#1 14. Mai 2008 hi leute, ich hab ne frage und zwar hab ich mir den "perfekten" Virus ausgedacht und ich bräuchte eure meinungen darüber! wäre das möglich etc. wie wir alle wissen können antiviren hersteller immer nur reaktiv reagieren, also der virus kommt ins netz sie erkennen es nehmen den virus in ihre datenbank auf usw. wäre es möglich einen virus zu programieren, der die updatefunktion der antiviren software beeinflusst, sodass dem user gesagt wird seine software wäre auf dem neusten stand, was sie ja letztendlich nicht ist! nachdem dieser schritt vollendet ist, aktiviert sich dann der eigentliche virus!! dadurch hätte man den virus geschützt, weil kein neues (also nach der reaktivität, der antiviren hersteller) update durchgeführt werden kann, welches den virus auslöschen könnte! ist das eine gute idee? ist das überhaupt möglich oder hab ich einen denkfehler gemacht?? mfg jiggolo PS: das ist reine neugier, denn programmieren kann ich sowieso net + Multi-Zitat Zitieren
#2 14. Mai 2008 AW: Der perfekte Virus? Die meisten guten AV Scanner melden das sofort wenn Dateien von dem Programm geändert werden sollten... + Multi-Zitat Zitieren
#3 14. Mai 2008 AW: Der perfekte Virus? Ich würde eher das Systemdatum verändern, damit suggerierst du dem Antivirenscanner eine aktuelle Virendefinition. Und mal ehrlich, kaum jemand benutzt die Funktion um das Datum beim OS anzuzeigen Wäre nur interresant, ob die aktuellen Virenscanner schlau genug sind, um das zu bemerken. Den Virus würde ich dann mal durch nen Online-Test rattern lassen, ob er nicht heuristisch erkannt wird. Wenn dein Minivirus erstmal die Zeit umstellt, läd er sich unbemerkt im Hintergrund den Hauptvirus runter. Dann wärs wohl ganz praktisch, das Antivirenprogramm still zu deinstallieren, mit nem Parameter. Müsste theoretisch auch gehen. Dann hat der Virus ja freie Bahn. So könnte man sich nen extrem großes Botnetz aufbauen denk ich mal. Und so schwer ist das auch garnicht. Aber glaub mir, du bist nicht der erste der diese Idee hat + Multi-Zitat Zitieren
#4 14. Mai 2008 AW: Der perfekte Virus? das ist auch keine schlechte idee und auch viel einfacher in der umsetzung + Multi-Zitat Zitieren
#5 14. Mai 2008 AW: Der perfekte Virus? Allerdings können die AV-Prog Hersteller immer noch externe Programme rausbringen die den Virus löschen.... + Multi-Zitat Zitieren
#6 14. Mai 2008 AW: Der perfekte Virus? Gute Viren sind leider sehr sehr rar geworden , es geht nur noch um $$$$$$ , malware und botnetze bringen sehr sehr viel geld , ein guter viruscoder verdient kaum geld , wenn überhaupt , die meisten arbeiten für ruhm in der scene , nicht für geld auf dem konto , aber die zeiten ändern sich. einen unglaublich guten virii gibt es noch nicht , erste versuche gehen aber in richtung virtual virus bzw. parallel zum os bootenden mini os , aber ob es schon serienreife versionen davon gibt,., + Multi-Zitat Zitieren
#7 14. Mai 2008 AW: Der perfekte Virus? Den perfekten gibts es nocht nicht, aber Netsky, Sasser und MyDoom waren schon nah dran. + Multi-Zitat Zitieren
#8 14. Mai 2008 AW: Der perfekte Virus? der ausnahmefall wäre ein virus der versucht 0-day alle windows xp exploits auszunutzen bzw. der bei neuen patches gleich die 0-day exploits dazu ausführt und der es beherrscht firewalls und router zu umgehen , das alles müsste so ein supervirus beherrschen , vor allem müsste er dann noch eins machen , entweder schaden zufügen oder global alles was er infiziert unwiederruflich löschen.... das wird dann ein teurer spass.. + Multi-Zitat Zitieren
