Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Auch Sicherheits-Software ist nicht frei von Sicherheitslücken. Auf der Black Hat Konferenz demonstrierte ein Sicherheits-Experte eine Reihe von grundsätzlichen Schwachstellen, die er in der Software von Sophos entdeckt hat.
>>
Immer mehr Schadsoftware versucht, die Benutzerkontensteuerung (UAC) abzuschalten und sich so höhere Rechte zu erschleichen. Microsoft empfiehlt dringend, UAC aktiviert zu lassen oder wieder zu aktivieren.
>>
Microsoft will in München ein Forschungslabor für Computerschädlinge und Sicherheitsbedrohungen einrichten. Es wird die vierte derartige Forschungseinrichtung neben Redmond, Melbourne und Dublin sein.
>>
Die brasilianische Präsidentin Dilma Rousseff und Amy Winehouse haben vermutlich nicht allzu viel gemeinsam. Und doch dienen diese Damen Cyberkriminellen dazu, Internetnutzer hinters Licht zu führen.
>>
Experten der US-Regierung äußern ihre Besorgnis darüber, dass aus dem veröffentlichten Wurm-Code neue Varianten entwickelt werden könnten, die sich gegen industrielle Steuerungsanlagen richten.
>>
NRW macht's vor. Als erstes Bundesland eröffnet das Landeskriminalamt in Düsseldorf ein Cybercrime-Zentrum. Es soll nicht nur der Bekämpfung der Internetkriminalität, sondern auch den Opfern als zentrale Ansprechstelle dienen.
>>
Ein nicht geringer Teil der Apps für Android hat unerwünschte Nebenwirkungen. Bei einer Untersuchung stellte sich heraus, dass viele Programme Informationen oder SMS ohne Zustimmung des Benutzers versenden.
>>
Das Bundeskriminalamt warnt vor einer neuen Variante von Schadsoftware, die Onlinebanking-Seiten manipuliert. Der Betroffene wird beim Besuch der Internet-Seite seiner Bank aufgefordert, eine angebliche Gutschrift auf das Konto der Täter zurück zu überweisen.
>>
Google hat angekündigt, seine Nutzer besser vor möglichen Schadprogrammen zu schützen. Schon beim Zugriff auf die Suchmaschine sollen Warnhinweise auf die möglichen Gefahren einer Malware-Infektion des PCs hinweisen.
>>
Microsoft bietet 250.000 US-Dollar für Hinweise, die zur Festnahme der Betreiber des Rustock-Botnets führen. Das Spam-Netzwerk ist zwar schon seit März nicht mehr aktiv, aber die Verantwortlichen befinden sich immer noch auf freiem Fuß.
>>