Eine Denial of Service Attacke (DoS-Attacke, Dienstverweigerungsattacke) ist ein Angriff im Internet von Hackern, mit dem Ziel das Angebot zu einer Webseite unzugänglich zu machen oder den Webserver zu einem Systemabsturz zu provozieren.  Dies wird erreicht, indem ein oder mehrere Server-Dienste überlastet werden. Es gibt verschiedene Arten dieser zerstörerischen Angriffe im Internet:  Ping-of-Death, SYN-Flooding, Distributed Reflected Denial of Service (DRDoS) oder Distributed Denial of Service (DDoS).                                                     

Ping of Death ist eine Form der DoS-Attacke (Denial-of-Service Attacke, Dienstverweigerungsattacke),  bei der ein Server durch ICMP-Datagramme (Internet Control Message Protocol Datagramm) mit übergroßer Nutzdatengröße (> 65.535 Bytes) zum Absturz gezwungen wird.  Die Datagramme werden fragmentiert zum Opfer-Server gesendet, welcher die Fragmente wieder reassemblieren muss. Zusammen mit dem Ping-Header wird die maximal zulässige Paketgrösse von 64 K überschritten.  Es entsteht ein Overflow-Error, der den Server in die Knie zwingt.                                                   

Das Wort Virus kommt aus dem Lateinischen und bedeutet so etwas wie "Gift" oder "Schleim". Sie verbreiten sich meist durch einen Wirt, z. B. via E-Mail oder Messenger- und Chat-Clients.  Viren können schwere Schäden an EDV-Systemen anrichten, von lästigen Fehlermeldungen bis hin zur Formatierung von Festplatten. Im schlimmsten Fall funktioniert das EDV-System gar nicht mehr. Das Hauptziel  eines Virus ist seine Verbreitung. Um dieses Ziel zu erreichen, fangen Viren z. B. Operationen des Betriebssystems ab, um Dateien zu infizieren. Oft nutzen Computerviren Sicherheitslücken in Programmen aus und verbreiten sich so  über das Internet. Viren-Programmierer haben meist ein umfassendes Fachwissen über Betriebssysteme und entwickeln mit viel Fantasie komplexe Techniken, damit der Virus Schaden anrichtet  und sich über Datenträger oder das Internet ausbreitet. Die Motivation, einen Virus zu Programmieren, ist wohl vor allen Dingen im Geltungsdrang des Programmierers zu suchen. "Der Programmierer möchte von sich Reden machen und möglichst einen  bekannten Namen tragen."

Virenarten
Man unterscheidet zwischen Dateiviren bzw. Linkviren, Bootsektor-Viren, Makroviren, Scriptviren und Mischformen. Mischformen sind z. B. Kernelviren: diese befallen sowohl Dateien als auch Bootsektoren.  Scriptviren werden in Form eines Scriptes ausgeführt: z. B. mit PHP oder Perl. Scripte dieser Art laufen entweder auf Webservern (z. B. Apache-HTTP-Server) und werden dort interpretiert.  Client-seitige Scripte, wie z. B. JavaScript, werden direkt vom Browser interpretiert. Makroviren benötigen zur Ausführung ein Makro, welches oft über Office-Programme eingeschleust wird. Dabei werden entweder Makros in  noch nicht von Viren befallenen Dokumenten attackiert oder es werden infizierte Makros in Dokumente von Office-Anwendungen eingeschleust. Bootsektor-Viren oder Bootviren attackieren den Bootsektor von Disketten oder Festplatten bzw. den  Master Boot Record (MBR) einer Festplatte. Datei- oder Linkviren befallen ausführbare Dateien (unter MS Windows z. B. .exe, .scr, .vbs, .bat) oder Programmbibliotheken. Das Virus infiltriert das Betriebssystem, indem es sich in eine ausführbare  Datei (Wirtsdatei) einnistet und diese so umschreibt, dass das Virus bei der Ausführung der Datei gestartet wird.

EICAR-Testdatei
Um zu testen, ob eine Antivirensoftware funktioniert, gibt es eine sog. EICAR-Testdatei vom European Institute  for Computer Antivirus Reserach (heute: European Expert Group for IT-Security). Die EICAR-Testdatei enthält keinen Virus sondern eine Textdatei mit 68-ASCII Zeichen, welche unter MS-DOS oder MS Windows  eine ausführbare .COM-Datei formt. Die EICAR-Testdatei hat folgenden Inhalt:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 
Sie kann unter eicar.txt oder eicar.com gespeichert werden.