#9 14. Mai 2008 AW: Der perfekte Virus? Sobald der AV Hersteller den Virus bemerkt oder der Virus gemeldet wird, dann wird der AV Hersteller den Virus sicherlich in sein Frühwarnsystem einbeziehen. Dann wird das so sein wie bei allen bisherigen nUD Trojas, Viren, Keylogger, etc. Wird also nur solange "perfekt" sein bis die Hersteller den Virus in ihre Datenbank einbeziehen. + Multi-Zitat Zitieren
#10 14. Mai 2008 AW: Der perfekte Virus? "beherrscht firewalls und router zu umgehen " ->Für was das? ihr meint wohl eher nen Wurm. + Multi-Zitat Zitieren
#11 15. Mai 2008 AW: Der perfekte Virus? der perfekte virus muss eine wurmverbreitung haben , sonst fruchtet er nicht richtig , stellt euch mal vor der cih virus hätte sich wie mydoom oder sasser verbreitet oder iloveyou.vbs + Multi-Zitat Zitieren
#12 15. Mai 2008 AW: Der perfekte Virus? also zum Thema Uhrzeit verändern bevor der "Virus" nachgeladen / aktiv wird: Das ganze kann man auch mit Assembler realisieren, sodass z.B. das Datum auf 1900 geändert wird sobald man die Exe-Datei startet. Das ist übrigens eine gängige Methode um seine Dateien vor Kaspersky undetected zu bekommen (bedingt durch die Datumsänderung ist die Lizenz nicht mehr gültig, und der Virenscanner verweigert seinen Dienst). Wollt ich nur mal dazu gesagt haben bei AntiVir Premium geht das auch, hab das letztens durch Zufall auf meinem Testsystem bemerkt als ich diese Methode mal testen wollte... + Multi-Zitat Zitieren
#13 15. Mai 2008 AW: Der perfekte Virus? Es wurde sogar schon Viren entwickelt, die nichtmal durch format C: entfernt werden können. Heute Mainboards haben kein BIOS-ROM mehr sondern Flash, dieser lässt sich belibig beschreiben. Es gibt Viren, die sich dort herablassen, kaum zu entfernen. Die einfachere Variante ist, dass sich der Bios im RAM ablagert und dort besteht bis der PC ausgemacht wird... aber eine Neuinstallation ohne Ausschalten würde auch dieser entstehen. Aber was bringen einem diese Viren? Kein Geld zumindest(noch nicht), daher sind sie nicht weit verbreitet, es bringt nur etwas ADMIN rights auf nem PC zu haben. Man könnte die Viren aber modifizieren.. aber das is bisher noch nicht passiert... sowieso tut sich in Sachen Viren nichtmehr viel zurzeit + Multi-Zitat Zitieren
#15 15. Mai 2008 AW: Der perfekte Virus? Um meinen Senf dazu zu geben: Der perfekte Virus, ist heute noch nicht erfunden worden, weil es immer eine möglichkeit gibt diesen zu verhindern. Aber mal ehrlich, was hat man davon einen Virus zu programieren, der nur zur zerstörung/ausbeutung dient? Sei deshalb froh, dass dein antivir die meisten viren erkennt MfG + Multi-Zitat Zitieren
#16 15. Mai 2008 AW: Der perfekte Virus? Woher weiß man das es keinen Perfekten mord gibt?... Das gleiche gilt auch hier. "ist heute noch nicht erfunden worden" -> und wird es imho auch nie geben + Multi-Zitat Zitieren
#17 15. Mai 2008 AW: Der perfekte Virus? der perfekte virus verändert sienen code wie ein echter virus. es muss also 'einfach' extrem große reproduktionsraten mit kleinen verändeurngen in jedem schritt geben. ist die vermehrungsrate hoch genug gibts so immer wieder neue funktionierende viren. ---> die anti viren leute kommen NIE hinterher, da sich durch die mutation sogar ganz andersartige viren entwickeln können ..? + Multi-Zitat Zitieren
