EPO-Viren

AUF EINEN BLICK
Gefahr Infiziert Dateien
Quelle Downloads, E-Mail-Anhänge
Schutz Fremde Daten auf Viren überprüfen, Aktuelles Antivirenprogramm
Entfernen Durch Virenscanner, Notfalls Betriebssystem neu aufsetzen

 

EPO-Viren schreiben sich selber in eine Wirtsdatei ein und blockieren Programmroutinen, sodass es zu Fehlermeldungen und Abstürzen kommt. Anders als andere Viren kann ein EPO-Virus dabei den Punkt, an dem er die Datei angreift, flexibel bestimmen und ist deshalb schwer aufzufinden.

Funktionsweise von EPO-Viren

Der Entry Point Obscuring Virus, kurz EPO genannt, analysiert laufende Programmroutinen und schreibt sich in Systemdateien aktueller Programme ein. Dazu scannt der Virus die zu befallende Datei nach Schwachstellen, die ihm eine leichte Infizierung ermöglichen. Hat der Virus sich auf einem System eingenistet, verbreitet er sich unter allen laufenden Programmen nach und nach und infiziert auch Anhänge von verschickten E-Mails und Co.

Gefahr durch EPO-Viren

EPO-Viren sind im Gegensatz zu anderen Viren sehr schwer aufzufinden. Andere Virenarten schreiben sich entweder an den Anfang (Prepender Virus) oder an das Ende (Appender Virus) einer Datei und können so gezielt von Virenscanner unschädlich gemacht werden, da diese oft nur Anfang und Ende von PC-Dateien scannen.

Dadurch soll der Scanvorgang merklich verkürzt werden. Nur bei einer Tiefensuche durchleuchten die Scanner eine Datei komplett und können einen EPO-Virus aufspüren. Oftmals hat er sich dann aber schon weit in dem System verbreitet und nicht reparierbare Schäden angerichtet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert