Haben westliche Geheimdienste mit dem Schadprogramm Stuxnet einen Cyber-Angriff auf das iranische Atomprogramm gestartet? Der besonders raffiniert programmierte Wurm lässt Experten rätseln. SPIEGEL ONLINE beantwortet die wichtigsten Fragen zur angeblichen Virusattacke.
http://www.spiegel.de/netzwelt/web/0...718927,00.html
Ein Computervirus ist ein Stück Software, eine Liste von Anweisungen, die ausgeführt werden. Genau wie echte biologische Viren funktionieren sie aber nur in der für sie bestimmten Umgebung und genau wie echte Viren, können sie im Labor zerlegt und ihre Bestandteile analysiert werden.Zitat von minaax3
Es gibt mehrere Wege etwas über das Virus herauszufinden...Zitat von minaax3
ganz richtig ist einer, ein System von dem Virus infizieren zu lassen und zu gucken was das Virus dort so anstellt (zum einen kann man die Netzwerkaktivität mitschneiden, zum anderen kann man z.B. über Virtualisierung das System auschnittsweise beobachten, vielleicht kann man auch mit anderer Technik eine Art Debugging durchführen, so dass man das Virus Schrittweise ausführen und den Speicher prüfen kann). Ein anderer ist, den Code anzugucken und in eine Sprache zurückzuübersetzen, wenn möglich, so dass man ihn "zu Fuß" analysieren kann (Assembler - mit Glück kann man Teile des Codes in der Originalsprache rekonstrieren, z.B. C, wodurch eine Analyse etwas einfacher wird).
Wenn man einzelne Teil-Funktionalitäten zu Code-Abschnitten zuordnen kann und das Virus zulässt, dass man es manipuliert laufen lässt, so kann man dessen Verhalten auch ändern, z.B. die Tarn-Funktionalität oder die Verbreitung ausschalten. u.ä., so kann man Komponenten identifizieren und untersuchen.
Ein Artikel ueber Stuxnet:
http://howpcrules.com/the-stuxnet-virus-worm/
Wetter
Antworten / Zitieren
