Was ist ein Stealth-Virus?
Ein Stealth-Virus ist eine Art Computervirus, der sich effektiv versteckt, daher der Name, sobald er ein Computersystem infiziert hat. Diese Art von Virus kann normalerweise auf die gleiche Weise wie jeder andere Virus verbreitet werden, durch bösartige Programme, E-Mail-Anhänge und Installationen, die über verschiedene Websites mit bösartiger Programmierung vorgenommen werden. Sobald es auf einem Computer installiert ist, wird es für ein Antivirenprogramm sehr schwierig, es während eines Virenscans zu erkennen und zu beseitigen. Ein Stealth-Virus erstellt normalerweise eine Kopie der ursprünglichen, nicht infizierten Daten auf einem Laufwerk, damit diese Informationen während eines Virenscans an ein Antivirenprogramm weitergeleitet werden können.
Obwohl viele verschiedene Arten von Viren unterschiedliche Methoden verwenden, um vor der Installation verborgen zu bleiben, ist ein Stealth-Virus so programmiert, dass er nach der Installation auf einem Computer unentdeckt bleibt. Es gibt eine Reihe von Möglichkeiten, wie ein Virus nach einer Infektion nur schwer ordnungsgemäß und vollständig aus einem System entfernt werden kann, und ein Stealth-Virus verwendet das System selbst, um seine Anwesenheit zu verbergen. Sobald die meisten Viren auf einem Computersystem installiert sind, beginnen sie, verschiedene Aspekte des Systems zu beschädigen und zu übernehmen, und führen dann eine Vielzahl von böswilligen Aufgaben auf dem System aus. Diese Aktion macht den Virus erkennbar, da ein Antivirenprogramm feststellen kann, wo Änderungen vorgenommen wurden.
Ein Stealth-Virus verbirgt jedoch aktiv die Änderungen, die vorgenommen wurden, um die Erkennung des Virus erheblich zu erschweren. Es gibt verschiedene Möglichkeiten, wie dies erreicht werden kann, und der Programmierer eines Virus entscheidet normalerweise, welchen Ansatz er verwendet. Eine der häufigsten Methoden, um einen Stealth-Virus zu erstellen, besteht darin, den Virus so zu programmieren, dass vor der Infektion ein Abbild des Originalsystems erstellt wird. Dieses Image wird dann verwendet, wenn das System aufgerufen wird, sodass Antivirenprogramme nur das ursprüngliche System und nicht die infizierte Version "sehen".
Es gibt verschiedene Möglichkeiten, um die Täuschung eines Stealth-Virus zu umgehen, z. B. das Booten von einer Festplatte vor einem Virenscan, um zu vermeiden, dass das Virus die Kontrolle über die Systeme hat. Ein Stealth-Virus kann möglicherweise auch das Löschen aus einem Antivirenprogramm verhindern, indem eine Kopie von sich selbst auf der Festplatte erstellt und diese Kopie vor der Erkennung verborgen wird. Nachdem ein Virenscan ausgeführt und der Virus erkannt und gelöscht wurde, installiert sich der Virus beim nächsten Start des Computers erneut. Dies kann die ordnungsgemäße Erkennung des Virus erschweren und erfordert in der Regel eine aktuellere Antivirensoftware, die so programmiert ist, dass sie auch die versteckte Kopie findet.