Buffl
Buffl
QM 2 IBRAHIM

Bedrohung Tag 6

AS
von Ali S.

Füllen Sie die folgende Tabelle aus, um die zentralen Merkmale der spezialisierten Malware-Formen zu vergleichen.


  • malware-typ: ransomware


    • hauptziel: Finanzielle Erpressung

    • typische funktionsweise / verbreitung: verschlüsselt daten und fordert lösegeld


  • malware-typ: cryptojacking


    • hauptziel: ressourcen-diebstahl

    • typische funktionsweise / verbreitung:

      Missbraucht fremde Rechenleistung zum Schürfen von Kryptowährungen


  • malware-typ: spyware


    • hauptziel: Spionage / Datendiebstahl

    • typische funktionsweise / verbreitung: sammelt heimlich sensible informationen wie passwörter


  • malware-typ: scareware


    • hauptziel: psychologische manipulation

    • typische funktionsweise / verbreitung:

      Täuscht eine Bedrohung vor, um den Benutzer zum Kauf nutzloser Software zu bewegen.



Was ist der entscheidende Unterschied zwischen einem Computervirus und einem Computerwurm? 

a) Ein Virus ist immer schädlicher als ein Wurm.

b) Ein Wurm kann sich selbstständig über Netzwerke verbreiten, ein Virus benötigt eine Wirtsdatei und Benutzerinteraktion.

c) Ein Virus tarnt sich immer als nützliche Anwendung, ein Wurm nicht.

d) Nur Viren können Daten zerstören, Würmer legen nur Netzwerke lahm.

  • b) Ein Wurm kann sich selbstständig über Netzwerke verbreiten, ein Virus benötigt eine Wirtsdatei und Benutzerinteraktion.


Ein Angreifer verschlüsselt alle Server eines Unternehmens und fordert 5 Bitcoin für den Entschlüsselungsschlüssel. Um welche Art von Malware handelt es sich primär? 

a) Spyware b) Adware c) Ransomware d) Computerwurm

  • c) Ransomware


Ein Benutzer lädt sich ein "kostenloses" Spiel herunter. Nach der Installation stellt er fest, dass im Hintergrund seine Tastatureingaben aufgezeichnet und seine Browser-Startseite geändert wurde. Welcher Malware-Typ beschreibt die ursprüngliche Tarnung als nützliches Programm am besten?

a) Computerwurm b) Trojanisches Pferd (Trojaner) c) Scareware d) Cryptojacking

  • b) Trojanisches Pferd


4. Was ist das primäre Schadenspotenzial von Cryptojacking-Malware?

a) Der Diebstahl von Passwörtern und Bankdaten.

b) Die Verschlüsselung von persönlichen Dateien.

c) Die massive Performance-Einbuße des Systems und erhöhter Stromverbrauch. d) Die Anzeige von gefälschten Virenwarnungen.

  • c) Die massive Performance-Einbuße des Systems und erhöhter Stromverbrauch.


Ordnen Sie die folgenden schädlichen Aktivitäten dem passenden Malware-Typ zu.

  • (Scareware): Täuscht eine Bedrohung vor, um Angst zu erzeugen.

  • (Spyware/Keylogger): Spioniert heimlich Tastatureingaben aus.

  • (Adware): Zeigt unerwünschte Werbung in Form einer Toolbar an.

  • (Ransomware): Verschlüsselt Dateien, um den Zugriff zu sperren.

  • (PUA/PUP): Unerwünschtes Verhalten wie das Bündeln weiterer Software.


Ein Benutzer beschwert sich, dass sein Computer seit dem Besuch einer "kostenlosen Film-Streaming-Seite" extrem langsam ist. Der Lüfter läuft ständig auf Hochtouren, obwohl er nur im Internet surft. Außerdem erscheinen ständig Pop-up-Fenster mit aufdringlicher Werbung.

• Aufgabe:

a. Identifizieren Sie mindestens zwei verschiedene Arten von Malware oder unerwünschter Software aus dem Skript, die für die beschriebenen Symptome verantwortlich sein könnten.

b. Begründen Sie für jede identifizierte Art, welches Symptom sie verursacht.

