Viren & Würmer

Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.

Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.

Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.

Spielarten und Ausbreitung

Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.

Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.

Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.

Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.

Gegenmaßnahmen

Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.

Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.

Verwandte Themen

Endpoint Protection (September - Oktober 2018)

Professionelle Virenscanner für Windows 10

AV-Test hat 16 professionelle Virenscanner gegeneinander antreten lassen. Überprüft wurden die Lösungen dabei auf Schutzwirkung, Systembelastung und Benutzbarkeit. >>

Kalter Hackerkrieg

Wie sich der Westen gegen russische Cyber-Angriffe rüstet

Die USA wollen künftig nicht mehr defensiv auf Online-Attacken reagieren, sondern aggressiver auftreten und Vergeltungsschläge starten. Auch Großbritannien plant mehr Gegenschläge gegen feindliche Staaten, Terroristen und Kriminelle im Cyber-Raum. >>

Crashtest Security

Automatisiertes Pentesting für sichere Web-Apps

Crashtest Security möchte mit seiner Lösung die Qualitätssicherung von Web-Anwendungen vorantreiben. Mit den automatisieren Pentests des Münchner Start-ups lassen sich Sicherheitslücken bereits in der laufenden Entwicklung ausmerzen. >>

Android-Apps

Ad Fraud in Clean Master und anderen Cheetah-Mobile-Apps aufgedeckt

Die Software-Schmiede Cheetah Mobile nutzt seine beliebten Android-Apps offenbar für systematischen Ad Fraud. Hierzu missbrauchen die Chinesen die weitreichenden Zugriffsberechtigungen ihrer Systemtools. >>

Exeon Analytics

Die Detektive im Firmennetz

Exeon Analytics entlarvt mit seiner Security-Software selbst die cleversten Cyberangriffe. Die Technik dahinter wurde in der Forschungswelt bereits als "faszinierendstes Netzwerk-Forensik-Tool der letzten Zeit" bezeichnet. >>

Vishing

BSI warnt vor neuen Phishing-Methoden am Telefon

Mittels Voice Phishing erbeuten Cyberkriminelle sensible Daten per Telefonanruf und Sprachcomputer. Neben diesem sogenannten Vishing beobachtet das BSI auch weitere neue Trends beim Datenklau. >>

Im Gespräch mit CTO Stefan Vollmer

TÜV SÜD als neutrale Instanz der IT-Sicherheit

Die TÜV SÜD Sec-IT will sich als unabhängiger Experte in der Cyber-Sicherheit positionieren. CTO Stefan Vollmer erläutert im Gespräch die strategische Ausrichtung der Business Unit und beschreibt, wie auch Mittelständler Threat Intelligence vernünftig einsetzen. >>