundlagen: der Definition!

Klingt einfach, oder? Es sollte ausreichen, den Browser zu öffnen und ein gutes Vokabular oder eine Enzyklopädie zu finden, die uns das liefern kann, wonach wir gefragt haben. Dies ist jedoch nicht der Fall. Jeder, der das Internet genutzt hat, vielleicht beruflich, weiß, dass das Problem nicht darin besteht, Dinge zu finden, sondern im Gegenteil, zu viele zu finden. Dann ist es notwendig zu lernen, gezielt zu suchen und Referenzseiten zu verwenden, von denen wir die hinreichende Gewissheit haben können, dass sie zuverlässig sind.

Wie ich bei anderen Gelegenheiten gesagt habe, ist eine der Quellen, die mir immer Genugtuung verschafft hat, die NIST-Website (Nationales Institut für Standards und Technologien des Handelsministeriums der Vereinigten Staaten von Amerika).

Natürlich verwendet auch NIST, das Gesetze für verschiedene Zwecke erstellt, oft Definitionen mit unterschiedlichem Detaillierungsgrad. So kann festgestellt werden, dass ein Virus einfach ist "Ein Programm, das sich selbst repliziert, indem es an andere Programme oder Dateien angehängt wird, wo es sich versteckt, bis es aktiviert wird"1oder, mit einem größeren Detaillierungsgrad: „Ein versteckter, selbstreplizierender Abschnitt von Computersoftware, normalerweise bösartige Logik, der sich durch Infizieren (dh Einfügen einer Kopie von sich selbst in und Teil davon) eines anderen Programms ausbreitet. Ein Virus kann nicht von selbst ausgeführt werden; er erfordert, dass sein Wirtsprogramm ausgeführt werden, um den Virus aktiv zu machen "2

Wenn Sie neugierig sind, habe ich am Ende des Artikels einen Link zur NIST-Seite eingefügt, auf der alle Virendefinitionen aufgelistet sind.

Für den Zweck, den ich mit diesem Artikel dargelegt habe, werde ich die zweite Definition betrachten.

Daher ist ein Virus a Stück Software im Allgemeinen böswillig, Der fähig replizieren, dass anbringen oder ersetzen zu einer Software das es hostet und dass aktiviert es bei seiner Ausführung

Ein bisschen Geschichte

Ich bin davon überzeugt, dass die Definition allein nicht ausreicht, um zu verstehen, was ein Virus ist, daher finde ich es immer interessant, einige Artikel über die Geschichte von Computerviren zu lesen.

Ich werde auf zwei von ihnen hinweisen. Der erste Artikel wird auf der Kaspersky-Website mit dem Titel "Eine kurze Geschichte von Computerviren und was die Zukunft bringt". Wir entdecken also, dass Viren einen Vater haben, der sicherlich allen bekannt ist, die wie ich Informatik studiert haben. Es ist John von Neumann, der 1966 einen Text veröffentlichte, in dem er die Möglichkeit eines künstlichen Organismus (wie eines Stück Code), um sich wie ein biologischer Virus zu reproduzieren und potenziell schädlich zu sein.Ein paar Jahre später erstellte ein junger Mann namens Bob Thomas ein Programm namens Schlingpflanze, mit dem Ziel, die Theorie der Möglichkeit der Selbstreplikation eines Computercodes zu verifizieren. Schlingpflanze es war nicht bösartig und verbreitete sich nicht durch Infizieren eines Wirtsprogramms, also ist es bei näherer Betrachtung nicht wirklich ein Virus, sondern ein anderer Kategorie des aufgerufenen Codes Wurm und die im Moment nicht Gegenstand unserer Aufmerksamkeit ist. In jedem Fall gibt es viele zu berücksichtigen Schlingpflanze wie der erste Virus.

1974 wurde es entwickelt Hase (auch bekannt als Wabbit), ein bösartiges Programm, das in der Lage ist, die Ressourcen des infizierten Computers selbst zu replizieren und zu absorbieren, ihn zu verlangsamen und zum Absturz zu bringen. Der erste IBM-Computervirus hieß „Brain“. Es wurde 1986 (vor sechsunddreißig Jahren!) entwickelt und wirkte, indem es den Bootsektor von Disketten infizierte und so die Ansteckung durch den Austausch von Disketten zwischen Benutzern erleichterte.

Der zweite Artikel trägt stattdessen den Titel „Eine kurze Geschichte der Computerviren„Und es ist interessant festzustellen, dass es unter anderem um die erste Malware geht, die sich sehr schnell im Internet verbreiten kann, bekannt als der Morris-Wurm. Ich muss noch einmal sagen, dass es sich tatsächlich um einen handelte Wurm die innerhalb weniger Stunden etwa 15.000 Computer infizierte.

