youbooks.top
Book menu
  1. Bowden Mark
  2. Worm
  3. Bowden, Worm (eBook)-17.html
Prev Next

Glossar

Anwenderprogramm (oder kurz App für Applikation): Computersoftware, die Benutzern die Ausführung bestimmter Funktionen auf einem Rechner erlaubt, sei es die Textverarbeitung, das Zeichnen eines Bildes, die Aufzeichnung ihres Blutdrucks usw.

ARPA: Die Advanced Research Projects Agency, eine bemerkenswerte zivile Einheit innerhalb des Pentagon, an der in den 1960er Jahren wegweisende Forschungsprojekte betrieben wurden und deren Mitarbeiter das Konzept für das Internet entwickelten.

AV-Anbieter: Ein Antivirenhersteller, eine kommerzielle Sicherheitsfirma, die Software und Daten zum Schutz von Computern und Netzwerken entwickelt und verkauft.

Bit: Eine Binärzahl, im binären Computercode entweder als eine »0« oder »1« dargestellt.

Bot: Eine Abkürzung für »Robot«, sprich, einen Computer, der unter der unerlaubten Kontrolle eines kriminellen Netzwerks steht. Im Deutschen wird häufig auch von Zombie-Rechnern gesprochen.

Botnetz: ein Netzwerk von Robot- beziehungsweise Bot-Computern.

Byte: Eine Informationseinheit in der Computersprache, die üblicherweise aus acht Binärzahlen bzw. Bits besteht.

»Kabale«: Auch Conficker-»Kabale«, die inoffizielle Bezeichnung der Conficker Working Group, also der Conficker-Arbeitsgruppe.

DDoS-Attacke: Bei »Distributed Denial of Service«-Attacken wird der auf eine Dienstverweigerung (Denial of Service) abzielende Angriff von einer Vielzahl verteilter Rechner aus ausgeführt. Dabei werden die attackierten Server oder Websites mit einer Flut fehlerhafter Anfragen überschwemmt, was zu ihrer Überlastung und Abschaltung führen kann.

DLL: Siehe Dynamic Link Library.

Domain: Eine in Buchstaben oder Zahlen ausgedrückte Adresse im Internet, wobei die eigentliche Adresse der Website aus einer Folge von Nullen und Einsen besteht. Der Domainname dient in den meisten Fällen dazu, die Website für menschliche Nutzer leichter erkennbar zu machen, z. B. amazon.com oder google.com. Domainnamen werden von Registries vergeben und geschützt, die sicherstellen, dass niemand außer dem Käufer die Domain nutzen kann. Die meisten, aber nicht alle Domains sind in Form von Websites im Internet vertreten.

Domain-Name-Algorithmus (DNA): Eine mathematische Gleichung, mit der der Wurm scheinbar zufällige Listen von Domainnamen generiert, um die Herkunft des Botnetz-Betreibers zu verbergen.

Dynamic Link Library (DLL): Dieses Verfahren verwenden die Microsoft-Programmierer, um Computern den Datenaustausch zu ermöglichen.

Entpacken: Bezeichnet hier das Durchbrechen oder Entfernen der verschleiernden Codierung, die ein Schadprogramm komprimiert und schützt.

Exploit: Ein Programm, das gezielt Fehler im Programmcode eines Betriebssystems ausnutzt, um in das System einzudringen. Exploits dienen immer mehr als Vehikel für Malware (Schadprogramme). Sie werden offen verkauft und von Internetkriminellen dazu verwendet, auf den Zielrechnern beliebige Schadprogramme zu installieren.

Firewall: Eine Software, die unbefugte Zugangsversuche zu einem Computer oder Netzwerk blockiert und autorisierte Kommunikationsanfragen zulässt.

GeoIP: Ein von maxmind.com angebotener Dienst, über den IP-Adressen in der realen Welt lokalisiert werden können.

Hash-Algorithmus: Eine ausgeklügelte mathematische Methode zum Aufspüren von Content-Modifikationen. Mit Hilfe dieses Verfahrens lassen sich selbst in einer mehrere Billionen Bits enthaltenden binären (in Nullen und Einsen geschriebenen) Nachricht einzelne Veränderungen nachweisen.

Honeynet: Ein von IT-Sicherheitsexperten eingerichtetes virtuelles Computernetzwerk, das dazu dient, Schadprogramme einzufangen und anschließend zu analysieren.

Honeypot: Ein – üblicherweise virtueller – Computer ohne jegliche Schutzeinrichtungen, der darauf ausgerichtet ist, mit Schadprogrammen infiziert zu werden.

