IT-Security / Malware
AllgemeinMalware-Klassifizierung
Angriffsvektoren
Links
Allgemein
Unter Malware wird Schadsoftware verstanden, die in der Regel beim Anwender unerwünscht ist und unerwünschte Funktionen auf dem Computer ausführen.
Malware-Klassifizierung
Nachfolgend eine Klassifizierung von Schadsoftware (Malware).
Scareware
Unter dem Begriff Scareware wird Software zusammengefasst, die dem Anwender vortäuchen, dass sein Computer von Schadsoftware befallen ist. Dem Anwender wird dabei eine Säuberung des Systems gegen entgelt angeboten oder das Installieren von Software angeraten, die das System mit Schadsoftware infizieren bzw. angreifbar machen.
Virus
Im Bereich der IT-Security sind Comuptervirus und Virus synonym zu verstehen. Das Hauptmerkmal eines Virus ist, dass dieser sich in andere Programme einnistet. Beim starten des befallenen Programmes wird der Virus zunächst, selber gestartet bevor das eigentliche Programm gestartet wird. Alternativ zum Programm kann ein Virus sich auch in Dateien einbauen, wobei der Virus dann ausgeführt wird, wenn die entsprechende Datei geöffnet wird. In den meisten Fällen bleibt das ursprüngliche Programm funktionsfähig bzw. der Orginal Dateiinhalt erhalten.
Wird der Virus ausgeführt, sucht dieser nach Dateien/Programme, welche noch nicht infiziert sind und in denen er sich einnisten kann.
Angriffsvektoren
Nachfolgend eine Liste ausgewählter, bekannter Angriffsvektoren (Ursprung: [35]).
- Cross-site Scripting
- Cross-site Request Forgery
- Session-Hijacking
- SQL injection
- Parameter Tempering
- Session Fixation
- Directory Traversal
- Bruteforcing
- Command injection
- HTTP Parameter Pollution
- HTTP Response Splitting
- Information Disclosure
- Redirect injection
Links
http://www.computerviren-info.de
Was Sie über Computerviren wissen sollten
de.wikipedia.org
Malware
http://de.wikipedia.org/wiki/Malware
Der Ursprung der Liste Angriffsvektoren ist im Javamagazin 05.09 zu finden [35].