Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
AV-Test hat 18 Endpoint-Protection-Lösungen für Windows 10 auf den Prüfstand gestellt und miteinander verglichen. Positives Fazit: Die meisten Produkte liefern eine tadellose Leistung ab.
>>
Die Sicherheitsexperten von AV-Test haben mit AV-Atlas ein neues Cybersecurity-Portal an den Start gebracht. Die Threat Intelligence Platform bietet umfangreiche Echtzeitdaten und Analysen zu allen sicherheitsrelevanten Entwicklungen.
>>
IT-Sicherheitsdienstleister entdecken regelmäßig Angriffe auf Nutzer mithilfe von digitalen Werbemitteln. Doch die AdTech-Branche redet nicht gern über Malvertising.
>>
Cyberkriminelle nutzten neue Wege, um ihre Schadsoftware vor den gängigen Sicherheitsmechanismen zu verstecken. Dadurch bleibt Malware oft lange Zeit aktiv, bis die Gefahr entdeckt wird.
>>
Hacker haben die von Googles Project Zero gefundene iOS-Sicherheitslücke genutzt, um gezielt die uigurische Minderheit in China auszuspionieren. Das berichten TechCrunch und Forbes unter Berufung auf Insider-Informationen.
>>
Im aktuellen Gartner Magic Quadrant für Endpoint Protection Platforms landet Microsoft als Leader an der Spitze. Kritik gibt es allerdings für hohe Kosten, Komplexität und den starken Fokus auf Windows 10.
>>
Microsoft stopft mit dem August-Patch über 90 teils kritische Sicherheitslücken. Darunter befindet sich auch wie schon im Mai ein Leck in der Fernzugriffs-Lösung RDS. Angreifer könnten die Schwachstelle zum Einschleusen und Ausführen von Remotecode ausnutzen.
>>
Derzeit macht eine neuartige Android-Ransomware die Runde. Das Schadprogramm wird durch den Versand eines SMS-Links unter den Kontakten des betroffenen Geräts weiterverbreitet.
>>
Die durch Datenpannen verursachten Kosten in Unternehmen gehen durch die Decke. In Deutschland kostet ein Vorfall betroffenen Firmen im Schnitt 4,25 Millionen Euro.
>>
Die neue Linux-Spyware EvilGnome ist speziell für den Angriff auf Desktop-Nutzer ausgelegt. Einmal infiziert überträgt der Schädling Dateien, Screenshots, Audiomitschnitte und mehr von betroffenen Systemen auf die Server der Cyberkriminellen.
>>