HTTP: Abkürzung für HyperText Transfer Protocol. Das HyperText-Übertragungsprotokoll bildet die Grundlage der Datenkommunikation im World Wide Web.

IDN: Internet-Domain-Name.

Interface-Manager: Eine Softwareebene zwischen dem Betriebssystem und einer Anwendung, die es dem Benutzer erlaubt, problemlos zwischen Funktionen zu wechseln oder mehr als eine Funktion simultan auszuführen. Windows ist ein Interface-Manager.

IP-Adresse: Kurz für »Internetprotokoll-Adresse«, die ID-Nummer, die einem konkreten Computer in einem Netzwerk zugewiesen wird. Unter der ursprünglichen IP-Version 4 (IPv4) bestehen diese Adressen aus 32 Bits. Die neuere Version mit größerem Adressraum (IPv6), die aufgrund des rasanten Wachstums des Internets entwickelt wurde, verwendet zur Adressenspeicherung 128 Bit.

IRC-Kanal: Kurz für »Internet Relay Chat«-Kanal«, eines der ältesten Verfahren zum Aufbau eines Forums im Internet, in dem die Mitglieder einer Gruppe entweder direkt miteinander kommunizieren oder Nachrichten an die gesamte Gruppe verschicken können. Über IRC-Kanäle wurden die ersten Botnetze aufgebaut und gesteuert.

ISP: Internet Service Provider. Internetprovider sind Unternehmen oder Server, die einzelne Rechner und Netzwerke mit dem Internet verbinden.

IT: Informationstechnologie.

Kernel: Der zentrale Bestandteil eines Computer-Betriebssystems, auch als Betriebssystemkern oder Systemkern bezeichnet.

Malware: Kurz für »Malicious Software«, also bösartige Software. Der Begriff bezeichnet Schadprogramme, die darauf ausgelegt sind, illegal in Computer einzudringen, um sie lahmzulegen, zu schädigen oder zu übernehmen.

Objektcode: Die grundlegende Sprache für Computer (Maschinencode), die sich ausschließlich aus den Nullen und Einsen der binären Kommunikation zusammensetzt.

Patch: Ein Programmupdate zur Behebung einer neu erkannten Sicherheitslücke in einem Betriebssystem. Da solche Sicherheitslücken ein potenzielles Einfallstor für Schadprogramme sind, verbessern Patchs die Computersicherheit.

Peer-to-Peer-Protokoll (P2P): Software, die einzelnen Computern in einem Netzwerk die direkte Kommunikation und Datenübertragung ohne Umleitung über einen zentralen Rechner (Server) ermöglicht. Dies war eine entscheidende Neuerung bei Conficker C.

Port Mirror: Eine Netzwerkkonfiguration, die automatisch den gesamten Datenverkehr an einem bestimmten Port kopiert und es Sicherheitstechnikern ermöglicht, den Datenverkehr auf unbefugte Zugriffe zu überwachen.

Pwned: Eigentlich »owned«, in dem Sinne, dass ein Computer mit einer Schadsoftware infiziert ist, die einem externen Betreiber die Kontrolle über diesen Rechner verleiht. Der sperrige Begriff ist ein Beispiel für den eigenartigen Humor in der Hackerszene: Computerfreaks sind berüchtigte Tippfehlerproduzenten, und in den Anfangszeiten der Malware-Kriege schrieb jemand »pwned« statt »owned«, und seitdem hat sich der Begriff gehalten.

Quellcode: Der in einer der unterschiedlichen Programmiersprachen geschriebene Text, mit dem der Objektcode, die aus Nullen und Einsen bestehende binäre Computersprache, in eine dem Menschen verständlichere Form gebracht wird.

Registrar: Ein Unternehmen oder eine Organisation, die von der ICANN akkreditiert ist und die Befugnis hat, Registrierungsdienste für Top-Level-Domains (TLD) wie .com, .org und .net anzubieten. Die Registrierungsorganisationen schließen Verträge mit ihren Kunden (den Domaininhabern) und übermitteln alle neu registrierten Domains an die Registry.

Registry: Ein Unternehmen oder eine Organisation, das eine zentralisierte Registrierungsdatenbank für Top-Level-Domains betreibt. Derzeit gibt es nur eine Registry für jede Top-Level-Domain. Die TLDs .com, .net und .org werden von dem Unternehmen VeriSign/NSI verwaltet.

Remote Thread: Versteckter Code, der sich selbst innerhalb des virtuellen Adressraums eines existierenden legitimen Prozesses ausführt, mit anderen Worten ein Programm, das zusammen mit einem anderen Programm läuft, so dass es selbst von erfahrenen Sicherheitsexperten, die danach suchen, nur schwer erkannt wird.

