Kernel-Viren

AUF EINEN BLICK
Gefahr Gab bisher erst einen Vertreter
Quelle Datenträger
Schutz Aktuelles Antivirenprogramm
Entfernen In der Regel durch das Antivirenprogramm
Beispiele Msma.c-Virus, W95/CIH-Virus, 3APA3A -Virus

 

Eine sehr spezielle Art des Computer Virus ist der sogenannte Kernel Virus. Diese Art der Computer Viren infizieren Programme, die ein Computersystem beim Systemstart lädt. Im Grunde handelt es sich hierbei um eine Mischung aus Boot-Virus und Verzeichnis-Virus.

Funktionsweise von Kernel-Viren

Der Kernel Virus ist auch unter dem Namen Redlof.M Virus Kernel bekannt. Die Bezeichnung Kernel Virus ist allerdings relativ ungenau, da sich diese Form des Virus nicht etwa den Kernel, also den Kern, eines Betriebssystems befällt, sondern während des Ladens des Kernels beim Systemstart (Boot) bestimmte Vorgänge ausnutzt.

Bei MS-DOS/Windows Systemen setzt diese Virusform beispielsweise an den Dateien IO.SYS oder MSDOS.SYS an. Ziel des Kernel-Virus ist es, das Computersystem zum Abstürzen zu bringen oder persönliche Daten, wie Passwörter und Kreditkarteninformationen, zu stehlen.

Seltener Virus

Kernel-Viren spielen sicherheitstechnisch keine große Rolle, da bisher lediglich ein Vertreter seiner Art entdeckt wurde. Dieser Virus namens 3APA3A verwendet eine äußerst seltene und vor allem ausgefallene Technik. Er erzeugt eine unsichtbare zweite IO.SYS Datei. Diese enthält den Viruscode. Während des Systemstarts wird nun diese zweite Datei in den Arbeitsspeicher geladen. Allerdings enthält der Virus keinen Schadfunktion.

Kernel-Viren entfernen

Obwohl der Kernel-Virus auf einer recht komplexen Technik beruht, kann er mit handelsüblichen Antivirus-Programmen aufgespürt und vom System entfernt werden. Bevor ein Virus manuell von der Festplatte gelöscht wird, sollte jedoch stets ein Backup des Systems und der Daten durchgeführt werden.


Weitere Infos im Bereich Viren


Hinterlasse eine Antwort