Self-Replicating Self-Creating Virus

Da ich in letzter Zeit ja auch hier etwas auf die Software-Schiene geraten bin, noch ein Post zum Thema Würmer/Viren:

Ich glaube, in Theorie einen Weg gefunden zu haben, moderne Virenscanner zu umgehen. Die Umsetzung ist eine andere Sache und mir eindeutig über. Die Idee ist, grob erklärt, einen Virus zu schreiben, der über mehrere Datein verteilt ist – die Initiatoren. Diese haben die Fähgkeit, wie man es aus der Natur bereits kennt, einander zu ergänzen in dem Sinne, als dass, solange ein gewisser Prozentsatz der Initatoren bestehen bleibt, diese alle anderen Initatoren wiederherstellen/neu schreiben können. Das ist insofern wichtig, als dass es somit wahrscheinlicher wird, alle Daten auf einen Computer zu bekommen. Die Initatoren, wie der Name bereits vermuten lässt, sind aber nichts anderes, als ein „transportmittel“ des Virus: Sie haben nicht nur die Möglichkeit, einander neu zu schreiben, sondern ihr dezitiertes Ziel ist es, den Virus zu schreiben und ihn an der richtigen Stelle zu platzieren. Dieser schickt dann die Initatoren weiter.

Hierbei sollten die Initatoren nicht als Virus erkannt werden – sind sie es doch nicht – und „ungehindert“ in den Computer eindringen können. Wie gesagt, die Umsetzung ist mir weit über.

  1. Sehr beängstigend, das wäre wie ein vernichtender Heuschreckenschwarm.

  2. stimmt. gottseidank ließt das hier niemand (beinahe)!

  3. Sieht so aus, als würden Teile der hier besprochenen Taktiken im neuen „StealthMBR-Virus“ bereits angewendet werden…heise artikel:
    „startet die neue Variante einen Beobachtungsprozess, der den MBR und die Hooks überwacht und das Rootkit im Falle einer Entfernung erneut installiert.“
    für detailierte Informationen zu dem neuen Rootkit: McAfee

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: