Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Trend Micro hat einen weiteren Lösegeld-Trojaner ausgemacht, der bisher Windows-Systeme nur in der Ukraine lahmlegt. Die neue Variante verbreitet sich über Webseiten und nistet sich im Master Boot Record ein.
>>
Eine weitere Version des gefährlichen Flashback-Trojaners hat in kurzer Zeit schon Hunderttausende Macs infiziert. Die meisten Experten raten inzwischen dazu, Java zu deaktivieren.
>>
Adobe setzt bei der Erkennung von Viren auf neue Lösungen. Mit der Entwicklung eines „Malware Classifiers“ soll es nun der Windows-Schadsoftware mit einer neuen Methode an den Kragen gehen.
>>
Eine neue Variante des Schädlings DroidKungFu hat es gezielt auf gerootete Android-Smartphones abgesehen. Dort klinkt er sich in den Bootvorgang ein und kann weiteren Schadcode über das Internet einschleusen.
>>
Die Sicherheitsexperten von Kaspersky warnen vor Schadsoftware, die sich über Facebook und eine Chrome-Erweiterung verbreitet. Die Erweiterung war für einige Zeit auch im offiziellen Chrome Web Store zu finden.
>>
Stiftung Warentest hat in der Ausgabe 4/2012 Sicherheits-Suiten und Gratisscanner getestet. In einem offenen Brief haben sich die Antivirushersteller über die Testmethoden beschwert. Jetzt hat sich die Stiftung zu den Vorwürfen geäußert.
>>
In letzter Zeit mehren sich Berichte über Trojaner, die im Zusammenhang mit Tibet stehen. Die Trojaner nutzen Sicherheitslücken in Microsoft Office und Java und haben es auf Benutzerdaten abgesehen.
>>
Derzeit nutzen Kriminelle eine kritische Sicherheitslücke in nicht aktualisierten Java-Installationen, um beliebigen Schadcode in Rechner einzuschleusen. Aber auch aktuelle Versionen sollen anfällig sein.
>>
Microsoft ist gemeinsam mit Partnern ein Schlag gegen zwei gefährliche Botnetze gelungen. Um deren Infrastruktur dauerhaft zu zerstören, stehen zahlreiche Domains unter ständiger Beobachtung.
>>
Die Experten von AV-Test haben 23 Sicherheitspakete für Heimanwender und acht Produkte für den Firmeneinsatz unter die Lupe genommen. Es gibt zwar deutliche Unterschiede, aber alle getesteten Programme erhielten ein Zertifikat.
>>