www.wikidata.de-de.nina.az

Dropper Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweisen aus

Dropper

Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Angaben ohne ausreichenden Beleg könnten demnächst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst.

Ein Dropper oder Viren-Dropper ist eine eigenständig ausführbares Computerprogramm, das zur Freisetzung eines Computervirus dient.

Dropper werden meist für eine Erstinfektion verwendet, da sich der virale Code anschließend automatisiert weiterverbreiten kann. Ein Viruscode ist kein eigenständig lauffähiges Programm, sondern parasitär auf anderen Programmcode angewiesen. Für seine erstmalige Ausführung dient der Dropper daher als spezielles Trägerprogramm.

Funktion Bearbeiten

Dropper können unterschiedlich konzipiert sein, bspw. als:

  • Hacker-Tool: Zur gezielten und wissentlichen Infektion, bzw. als Werkzeug zur gezielten Infektion (Sabotage) eines Fremdsystems. Es sind auch Tools im Umlauf, bei denen man aus mehreren, bereits bekannten Viren auswählen kann.
  • Trojanisches Pferde („Trojaner“): Der Dropper ist von anderen Personen nicht zu erkennen und soll ein fremdes System heimlich mit einem Virus infizieren. Wird der Dropper als Trojanisches Pferd im eigentlichen Sinne eingesetzt, wird er meist einfach umbenannt, eventuell mit einem anderen Icon versehen oder in manchen Fällen auch komplett in ein reguläres, funktionstüchtiges Programm eingebaut. Dropper sind oft in Dateien aus Tauschbörsen enthalten und tarnen sich zum Beispiel als No-CD-Cracks. Da diese Programme dafür bekannt sind, bei Virenscannern Fehlalarme zu verursachen, ist die Chance einer erfolgreichen Infektion trotz Virenschutz deutlich höher. Ein Anwender der diesbezüglich bereits mehrere Fehlmeldungen des Anti-Viren-Programmes erlebt hat, würde eventuell auch echte Malware als falschen Alarm einstufen.
  • Computerwürmer: Seit der Jahrtausendwende wurden mehrere Würmer entdeckt, die einen Dropper für ein Virus integriert hatten. Wurmprogramme, die selbst mit Viren infiziert sind, zählen nicht als Dropper. Später wurde es aber beliebter, weitere Malware auf den kompromittierten Rechner aus dem Internet nachzuladen. Dieser Typ Malware wird meist als Trojan Downloader bezeichnet und hat den klassischen Dropper teilweise verdrängt.
  • Hybridvirus: Eine Sonderform eines Dateivirus, das zusätzlich auch einen Bootsektorvirus droppen kann.

Alternativ zur Verwendung eines Droppers betten viele Virenprogrammierer den Virus-Code einfach manuell, z. B. mit einem Hex-Editor, in ein ausführbares Programm ein. Auf diesem Weg wurde das Virus Rushhour, dessen Entwicklung von Bernd Fix genau dokumentiert wurde, erstmals mit einer Wirtsdatei zusammengesetzt. Später wurden für diesen Zweck spezielle Tools, sogenannte Linker, entwickelt.

Das künstlich infizierte Programm dient dann quasi als „patient zero“. Durch die virale Aktivität und reguläre Kopien verbreitet sich die Malware anschließend weiter.

Sonderfälle Bearbeiten

  • Eine weitere abgeänderte Art eines Droppers, die lediglich eine Malware im temporären Speicher ablegt, nennt sich Injector. Diese Version gilt als etwas gefährlicher, weil das System und der Anwender den Schadcode in diesem Fall schwerer bemerken.
  • Ein exotischer Dropper war das Dateivirus Hafenstrass 2 für MS-DOS-Rechner. Es verbreitete sich über EXE-Dateien, infizierte gleichzeitig aber auch COM-Dateien mit dem Ambulance-Virus. Da es sich bei beiden Schadprogrammen um Dateiviren handelt, kann man Hafenstrass 2 nicht zu den Hybridviren zählen.

Erkennung und Schutz Bearbeiten

Ein On-Access-Scanner eines Antivirenprogramms kann heuristisch erkennen, dass neuer Maschinencode in eine ausführbare Datei (als solche zählt auch der Bootsektor) eingeschleust werden soll, und so verhindern, dass der Virus auf dem betreffenden System abgesetzt wird. Zeitgemäße Betriebssysteme mit Benutzerkontensteuerung (UAC) lassen derartige Programmaktivitäten ohne Administratorenrechte nicht mehr zu. Es werden aber regelmäßig neue Sicherheitslücken entdeckt, die von Malware ausgenutzt werden können, um eine Infektion doch durchzuführen.