#18 15. Mai 2008 AW: Der perfekte Virus? Ach ja... mutierende Würmer mit Schwarmintelligenz... das Internet ist dann auf jeden fall tot. + Multi-Zitat Zitieren
#19 15. Mai 2008 AW: Der perfekte Virus? ok, vor der fiktion die realität. malware kann bereits firewalls umgehen, antiviren und antispywareprogramme lahmlegen (oder besser dazu bringen diesen einen speziellen virus nicht zu melden), kann sich selbstständig modifizieren und kann sich selbstständig verbreiten. und jetzt zur fiktion. der perfekte virus kann nicht gesehen gefunden oder in irgendeiner art und weise bemerkt werden, bis er sein ziel erreicht hat. weder sein eindringen noch sein vorhandensein noch seine aktivitäten sind erkennbar. durch diese definition ist es KEINEM möglich zu sagen, den perfekten virus gibt es nicht. Denn wenn man weiß, dass es ihn gibt kann er nicht mehr perfekt sein. Einzig eine Ausnahme gibt es. Der perfekte Virus sitzt i.d.R. einen Meter vor dem Monitor! + Multi-Zitat Zitieren
#20 15. Mai 2008 AW: Der perfekte Virus? was is mit solchen methoden wie beim da vinci virus? also erstmal verbreiten und nichts tun bis zum tag x?...mfg coach + Multi-Zitat Zitieren
#21 15. Mai 2008 AW: Der perfekte Virus? ich glaube die "bösartigen" codezeilen würden trotzdem bei inem inet-scan oder so auffliegen und somit wäre das ganze dann auch ein schuss in den ofen... -wobei, zusammen mit den ganzen mutations sachen könnte das ganze dann doch wieder klappen, bin mir aber nicht sicher... + Multi-Zitat Zitieren
#22 15. Mai 2008 AW: Der perfekte Virus? also wen das ding undetectable is un vorerst mal nix macht und nur darauf wartet das er nen befehl bekommt was er machensoll wird der auch erstmal von keinem av erkannt. und wen er dan mal weitgenug verbreitet is haste halt en riesen bot net mit dem du deine atacke starten kanst. ab dan wird er schon erkannt werden und dan denke ich mal kan man sich auch net wirklich schützen. + Multi-Zitat Zitieren
#23 16. Mai 2008 AW: Der perfekte Virus? Sowas wird durch die Heuristik erkannt, da der Virus ja auf irgendeinem Port lauschen muss und wartet...Bots funzen auch so Klar kann man die Heuristik umgehen, das schränkt dann aber auch das Potential des Virus ein. Code, der sich ständig selbst modifiziert nennt man polimorph, ist ein alter Trick der heutzutage nix mehr bringt. Der Trend geht dahin nicht mehr nur Dateien nach Virensignaturen zu durchsuchen, sondern wie gesagt Heuristik / Sandbox / Verhaltensanalyse...spätestens beim letzten Punkt wird dann ersichtlich, dass der Virus im Stand-By ist Wie gesagt, Sandboxes und Heuristik lassen sich auch umgehen, aber kompliziert kann dein Virus dann nicht mehr werden (z.B. wenn Ressourcen gedropped werden müssen...dann fällt dein Virus auf ) + Multi-Zitat Zitieren
#24 16. Mai 2008 AW: Der perfekte Virus? Um nicht erkannt zu werden muss der Virus mutieren, sprich seinen Code selbstständig verändern. War das Netsky Virus der das schon etwas implementiert hatte ? EDIT: Vielleicht noch ganz interessant -> Virenchronik + Multi-Zitat Zitieren
#25 16. Mai 2008 AW: Der perfekte Virus? Ein Perfekter Virus währe einer, der sich in die Firmware der Geräte einbrennt und von dort aus ständig sich auf das System ausbreitet. Jedoch ob es mal einen Perfekten Virus geben wird, steht noch in Frage. Mal schauen, Hacken wird, wie ich glaube mal das neue "Muss" ein Trend, der jetzt schon zusehentlich im Kommen ist. + Multi-Zitat Zitieren