Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Erstmals wurden kostenlose Antivirenprogramme für Android auf ihre Funktion getestet. Das Ergebnis ist niederschmetternd. Bis auf eine getestete Software sind alle Produkte völlig nutzlos und wiegen in falscher Sicherheit.
>>
Der gefährliche Trojaner DNSChanger ändert die Netzwerk-Konfiguration von PCs und Routern. Jetzt hat das FBI die mutmaßlichen Täter gefasst und das Botnetz zerschlagen. Der Trojaner ist auf vielen Computern aber weiter aktiv.
>>
Microsoft hat die Version 4.2 des Anti-Malware-Tools „Microsoft Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht. Das Tool ersetzt zwar keinen Virenscanner, eignet sich aber für die zusätzliche Kontrolle.
>>
Beim Trojaner Duqu wurde jetzt der Infektionsweg ermittelt. Die Verbreitung erfolgt über präparierte Word-Dokumente und über eine Sicherheitslücke im Windows-Kernel. Bisher sind allerdings nur Firmen-PCs betroffen.
>>
Dem Antiviren-Hersteller Avira ist bei einem Update ein Fehler unterlaufen. Der Scanner hält jetzt eigene Programmteile für einen Trojaner und zeigt eine Warnmeldung. Inzwischen steht aber ein Update zur Verfügung, das das Problem löst.
>>
Online-Betrug scheint ein einträgliches Geschäft zu sein. Mehr als 1,3 Millionen Euro soll eine Phishing-Bande erbeutet haben, die jetzt in Berlin ausgehoben wurde. Insgesamt wurden etwa 1000 Personen geschädigt.
>>
Experten von Symantec haben einen neuen Wurm entdeckt, der allem Anschein nach mit dem Sabotage-Programm Stuxnet verwandt ist. Bisher dient er nur zur Spionage, könnte aber Vorbote eines deutlich aggressiveren Stutnex 2.0 sein.
>>
Die Suche nach Varianten des Staatstrojaners geht weiter. Kaspersky liegt jetzt eine Installations-Datei für den Trojaner vor, der mehr Kommunikations-Programme überwachen kann.
>>
Nachdem der Chaos Computer Club (CCC) festgestellt hatte, dass der Bundestrojaner eine Vollüberwachung ermöglicht, hat die Piratenpartei nun Strafanzeige gegen den bayerischen Innenminister Joachim Herrmann erstattet.
>>
Eine neue Variante des Trojaners Flashback ist aufgetaucht. Zwei Neuerungen sorgen dafür, dass die Malware nur noch schwer zu finden und zu entfernen ist. Flashback infiziert Safari und Firefox.
>>