Weblinks Bearbeiten

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen beispielsweise Einzelnachweisen ausgestattet Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden Bitte hilf Wikipedia indem du die Angaben recherchierst und gute Belege einfugst Ein Dropper oder Viren Dropper ist eine eigenstandig ausfuhrbares Computerprogramm das zur Freisetzung eines Computervirus dient Dropper werden meist fur eine Erstinfektion verwendet da sich der virale Code anschliessend automatisiert weiterverbreiten kann Ein Viruscode ist kein eigenstandig lauffahiges Programm sondern parasitar auf anderen Programmcode angewiesen Fur seine erstmalige Ausfuhrung dient der Dropper daher als spezielles Tragerprogramm Inhaltsverzeichnis 1 Funktion 1 1 Sonderfalle 2 Erkennung und Schutz 3 WeblinksFunktion BearbeitenDropper konnen unterschiedlich konzipiert sein bspw als Hacker Tool Zur gezielten und wissentlichen Infektion bzw als Werkzeug zur gezielten Infektion Sabotage eines Fremdsystems Es sind auch Tools im Umlauf bei denen man aus mehreren bereits bekannten Viren auswahlen kann Trojanisches Pferde Trojaner Der Dropper ist von anderen Personen nicht zu erkennen und soll ein fremdes System heimlich mit einem Virus infizieren Wird der Dropper als Trojanisches Pferd im eigentlichen Sinne eingesetzt wird er meist einfach umbenannt eventuell mit einem anderen Icon versehen oder in manchen Fallen auch komplett in ein regulares funktionstuchtiges Programm eingebaut Dropper sind oft in Dateien aus Tauschborsen enthalten und tarnen sich zum Beispiel als No CD Cracks Da diese Programme dafur bekannt sind bei Virenscannern Fehlalarme zu verursachen ist die Chance einer erfolgreichen Infektion trotz Virenschutz deutlich hoher Ein Anwender der diesbezuglich bereits mehrere Fehlmeldungen des Anti Viren Programmes erlebt hat wurde eventuell auch echte Malware als falschen Alarm einstufen Computerwurmer Seit der Jahrtausendwende wurden mehrere Wurmer entdeckt die einen Dropper fur ein Virus integriert hatten Wurmprogramme die selbst mit Viren infiziert sind zahlen nicht als Dropper Spater wurde es aber beliebter weitere Malware auf den kompromittierten Rechner aus dem Internet nachzuladen Dieser Typ Malware wird meist als Trojan Downloader bezeichnet und hat den klassischen Dropper teilweise verdrangt Hybridvirus Eine Sonderform eines Dateivirus das zusatzlich auch einen Bootsektorvirus droppen kann Alternativ zur Verwendung eines Droppers betten viele Virenprogrammierer den Virus Code einfach manuell z B mit einem Hex Editor in ein ausfuhrbares Programm ein Auf diesem Weg wurde das Virus Rushhour dessen Entwicklung von Bernd Fix genau dokumentiert wurde erstmals mit einer Wirtsdatei zusammengesetzt Spater wurden fur diesen Zweck spezielle Tools sogenannte Linker entwickelt Das kunstlich infizierte Programm dient dann quasi als patient zero Durch die virale Aktivitat und regulare Kopien verbreitet sich die Malware anschliessend weiter Sonderfalle Bearbeiten Eine weitere abgeanderte Art eines Droppers die lediglich eine Malware im temporaren Speicher ablegt nennt sich Injector Diese Version gilt als etwas gefahrlicher weil das System und der Anwender den Schadcode in diesem Fall schwerer bemerken Ein exotischer Dropper war das Dateivirus Hafenstrass 2 fur MS DOS Rechner Es verbreitete sich uber EXE Dateien infizierte gleichzeitig aber auch COM Dateien mit dem Ambulance Virus Da es sich bei beiden Schadprogrammen um Dateiviren handelt kann man Hafenstrass 2 nicht zu den Hybridviren zahlen Erkennung und Schutz BearbeitenEin On Access Scanner eines Antivirenprogramms kann heuristisch erkennen dass neuer Maschinencode in eine ausfuhrbare Datei als solche zahlt auch der Bootsektor eingeschleust werden soll und so verhindern dass der Virus auf dem betreffenden System abgesetzt wird Zeitgemasse Betriebssysteme mit Benutzerkontensteuerung UAC lassen derartige Programmaktivitaten ohne Administratorenrechte nicht mehr zu Es werden aber regelmassig neue Sicherheitslucken entdeckt die von Malware ausgenutzt werden konnen um eine Infektion doch durchzufuhren Weblinks Bearbeitentechopedia com Techopedia Explains Dropper Abgerufen von https de wikipedia org w index php title Dropper amp oldid 239323292