Wie Sophos-Experte Chris Mitchell in einem aktuellen Blog-Eintrag festhält, sind die längst für überholt gehaltenen Viren vom Typ "File Infector" immer noch im Rennen. Vorteil: Sie sind leicht zu entfernen. Nachteil: Sie sind extrem tückisch.
Ein File Infector hängt seinen Code an eine ausführbare Datei, wie er sie beispielsweise im Programme-Verzeichnis der Festplatte findet. Wird diese gestartet, wird zunächst die Malware aktiv, übergibt aber Sekundenbruchteile später die Kontrolle an das eigentliche Programm, sodass der Anwender vom Malware-Befall nichts mitbekommt.
Als "fettes" Beispiel nennt Mitchell den kürzlich erschienenen Virus Saburex, der in C++ programmiert wurde und nach dieser Methode vorgeht. Anders als die maschinennah codierten File Infector-Viren der Vergangenheit bringt Saburex allerdings auch mehr als 500 Kilobyte auf die Festplatte. Dank Downloader-Trojanern und schneller DSL-Verbindungen sind allerdings auch solche Schwergewichte in ihrer Gefährlichkeit nicht zu unterschätzen.
[dbo] 06.06.2007