Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Microsoft warnt vor Angriffen auf sein Betriebssystem, die eine Sicherheitslücke in der Windows-Hilfe ausnutzen. Die Schwachstelle ist seit Anfang Juni bekannt und bislang nicht behoben. Die Anzahl der Attacken steigt auch in Deutschland. Nutzen Sie die Fix-it-Lösung!
>>
Schädliche Software findet sich längst nicht mehr nur auf dubiosen Webseiten mit zwielichtigen Inhalten, sondern lauert in der Regel auf legitimen Seiten, etwa einer Zeitung oder eines Telefonanbieters.
>>
Das so genannte Kraken-Botnetz, eines der größten Botnetze der Welt, tritt wieder in Aktion. Dabei bedient es sich besonders effizienter Techniken, um möglichst viele PCs zu infizieren.
>>
Kurz nach der Veröffentlichung von Firefox 3.6.4 hat das Mozilla-Team mit Version 3.6.6 nachgelegt. Grund ist der Absturzschutz für Plug-Ins, der in 3.6.4 noch nicht optimal konfiguriert war. Mehrere Virenschutzprogramme hielten Teile der neuen Version fälschlicherweise für einen Schädling.
>>
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einem Wurm, der sich über Facebook verbreitet. Er manipuliert die Statusmeldung leitet den Nutzer ungewollt auf eine schädliche Webseite weiter.
>>
Der Notebook-Hersteller Lenovo hat auf seiner Webseite für den Download von Treibern schädliche Software verbreitet. Mehrere Virenschutz-Programme erkennen den Schädling. Inzwischen wurde das infizierte iFrame entfernt.
>>
Ein neuer Computerschädling verschickt sich selbst an die Adressbücher von Yahoo Messenger und Skype. Die potenziellen Opfer sollen ein Bild betrachten, das sich auf einer Webseite befindet.
>>
Sicherheitslücken in verbreiteten Programmen stellen weiterhin die größte Bedrohung beim Surfen im Internet dar. An den ersten beiden Stellen der Bedrohungen im Internet stehen Schädlinge, die Schwachstellen in Internet Explorer und Adobe Reader ausnutzen. Die Gefahr besteht auch fort, wenn die Hersteller die Fehler behoben haben.
>>
Sophos will mit einem neuen Werkzeug Heimanwendern helfen, ihren Virenschutz zu testen. Der Sophos Threat Detection Test überprüft den Rechner auf Viren und Schädlinge und warnt, falls der bestehende Virenschutz etwas übersehen hat.
>>