Kernelvirus

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein Kernelvirus ist eine spezielle Technik eines Computervirus.

Kernel-Viren infizieren in Computern zuerst bestimmte Programme, die das Betriebssystem beim Systemstart lädt (Kernel). Kernelviren sind eigentlich eine Mischung aus einem Verzeichnis- und einem Bootsektorvirus. Der Begriff bezeichnet nicht Viren, die allgemein den Kernel befallen, sondern die spezielle Vorgänge beim Laden des Kernels beim Systemstart (Boot) ausnutzen.[1] Bei MS-DOS/Windows-Betriebssystemen sind die Dateien IO.SYS oder MSDOS.SYS Angriffspunkt.

Der einzige – in freier Wildbahn – bekannte Vertreter dieser Art stammt aus Russland und heißt 3APA3A. Bei Disketten steht er im Bootsektor, bei Festplatten verwendet es eine sehr ausgefallene, seltene Technik: er erzeugt ein zweites unsichtbares File IO.SYS, in dem der Viruscode enthalten ist. Beim Start des Rechners wird anstelle des ursprünglichen IO.SYS der Virus in den Speicher geladen. Der Virus enthält keine Schadensfunktion.

Ein Synonym ist Zaraza[2].

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. What are the main types of PC viruses?, Ixis Research Ltd. www.softheap.com (engl.)
  2. Eintrag Virus.Multi.3APA3A, viruslist.com (engl.)