Rootserver: Computer, die als die Hauptverbindungslinien des Internet funktionieren und den weltweiten Datenverkehr verwalten. Insgesamt gibt es dreizehn Root-Nameserver, die mit den Buchstaben A bis M bezeichnet sind. Zehn davon stehen in den Vereinigten Staaten, je einer in Großbritannien, Japan und Schweden.

RPC (Remote Procedure Call): Eine Technologie, mit der ein Computerprogramm die Ausführung eines Unterprogramms oder einer Prozedur in einem anderen Adressraum veranlassen kann, üblicherweise auf einem anderen Computer oder in einem gemeinsamen Netzwerk, ohne dass der Programmierer explizit die Details für diese entfernte Interaktion kodieren müsste. Mit Hilfe dieser Technologie konnte sich Conficker auf befallenen Computern ausführen.

Server: Ein Computerprogramm, das darauf ausgelegt ist, den Datenfluss zwischen vernetzten Computern oder innerhalb von Netzwerken zu koordinieren, beispielsweise die Anbindung der Website eines Unternehmens oder eines einzelnen Rechners an das Internet.

Service Pack 2 (SP2): Das 2004 von Microsoft ausgelieferte Update, mit dem der Charakter des Betriebssystems so geändert wurde, dass es sämtliche eingehende Daten als potenzielle Bedrohung betrachtet. Ein Meilenstein auf dem Weg zu einem besseren Schutz von Computern vor bösartiger Software.

Services.exe: Eine Datei in Windows, die Hintergrundanwendungen ausführt, zumeist Routinefunktionen, die dem Computernutzer üblicherweise nicht auffallen.

Sinkhole: Bei einem Sinkhole (Senkgrube) handelt es sich um einen innerhalb eines Sicherheitsnetzwerks eingerichteten, speziell gesicherten Zielort für Daten, also um eine bewusst angelegte Sackgasse; die »Kabale« richtete mehrere Sinkholes ein, die Anfragen von Conficker-Bots sammelten und so die Kontaktaufnahme der Bot-Rechner mit dem Botmaster verhinderten. Mit Hilfe der Sinkholes konnte die Conficker-Arbeitsgrupe auch die Zahl der infizierten Rechner und Netzwerke ermitteln und sie exakt lokalisieren.

Svchost.exe: Kurz für »Service Host«, eine ausführbare Datei in Windows, die eingehende Daten an die Stelle leitet, an der sie ausgeführt werden sollen.

Top-Level-Domain (TLD): Die oberste Ebene für Domainnamen – sprich .com, .biz, .edu, .de usw. –, die hauptsächlich als Routing-Dienst für Internetverkehr dient.

Virtueller Computer: Ein Betriebssystem innerhalb eines großen Computers, das wie ein kleinerer Einzelrechner funktioniert.

Virus: Eine Form der Malware, die auf menschliche Hilfe zur Infektion eines Computers angewiesen ist, wie beispielsweise ungefragt zugeschickte E-Mail-Anhänge öffnen, infizierte Datenträger einlegen oder befallene USB-Sticks anschließen.

Website: Eine nutzerfreundliche Plattform, die als sichtbare und interaktive Internetplattform oder als virtuelle Zentrale für eine Domain dient.

World Wide Web: Ein System miteinander verknüpfter Hypertext-Dokumente (Dokumente mit eingebetteten Verknüpfungen zu anderen, verwandten Inhalten), auf das über das Internet zugegriffen wird.

Wurm: Eine Schadprogrammvariante, die sich von alleine verbreitet, ohne dass der Computernutzer irgendeine Aktion ausführen müsste.

Prev Next
Worm
Bowden, Worm (eBook).html
Bowden, Worm (eBook)-1.html
Bowden, Worm (eBook)-2.html
Bowden, Worm (eBook)-3.html
Bowden, Worm (eBook)-4.html
Bowden, Worm (eBook)-5.html
Bowden, Worm (eBook)-6.html
Bowden, Worm (eBook)-7.html
Bowden, Worm (eBook)-8.html
Bowden, Worm (eBook)-9.html
Bowden, Worm (eBook)-10.html
Bowden, Worm (eBook)-11.html
Bowden, Worm (eBook)-12.html
Bowden, Worm (eBook)-13.html
Bowden, Worm (eBook)-14.html
Bowden, Worm (eBook)-15.html
Bowden, Worm (eBook)-16.html
Bowden, Worm (eBook)-17.html
Bowden, Worm (eBook)-18.html
Bowden, Worm (eBook)-19.html