Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Der Internet-Wurm Conficker führt die "Hitliste" der meistverbreiteten Viren und Würmer auf Privat-PCs an. Den ersten Platz der Liste der schädlichen Software, die die Computer der Anwender am häufigsten infiziert, nimmt der Trojaner Gumblar.a. ein.
>>
Der Antiviren-Software-Hersteller Sophos warnt vor Mails, die einen Link enthält, über den angeblich neue Viren-IDEs für Sophos Anti-Virus erhältlich sind. Tatsächlich führen sie zu einem Trojaner.
>>
Von allen schädlichen Programmen, die Daten stehlen, sind Trojaner diejenigen, die das stärkste Wachstum verzeichnen. Am stärksten sind vom Datenklau kleine und mittelständische Betriebe betroffen.
>>
Zur Zeit kursiert eine weitere Spam-Attacke, die sich als Windows-Warnung tarnt. Anwender erhalten eine Mail, die vor einer Sicherheitslücke in Outlook warnt. Der mitgelieferte Link, der angeblich zur Aktualisierung von Outlook führt, installiert stattdessen den Trojaner ZBot, dessen Ziel es ist, Informationen zu stehlen.
>>
Ein neuer Wurm verbreitet sich unter Twitter-Nutzern. Er tarnt sich als Einladung und lockt die Anwender auf Seiten, die den Rechner mit schädlicher Software infizieren.
>>
Wie in jedem Monat veröffentlicht Kaspersky Lab auch für den April zwei Top-20-Listen, in denen die häufigsten Schädlinge erfasst sind. Auf Platz 1 liegt in beiden Listen Kido alias Conficker.
>>
Sicherheitsanbieter F-Secure untersucht, mit welcher Häufigkeit unterschiedliche Dateiformate von Hacker- und Virenattacken betroffen sind. Die bisherige Zwischenbilanz für 2009 weist PDF-Dokumente als Angriffsziel Nummer 1 aus.
>>
In Windows 7 wird die Autoplay-Funktion kein Autorun auf USB-Sticks und Wechselplatten mehr unterstützen. Laut Entwicklerteam trägt man damit der geänderten Gefahrenlage an der Trojanerfront Rechnung.
>>
Lange Zeit wähnten sich Mac-User auf der sicheren Seite, wenn es um Themen wie Viren, Trojaner und Botnetze ging. Doch mit steigender Beliebtheit und Verbreitung von Apple-Produkten zeigt sich, dass Mac-OS womöglich nie sicherer war — nur weniger beachtet.
>>