Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Sicherheitsexperten warnen vor Spam-Mails, die sich als Buchungsbestätigung für einen Delta-Airlines-Flug ausgeben. Sie setzen den Empfänger in Kenntnis, dass für das vermeintliche Ticket 1000 Dollar von seinem Konto abgebucht worden seien. Wer genauer nachsieht, holt sich einen Trojaner an Bord.
>>
Jeder zweite E-Mail-Nutzer in Nordamerika und Westeuropa klickt einer Umfrage zufolge auf Spam-Mails. Fast die Hälfte von ihnen öffnet den Spam sogar absichtlich. Dennoch hält es ein Großteil der Nutzer für unwahrscheinlich, zum Mitglied eines Botnetzes zu werden.
>>
Adserver verteilen Werbebanner im Internet. Cyberkriminelle nutzen große Adserver immer häufiger, um mit den Anzeigen schädliche Software auf Webseiten zu schmuggeln. Surfer müssen die Anzeigen nicht einmal klicken, um sich zu infizieren - im schlimmsten Fall reicht es schon, die Lieblings-Nachrichtenseite aufzurufen.
>>
IT-Sicherheitsexperte Avira hat die neueste Generation seines Virenschutzes Avira Antivir vorgestellt. Version 10 ergänzt die bisherige heuristische, generische und musterbasierte Virenerkennung um einen "Schutzwall", der Schadprogramme am Verhalten erkennt. Darüber hinaus komplettiert Avira die Sicherheitsfunktionen mit einer generischen Reparatur.
>>
Schädliche Software wird immer professioneller. Die Entwickler der Zeus-Software, mit der sich Rechner im großen Stil aus dem Internet angreifen lassen, setzen inzwischen Aktivierungsroutinen ein, wie sie von Windows bekannt sind: Der Aktivierungs-Schlüssel, der nötig ist, damit die Software läuft, lässt sich nur auf einem Rechner installieren.
>>
Sicherheitsexperten der Kaspersky-Labs warnen vor einer neuen Welle von Angriffen durch das Koobface-Botnetz. Ihre Analyse legt nahe, dass Kriminelle ihre Botnetze regelmäßig warten, aktualisieren und in größerer Zahl wieder ans Netz nehmen. Der Koobface-Wurm verbreitet sich vorrangig über Facebook.
>>
Cyberkriminelle haben in einem amerikanischen Finanz-Unternehmen vertrauliche Daten ausgespäht, nachdem sie über ein gefälschtes Facebook-Profil schädliche Software in die Firma geschleust hatten. Ein gezielter Angriff brachte eine Mitarbeiterin dazu, einen verseuchten Link zu klicken.
>>
Sicherheitsexperten warnen vor gefälschten Webseiten, die das Interesse von Filmliebhabern an der Oscar-Verleihung ausnutzen. Die Kriminellen optimieren ihre Webseiten so, dass Suchmaschinen sie auf den vorderen Plätzen auflisten. Hinter den Suchergebnissen lauern Drive-By-Infektionen mit schädlicher Software.
>>
Das HTC-Mobiltelefon "Magic", das Vodafone mit seinen Mobilfunkverträgen für einen Euro vertreibt, hat zwei Trojaner an Bord. Einer stiehlt persönliche Daten, der zweite will den PC zum Mitglied des Zombie-Netzwerks Mariposa machen.
>>
Der spanischen Polizei ist ein großer Schlag gegen die organisierte Internet-Kriminalität gelungen. Sie hob das Botnetz "Mariposa" aus, das aus 12,7 Millionen PCs bestand. Dabei fand man persönliche Daten von 800.000 Menschen.
>>