  1. Die zwei verantwortlichen Malware-Arten sind Cryptojacking und Adware.


  2. Begründung:

  • Cryptojacking ist für die Symptome "extrem langsam" und "Lüfter läuft auf Hochtouren" verantwortlich. Die Malware missbraucht im Hintergrund die gesamte Rechenleistung des Computers für das Mining von

    Kryptowährungen, was das System auslastet.


  • Adware ist für die "ständig erscheinenden Pop-up-Fenster mit aufdringlicher Werbung" verantwortlich. Dies ist das typische Verhalten von Advertising Software.


Viren, Würmer, Trojaner im Detail





Computervirus


  • Repliziert sich selbst, indem er sich an ausführbare Dateien (Wirt) anhängt.

  • Aktiviert sich nur, wenn die infizierte Datei ausgeführt wird.

  • Verbreitet sich nicht selbstständig (anders als ein Wurm).

  • Schadenswirkung reicht von harmlos bis zur Datenzerstörung.



Computerwurm


  • Eigenständiges Schadprogramm, benötigt keinen Wirt.

  • Verbreitet sich selbstständig über Netzwerke.

  • Nutzt Sicherheitslücken aus, um sich zu verbreiten.

  • Kann sehr schnell viele Systeme infizieren und Netzwerke lahmlegen.



Trojaner (Trojanisches Pferd)


  • Tarnung als nützliches Programm (z. B. Spiel, Update).

  • Führt im Hintergrund Schadfunktionen aus (z. B. Keylogger, Backdoor).

  • Verbreitet sich nicht selbst, setzt auf Täuschung (Social Engineering).

  • Wird oft zur Nachinstallation weiterer Malware verwendet.





Moderne und spezialisierte Malware-Formen



Ransomware


  • Verschlüsselt Daten und fordert Lösegeld für Entschlüsselung.

  • Verbreitung meist über Phishing-E-Mails oder unsichere Dienste (z. B. RDP).

  • Oft mit “Double Extortion”: erst Daten stehlen, dann verschlüsseln.

  • Kein Anspruch auf Datenwiederherstellung nach Zahlung.



Cryptojacking


  • Nutzt fremde Rechner zum heimlichen Mining von Kryptowährungen.

  • Verbreitung über infizierte Webseiten oder Malware.

  • Schaden: Systemverlangsamung, hoher Stromverbrauch, Hardwareverschleiß.



Adware


  • Zeigt unerwünschte Werbung an (Pop-ups, Toolbars).

  • Häufig bei kostenloser Software mitinstalliert.



Spyware


  • Spioniert Benutzer heimlich aus.

  • Sammelt Passwörter, Surfverhalten, Kreditkartendaten etc.



Scareware


  • Täuscht Bedrohungen vor (z. B. gefälschte Virenwarnungen).

  • Ziel: Nutzer zu verängstigen und zu einer Aktion bewegen (z. B. Kauf).



PUA/PUP (Potentially Unwanted Applications/Programs)


  • Nicht direkt Malware, aber mit unerwünschtem Verhalten.

  • Typisch:


    • Werbung einblenden

    • Browsereinstellungen verändern

    • Daten ohne klare Zustimmung sammeln

    • Weitere Software unbemerkt mitinstallieren


  • Können Sicherheitsrisiko darstellen oder Türöffner für Malware sein.





Das Wichtigste, was du dir merken solltest



  • Viren brauchen eine Wirtsdatei und Benutzeraktion zur Ausführung.

  • Würmer verbreiten sich selbstständig über Netzwerke.

  • Trojaner tarnen sich als nützliche Programme und führen im Hintergrund Schaden aus.

  • Ransomware verschlüsselt Daten und erpresst Geld.

  • Cryptojacking nutzt deine Rechenleistung heimlich für Krypto-Mining.

  • Adware, Spyware und Scareware belästigen oder täuschen den Nutzer bzw. spionieren ihn aus.

  • PUA/PUP ist nervige, oft datensammelnde Software, die nicht direkt gefährlich, aber problematisch sein kann.


Was ist ein Wirt und was bedeutet Replikation?


  • Wirt = Trägerprogramm, an das sich der Virus anhängt. Ohne Wirt kann ein Virus nicht aktiv werden.

  • Replikation = Selbstvermehrung des Virus, meist durch Kopieren in andere Programme oder Dateien.


Beitreten
Vorschau

Author

Ali S.

Informationen

Zuletzt geändert

Kurs melden
© 2023 Buffl GmbH