Infektionsarten
Es gibt verschiedene Infektionsarten, durch die ein Betriebssystem von Viren befallen werden kann: Überschreibende Viren suchen nach Ausführung der befallenen  Datei nach weiteren Dateien, welche sie infizieren können. Diese Dateien werden dann ganz oder teilweise infiziert. Diese Methode ist durch die Antiviren-Software leicht zu entdecken, da die Wirtsdatei dabei  stark beschädigt wird und nicht mehr funktioniert. Compagnon-Viren verfolgen eine andere Strategie: sie benennen eine Zieldatei um und erstellen eine neue Datei mit demselben Namen, welche dann das Virus  beherbergt. Eine modifizierte Strategie ist es, eine Datei mit ähnlichem Namen wie die Zieldatei zu erstellen, und diese dann von der Zieldatei aus aufzurufen. Appender-Virus bzw. Prepender-Virus:  diese fügen sich am Anfang (Prepender) bzw. am Ende (Appender) einer Wirtsdatei ein. Beim Prepender-Virus wird beim Start der Wirtsdatei zunächst das Virus aufgerufen, welches dann auch weitere Dateien infiziert. Anschließend  sorgt das Virus dafür, dass der ursprüngliche Zustand der Wirtsdatei im RAM wiederhergestellt wird, so dass der Anwender kaum etwas von dem Vorgang mitbekommen soll. Beim Appender-Virus wird der Virus am Ende der Wirtsdatei eingefügt. Der  Virus sorgt dafür, dass er vor dem Start der eigentlichen Wirtsdatei zur Ausführung kommt. Danach wird die Wirtsdatei ausgeführt, indem der Virus an den ursprünglichen Programmeinstiegspunkt springt.  Bei der Strategie des Entry Point Obscuring (EPO) wird ein variabler Einstiegspunkt für den Virus gewählt. Dieser variiert von Wirtsdatei zu Wirtsdatei und liegt weder am Anfang noch am Ende. Viren dieses Typs  benötigen eine Programmroutine, welche einen passenden Einstiegspunkt ermittelt. Da der Einstiegspunkt im Gegensatz zum Appender- oder Prepender-Virus weder am Anfang noch am Ende der Datei liegt,  muss eine Antiviren-Software immer die ganze Datei prüfen, um einen EPO-Virus zu entdecken. Dies kostet Rechenzeit, so dass, falls die Antiviren-Software so konfiguriert ist, dass sie nur nach Appender- bzw- Prepender-Viren  suchen soll um Rechenzeit zu sparen, eine Chance für den EPO-Virus besteht, unentdeckt zu bleiben.

Viren-Techniken
Viren verwenden unterschiedliche Techniken um ihre Wirkung zu entfalten:  Speicherresidente Viren bleiben auch nach Beendigung des Wirtsprogramm im Arbeitsspeicher. Dazu verwenden sie oft betriebssystemeigene Prozesse bzw. Systemaufrufe: der Systemaufruf Terminate and Stay Resident (TSR)  wird von dem Virus verwendet, um einen neuen Prozess zu erzeugen. Für diesen Prozess wird ein unauffälliger Name gewählt bzw. es werden Techniken verwendet, um den Prozess zu verstecken. Systemaufrufe werden verwendet, um ausgehend von  einem Benutzer-Prozess, welcher im Benutzer-Modus läuft, einen Kontextwechsel durchzuführen, um im Kernel-Modus Systemaufgaben durchzuführen. Manche Viren versuchen zu verhindern, von einer Antiviren-Software entdeckt zu werden,  indem z. B. Systemaufrufe abgefangen werden. Dadurch kann bei Abfrage der Dateigröße, die ursprüngliche und korrekte Größe angegeben werden (Stealthviren). Polymorphe Viren verändern ihre Form bei der Weiterverbreitung. Dabei wird  oft eine variable Verschlüsselung verwendet. Verschlüsselte Viren verschlüsseln sich selber und benutzen oftmals eine sich verändernde Verschlüsselung bei der Weiterverbreitung. Metamorphe Viren verändern auch den eigenen  Source Code. Dazu werden sie disassembliert, modifiziert und wieder kompiliert. Retroviren sollen die Antivirensoftware und die Firewall ausschalten und weiterer Malware die Türen öffnen.

Trojanische Pferde führen unerwartete Funktionen aus, die in vielen Fällen zerstörerisch sind. Die meisten Trojaner bestehen aus drei Grundbausteinen: Server-Datei auf dem zu kontrollierenden Computer;  Konfigurations-Datei, die den Server konfiguriert; und dem Client-Programm, das den fremden Zugriff ermöglicht. Ist der Computer erst einmal befallen, werden viele Trojaner mit dem System-Start aktiv, generieren eine  Verbindung nach aussen und richten im Hintergrund Schaden an. Auf diese Weise können dann vertrauliche Daten auf dem PC ausspioniert und über das Internet weitergegeben werden.  Tojanische Pferde schleusen Schadsoftware (Malware) auf den infizierten Rechner. Es kann sich dabei um Keylogger (zeichnen Tastaturbewegungen auf, um Passwörter zu "ersniffen", Passwort-Sniffer, oder andere Daten),  Würmer oder Schadprogramme handeln, die die Festplatte ausspionieren oder den Rechner zum "Zombie-PC" umwandeln. Zombie-PCs starten ohne das Wissen des Anwenders z. B. Denial-of-Service Attacken oder werden ihrerseits zum Verbreiter  von Malware, indem sie andere Rechner infizieren oder zum Spam-Server werden oder fremde E-Mail Server mit E-Mails bombardieren. Manchmal verstecken sich Computerviren oder Malware vor dem Zugriff des Anti-Viren-Scanners durch sog. Rootkits.                                               

Ein Exploit (engl. auswerten, ausbeuten) ist ein Programm, welches Schwachstellen einer Software ausnutzen kann, um diese  anzugreifen, beispielsweise mit einer Denial of Service Attacke (DoS-Attacke). Dies kann in guter Absicht geschehen, um Systemadministratoren oder  Softwarehersteller auf eben diese Schwachstellen hinzuweisen. Ein Exploit kann aber auch zu echten Angriffen auf ein Softwaresystem genutzt werden.