Ein weiterer ziemlich bekannter Virus ist „Melissa“. Es handelt sich um einen 1999 veröffentlichten Virus, der sich durch die Verwendung eines Wortanhangs verbreitete, der per E-Mail mit Outlook gesendet wurde. Sobald es aktiv war, nahm es die ersten fünfzig Adressen des Adressbuchs des Opfers und schickte ihm das infizierte Word-Dokument.

Ich glaube, es ist angebracht, die wesentlichen Dinge zusammenzufassen, an die man sich erinnern sollte:

- Zunächst einmal gibt es sehr oft Verwechslungen zwischen e Wurm, die oft vereint werden, auch wenn sie technisch gesehen zwei verschiedene Dinge sind. DAS , die, wie erwähnt, eine Datei infizieren, die sie hostet, werden übertragen, wenn die Datei, die sie hostet, ausgetauscht oder gesendet wird, möglicherweise per E-Mail, WhatsApp oder anderem. DAS Wurm sie verbreiten sich, ohne dass eine Host-Datei erforderlich ist;

- Viren sind im Allgemeinen bösartig.

Das heißt, eine einfache Einschränkung: Achten Sie immer auf die Dateien, die Sie erhalten, und öffnen Sie die angehängten Dokumente nicht, wenn Sie nichts erwarten!!!

Die Geschichte der Viren ist viel breiter als das, was in diesen wenigen Zeilen geschrieben steht, und meiner Meinung nach sehr interessant, aber ich überlasse es Ihnen, sie zu vertiefen.

Was uns in Zukunft erwartet

Zweifellos nichts Gutes. Die Anzahl der Viren oder andere Schadsoftware-Kategorien sie nimmt rasant zu und es ist oft nicht einfach, Bedrohungen überhaupt zu kategorisieren. Der Arbeitsmarkt verlangt nach immer mehr Cyber-Sicherheitsexperten, aber die Schulen können den Bedarf nicht decken. In vielen Ländern wird die Arbeit eines Cybersicherheitsexperten oft unterbezahlt und, schlimmer noch, völlig missverstanden. Dies verursacht viele Probleme in kleinen und mittelständischen Unternehmen, aber auch in der gesamten öffentlichen Verwaltung. Es sollte daran erinnert werden, wenn wir davon sprechen wir beziehen uns nicht nur auf die von Personal Computern, sondern auch auf andere Arten von Geräten, von Smatphones bis IoT (vernetzte Geräte wie Überwachungskameras ...) und auf die ganze Welt der Industriegeräte, Heimautomatisierung und kurz Human Interfaces - Maschine Menschen direkt implantiert.

Schließlich ist die beste Investition, die man tätigen kann, die in Menschen. Jeder geschulte IT-Techniker, jeder geschulte und ausgebildete Mitarbeiter kann den Unterschied zwischen einem erfolgreichen und einem fehlgeschlagenen Angriff ausmachen. Die Kultur der Cyber-Sicherheit und die Grundausbildung sind von grundlegender Bedeutung, um oft irreparable Schäden zu vermeiden, deren Kosten sicherlich geringer sind als der Schaden, der durch einen Cyber-Vorfall verursacht wird. 

Versuchen wir, uns rechtzeitig daran zu erinnern, anstatt darüber zu weinen, wenn es zu spät ist!

PS Ich danke allen Freunden von SICYNT für Anregungen und Bewertungen.

1NIST SP 800-28 Version 2. Trad: Ein Programm, das sich selbst repliziert, indem es sich an andere Programme oder Dateien anhängt, die es verwendet, um sich zu verstecken, bis es aktiviert wird.

2NIST SP 800-82 Version 2. Trad: Ein versteckter, selbstreplizierender, im Allgemeinen bösartiger Abschnitt von Software, der sich durch Infektion (z. B. durch Einfügen einer Kopie von sich selbst und dadurch Teil werden) eines anderen Programms verbreitet. Ein Virus kann sich nicht selbst ausführen, er erfordert, dass das Wirtsprogramm ausgeführt wird, um aktiviert zu werden.

Um mehr zu erfahren:

Virus - Glossar | CSRC (nist.gov)

Eine kurze Geschichte von Computerviren und was die Zukunft bringt (kaspersky.com)

Eine kurze Geschichte von Computerviren (sentrian.com.au)

Die allerersten Viren: Creeper, Wabbit und Brain. (infocarnivore.com)

Virus: W32 / Melissa Beschreibung | F-Secure-Labs

rheinmetal defensive