Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Microsoft hat mit Hilfe einer einstweiligen Verfügung 277 Internetserver abgeschaltet, die von Kriminellen betrieben wurden, um das Botnetz Waledac zu steuern. PC-Nutzer sind nun aufgerufen, ihre Rechner vom Waledac-Trojaner zu befreien.
>>
Microsoft warnt in einem Technet-Beitrag vor einem Trojaner, der sich als "Security Essentials 2010" ausgibt - und den echten Security Essentials von Microsoft sehr ähnlich sieht.
>>
Eine kleine New Yorker Marketing-Firma steht vor dem Bankrott, weil der Zeus-Tojaner den Rechner der Chefin lahm legte. Cyberkriminelle hatten die Zugangsdaten gestohlen, den Rechner vom Internet getrennt und in der Zwischenzeit die Firmenkonten leer geräumt.
>>
Ein Forscherteam entwickelt ein Werkzeug, das verhindern soll, dass sich Surfer versehentlich mit schädlicher Software infizieren, die auf Webseiten hinterlegt ist. Es soll alle Downloads blockieren, die der Nutzer nicht explizit gestattet.
>>
Sicherheitsexperten melden einen neuen Wurm namens Spybot.AKB. Er verbreitet sich per Mail, setzt die Sicherheitsbestimmungen von Windows herab und platziert sich in der Firewall als autorisiertes Programm.
>>
Ein effektives Botnetz hat vertrauliche Daten von fast 2.500 Unternehmen und mehreren Behörden gestohlen. Der Angriff läuft seit 18 Monaten und dauert an.
>>
Eine der zwei Firefox-Erweiterungen, die Mozilla aus seinem Addons-Bereich entfernt hatte, weil sie unter Virenverdacht standen, ist sauber. Sothink Web Video Downloader enthält keinen Trojaner und wurde wieder in die Addons-Liste aufgenommen.
>>
Mozilla hat im Addons-Bereich für Firefox monatelang Erweiterungen angeboten, die mit Trojanern infiziert waren. Inzwischen wurden die Addons von der Seite genommen, von infizierten Rechnern müssen die Schädlinge aber extra entfernt werden.
>>
Einzelne Werbebanner auf den Webseiten von Handelsblatt.de, Zeit.de und golem.de lieferten zusätzlich zur Werbung Scareware aus. Die IT-Verantwortlichen der Seiten haben die schädliche Software inzwischen entfernt.
>>
Die Polizei der britischen Grafschaft Greater Manchester wurde vom nationalen Polizeinetz getrennt, weil sich der Conficker-Wurm auf ihren Rechnern ausbreitet. Seit drei Tagen müssen die Polizisten ihre Kollegen der Nachbargrafschaften um Hilfe bitten, wenn sie einen Fahrzeughalter ermitteln wollen.
>>