Zu den anderen Schadprogrammen gehören verschiedene Programme, die für den Computer, auf dem sie ausgeführt werden, keine unmittelbare Gefahr darstellen. Sie sind zuständig für die Schaffung anderer Viren oder Trojaner, für die Organisation von DoS-Attacken auf entfernte Server, für das Einschleusen in andere Computer usw.
DoS, DDoS - Netzattacken
Programme dieses Typs realisieren Attacken auf entfernte Server, indem sie zahlreiche Anfragen auf diesen schicken. Das führt zu einer Zurückweisung der Bedienung, wenn die Ressourcen des attackierten Servers zur Bearbeitung der eingetroffenen Anfragen nicht ausreichen (DoS = Denial of Service).
DoS-Programme realisieren eine Attacke von einem Computer aus mit Wissen des Anwenders. DDoS-Programme (Distributed DoS) realisieren verteilte Attacken von verschiedenen Computern aus - ohne das Wissen des Anwenders des infizierten Computers. Dafür sendet sich das DDoS-Programm über eine beliebige Methode auf die Computer der 'Vermittler-Opfer' und nach dem Start in Abhängigkeit vom laufenden Datum oder auf Befehl des 'Eigentümers' beginnt die DoS-Attacke auf den aufgezeigten Server im Netz.
Einige der Computer-Würmer enthalten DoS-Prozeduren, die Webseiten attackieren, welche der Wurmautor aus irgendwelchen Gründen 'nicht mag'. So führte Wurm Codered am 20. August 2001 eine erfolgreiche Attacke auf die offizielle Webseite des Präsidenten der USA durch, und Wurm Mydoom.a setzte die SCO-Webseite außer Kraft.
Diese Hacker-utilities nutzen die Übeltäter zum Eindringen auf entfernte Computer mit dem Ziel, diese im weiteren Verlauf (unter Anwendung von Trojaner-Methoden wie 'backdoor') selbst zu steuern, oder, andere Schadprogramme in ein bereits gehacktes System einzuschleusen.
Hacker-Utilities des Typs 'Exploit' verwenden dabei Schlupflöcher in Betriebssystemen oder Dienstprogrammen, die auf dem attackierten Computer installiert sind.
Flooder - 'Einmüllen' des Netzes
So werden Hacker-utilities beezeichnet, die verwendet werden, um Internet-Kanäle - IRC-Kanäle, Instant Messaging (ISQ und MSN) sowie E-Mail-Kanäle mit 'Müll (unnützen Nachrichten) zuzuschütten'.
Constructor - Viren- und Trojaner-Baukästen
Viren- und Trojaner-Baukästen sind utilities, die dafür vorgesehen sind, neue Viren und Trojaner zu 'bauen'. Bekannt sind Viren-Baukästen für DOS, Windows und Makro-Viren. Sie generieren die Ursprungstexte von Viren, Objekt-Modulen und/oder unmittelbar infizierte Dateien.
Einige dieser Baukästen sind mit einem Interface-Standard-Fenster ausgerüstet, wo man über das Menü
den Virentyp
die befallenen Objekte
das Vorhandensein oder Fehlen der Selbstchiffrierung
enthaltene Textzeilen
Effekte, welche die Viren-Tätigkeit begleiten
usw.
auswählen kann.
Andere Baukästen haben kein Interface und lesen die Informationen über den Virentyp aus der Konfigurations-Datei.
FileCryptor, PolyCryptor - Verstecken vor Anti-Virus-Programmen
Diese Hacker-utilities werden zur Chiffrierung anderer Schadprogramme benutzt mit dem Ziel, ihren Inhalt vor den Anti-Virus-Prüfungen zu verstecken.
Nuker - fatale Netzattacken
Nuker sind speziell erstellte Anfragen, die auf die attackierten Computer im Netz gesendet werden, wobei als Resultat das attackierte System seine Arbeit beendet. Es werden die Schwachstellen der Programmversorgung und der Betriebssysteme genutzt, als Resultat ruft die Netz-Anfrage speziellen Aussehens einen Fehler in dem attackierten Programmzusatz hervor.
PolyEngines - polymorphe Generatoren
Polymorphe Generatoren sind keine Viren im eigentlichen Sinne dieses Wortes, denn in ihrem Algorhitmus sind keine Funktionen zur Vermehrung hinterlegt, also zum Öffnen, Schließen und Einschreiben in Dateien, Lesen und Schreiben von Sektoren usw. Die Hauptfunktion dieser Programme besteht in der Chiffrierung des Virenkörpers und in der Generierung der entsprechenden Dechiffrierung.
Gewöhnlich werden polymorphe Generatoren durch ihre Autoren ohne Einschränkung als Archiv-Datei verbreitet. Wichtigste Datei im Archiv eines beliebigen Generators ist das Objekt-Modul, welches diesen Generator enthält. In allen bisher angetroffenen Generatoren hat dieses Modul eine externe Funktion - den Aufruf des Generatoren-Programms.
SELFPHP
SELFPHP - Damir Enseleit, info@selfphp.de, Impressum, Kontakt