Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Microsoft versorgt seinen Betriebssystem-Oldie Windows XP abermals mit einem Sicherheitsupdate. Dieses schließt eine Lücke, die Angreifern die Übernahme des betroffenen Systems erlaubt.
>>
Etwa 98 Prozent der WannaCry-Attacken fanden auf Systemen mit Windows 7 statt. Das hat Kaspersky Lab herausgefunden und rät dringen zum offiziellen Sicherheitsupdate von Microsoft.
>>
Die Ransomware WannaCry nutzt eine Lücke in Windows, um die Systeme der Opfer zu verschlüsseln. Nutzer von Windows XP und Windows 7 können jetzt auf ein freies Entschlüsselungstool zurückgreifen und ihre Daten retten.
>>
Big Data, Machine Learning und die Cloud helfen Unternehmen, ihre IT besser vor Angriffen zu schützen. Aktuell geht die größte Bedrohung von Ransomware und IoT-Bot-Netzen aus.
>>
Wie sieht der kriminelle Untergrund des Internet aus? Der Sicherheitsforscher Marc Ruef ist dem Phänomen Darknet auf der IT-Security Inside #17 in Zürich auf den Grund gegangen.
>>
Im Aufruhr um WannaCry blieb eine ähnliche Schadsoftware komplett unentdeckt. Adylkuzz nutzt offenbar dieselbe Schwachstelle aus, agiert jedoch im Hintergrund und schließt befallene Rechner zu einem Botnetz zusammen.
>>
Wer der WannaCry-Erpressung nachgibt und die geforderte Summe bezahlt, bekommt seine Daten nicht zurück, warnt das Sicherheitsunternehmen Check Point. Stattdessen gilt es, im Vorfeld die Daten zu sichern.
>>
In China wütete die Cyber-Attacke WannaCry offenbar besonders verheerend, da dort noch viele Nutzer auf alte Windows-XP-Systeme setzen. Indessen sei Deutschland dank guter Vorbereitung mit einem blauen Auge davongekommen, so BSI-Präsident Arne Schönbohm.
>>
Die globale Ransomware-Attacke "WannaCry" hat am Wochenende Schätzungen zufolge über 200.000 ungepatchte Rechner von Krankenhäusern, Unternehmen und Privatnutzern lahmgelegt. Die Angreifer nutzten dabei eine Lücke in Windows.
>>
Schweizer Sicherheitsforscher haben einen Keylogger in zahlreichen HP-Notebooks als Vorinstallation entdeckt. Über den Audio-Treiber Mactray64.exe werden unter anderem Passwörter protokolliert.
>>