Viren Trojaner und Würmer

Aber nicht nur für das Schadenspotenzial, sondern auch für die Massenausbreitung spricht der Ausdruck "Virus". Sie können sich als vermeidbar nützliche Programme verkleiden, sie können Serverdienste autorisieren oder sogar selbst auf entsprechende Systeme aufsetzen und deren unbemerktes Verbreiten sicherstellen. Eine Computerviren können sich nicht vermehren und ihren Schaden allein verursachen, sondern benötigen immer einen Host, im Fall des Computerviren einen Rechner mit der Applikation oder System-Plattform, für die sie programmiert sind.

Die Windows-Plattform führt jedoch mit weit über 40.000 bekannter Viren, von denen die meisten natürlich schon seit Jahrzehnten bekannt sind und für andere Viren umprogrammiert wurden. Der Vorzug von Virenprogrammierern, ihre Viren in erster Linie für Windows-Betriebssysteme zu erstellen, erklärt sich durch den weit verbreiteten Einsatz von Microsoft-Betriebssystemen und Benutzern mit wenig Erfahrung.

Sie treten in der Regel als Programm-Viren auf und setzen sich nach dem Abruf der jeweiligen Dateien als Boot-Viren in einem Boot-Sektor ein, von wo aus sie bei jedem Zugriff auf den Datenträger erneut eingelesen werden. Fortgeschrittene Viren werden als eigenständige Services installiert, schalten bekannter Antivirensoftware aus und nutzen den Internetzugang für die Verteilung per E-Mail oder andere Services.

Die anderen Ansätze gehen weiter ins Innere des Betriebssystems und bemühen sich, die internen Aufrufe so zu verbiegen, dass Antivirenprogramme diese Viren nicht einmal entdecken sollten. Bei polymorphen Viren handelt es sich um bösartige Viren, die bei jeder Infizierung ihr Erscheinungsbild so verändern, dass der tatsächliche Programm-Code des Viren so verändert wird, dass die Inkarnation von Antivirenprogrammen sehr schwierig oder gar nicht zu durchschauen ist.

Ein Antivirusprogramm kann nicht nur nach einer Abfolge von Virencode durchsuchen, deshalb muss die Logik eines vielgestaltigen Viren vollständig durchleuchtet werden. Macroviren können im Unterschied zu allen anderen Arten von Viren auch andere Betriebsysteme betreffen, wenn die Applikation auch mit der zugehörigen Macrosprache realisiert ist und der Kommandosatz gleich ist oder wenn der Macrovirus Makrospracheneigenschaften auf der anderen Seite ausnützt.

Trojaner sind eigentlich keine Viren, da sie sich nicht selbst ausbreiten. Deine Hauptaufgabe ist es, die geheimen Funktionalitäten auf einem PC zu installier. Wenn der Benutzer eines solchen infizierten Computers ins Netz geht, wird der Trojaner an den Spreader gemeldet und dieser kann dann über das betroffene System aus der Ferne die entsprechenden Aufgaben ausführen.

Würmer sind quasi "Kinder der Vernetzung" und haben ihren Hauptvertriebsweg über Netze und das Intranet. Häufig werden Sicherheitslücken in Netzwerk-Schnittstellen von Betriebsystemen und Netzwerk-Hardware ausgenutzt, um sich als eigenständige Services zu errichten. Ein exponierter Würmer, der eine bisher unbekannte oder kaum erkannte Sicherheitslücke auf einer System-Plattform ausnützt, kann innerhalb weniger Minuten eine enorme und demonstrierbare Datenmenge im Netz auslösen.

Für Virenschreiber ist das Netz eine neue, viel schneller arbeitende Plattform, um ihre geschriebene Malware zu verbreiten. Viren "laufen" jedoch nicht nur auf Ihren Computer und infizieren ihn, sondern nehmen die "offiziellen" Wege, auf denen der Datentransfer auf Ihren Computer erfolgt. Dabei werden Viren aus dem Netz entweder als ausführbare Dateien eingeführt, die dann auf dem Computer ausgeführt werden und zu einer Infektion führen, oder sie versuchen, Sicherheitslücken von Anwendungen oder Betriebsystemen auszunutzen.

Die Virusgefahr von Anlagen kann mit einigen grundlegenden Regeln dauerhaft reduziert und fast vollständig beseitigt werden: Wenn Sie mit einem Betriebsystem zusammenarbeiten, für das es Computer-Viren gibt und Sie häufig Daten aus dem Netz herunterladen, sollten Sie auf den Kauf eines Antivirenprogramms abzielen. Im Zweifelsfall können Antivirenprogramme Informationen über eine mögliche Virusinfektion des Rechners oder von einzelnen Daten liefern.

Die besten Antivirenprogramme können wenig schützen, wenn sie nicht aktuell sind und auch die neuesten Viren kennen. Gängige Antivirenprogramme verfügen daher über eine Update-Funktion zur Pflege ihrer Virusdatenbank, mit der sie regelmäßig Datenbank-Updates von ihren Herstellern einspielen. Führen Sie nie die aus dem Netz heruntergeladenen Daten aus! Die aus dem Netz heruntergeladenen Daten müssen grundsätzlich als fragwürdig klassifiziert werden und dürfen nicht unmittelbar ausgeführt werden.

Das betrifft alle Dokumente, die entweder unmittelbar ausgeführt werden oder Macros wie z. B. Word-Dokumente beinhalten können. Daher sollten die heruntergeladenen Daten mit einem Antivirenprogramm überprüft werden, bevor Sie sie verwenden. Da E-Mail-Programme zu den Hauptquellen von Viren gehören, muss hier besonders darauf geachtet werden, dass besonders kritische Daten, auch solche, die angeblich von namhaften Absendern kommen, geprüft werden.

Absenderdaten können in E-Mails gefälscht werden und verschiedene Würmer können sich auf dem Computer Ihres Freundes befinden und Viren senden, die von ihm nicht bemerkt werden. Beachten Sie auch die Displayeinstellungen für Emails. HTML Mails können Kommandos zum automatischen Start bestimmter Files haben. Grundsätzlich ist es sinnvoll, Mails in der Standardeinstellung nur im Nur-Text-Format anzuzeigen und nur bei Einzel-E-Mails in die HTML-Ansicht zu wechseln.

Betriebsysteme und Internet-Software werden von Menschen entwickelt, die Irrtümer und Irrtümer machen können. Für die weit verbreitetsten Windows 2000 und Windows XP Betriebsysteme kann z. B. die Option "Automatische Updates" in der Steuertafel konfiguriert werden und ist standardmäßig so voreingestellt, dass wesentliche Betriebssystem-Updates automatisiert geladen und eingespielt werden können.