Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Black Hole ist einer der mächtigen Baukästen für Schadsoftware, die im Internet zu erwerben sind. Das Kit, das üblicherweise 1.500 US-Dollar kostet, ist nun umsonst verfügbar. Experten befürchten einen Anstieg der Schadsoftware-Angriffe.
>>
Die Sicherheit der 64-Bit-Systeme schwindet: Sicherheitsexperten haben einen Trojaner enttarnt, der 64-Bit-Windows-Systeme infiziert. Dann späht er die Bankdaten ihrer Besitzer aus.
>>
PC-Nutzer infizieren sich häufig über Sicherheitslücken in Software mit Viren und Trojanern. Adobe-Programme stehen auf den Plätzen eins, zwei und drei der Top Ten der unsicheren Programme. Sie belegen auch die Plätze neun und zehn.
>>
Abseits vom üblichen Patch-Turnus legt Adobe Sicherheits-Updates für die PDF-Werkzeuge Reader und Acrobat vor. Dass das Unternehmen die Software-Flicken vorzieht zeigt, wie dringlich die Updates sind. Installieren Sie sie, es eilt!
>>
Bei 65 Prozent aller gezielten Angriffe aus dem Internet kommen PDF-Dateien zum Einsatz, die mit schädlicher Software präpariert wurden. Antivirensoftware kann dagegen oft nichts ausrichten.
>>
Deutschland ist auch beim Export von schädlicher Software, Phishing-Angriffen und Trojanern Exportmeister. Beim Beherbergen von Botnetzen nimmt Deutschland sogar den ersten Platz ein.
>>
Fachleute von Avira machen auf einen Computerschädling aufmerksam, der so tut, als käme er vom Bundeskriminalamt. Der Empfänger wird beschuldigt, sich beim Surfen im Internet strafbar gemacht zu haben.
>>
Ein bösartiger Trojaner gibt sich als E-Mail von DHL aus. Der Empfänger der verseuchten E-Mail soll dazu gebracht werden, den Anhang zu öffnen, in dem sich angeblich die Tracking-Nummer befindet.
>>
Als Reaktion auf einen Cyber-Angriff hat die Europäische Union zentrale IT-Systeme abgeschaltet und ihre Mitarbeiter angewiesen, ihre Passwörter zu ändern. Woher der Angriff kommt, ist noch nicht geklärt.
>>
Verschiedene Symantec-Produkte haben eine Sicherheitslücke, die Firmen-Netzwerken großen Schaden zufügen kann. Problematisch ist das zugrunde liegende Intel Alert Management System.
>>