Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Kaspersky Lab hat seine Jahresstatistik für 2012 veröffentlicht. Der Trend ist insgesamt besorgniserregend. Angreifer machen vor keinem Endgerät mehr Stop und auch die Anzahl der Schädlinge steigt weiter an.
>>
Ein neues Botnetz versucht, als App getarnte Trojaner über Links in SMS zu verbreiten. Nach der Infektion verschickt das Smartphone SMS an zahlreiche Telefonnummern. Darüber verbreitet sich der Trojaner weiter.
>>
Offenbar missbrauchen Kriminelle massenhaft Joomla-Sites für die Verbreitung von Schadsoftware. Schuld daran sind Betreiber, die eine längst bekannte Sicherheitslücke immer noch nicht beseitigt haben.
>>
In Android 4.2 soll der eingebaute Application Verification Service die Nutzer vor Schadsoftware schützen. Forscher haben den Dienst untersucht und bescheinigen ihm nur eine geringe Schutzwirkung.
>>
Betreiber von Bot-Netzwerken versuchen, unbemerkt und anonym zu bleiben. Sicherheitsanalysten haben mit Skynet ein Bot-Netz aufgedeckt, dessen Kommandozentrale nur über den Anonymisierungsdienst Tor erreichbar ist.
>>
Nachdem die SPD-Fraktion im Oktober einen ausführlichen Fragenkatalog zum Staatstrojaner eingereicht hat, verkündet die Bundesregierung lapidar, dass erst gegen Ende 2014 mit einer eigenen Überwachungssoftware zu rechnen ist.
>>
Eine kostenlose App überprüft Android-Geräte auf bekannte Exploits: Xray.io zeigt, wie anfällig gerade die älteren Android-Versionen sind, welche immer noch auf nahezu 70 Prozent aller Geräte laufen.
>>
Nach Informationen von Sicherheitsunternehmen haben Kriminelle über den Trojaner Zeus in the Mobile (ZitMO) mehrere Millionen Euro erbeutet. Über 30.000 europäische Bankkunden sollen betroffen sein.
>>
Sophos hat seinen alljährlichen Sicherheitsbericht veröffentlicht. Demnach stellen zurzeit vor allem Web-Angebote, die mit dem Blackhole-Exploit-Kit infiziert sind, eine ernsthafte Bedrohung dar.
>>
Eine Hacker-Gruppe hat am Montag Tumblr über ein bösartiges Posting angegriffen. Die Nachricht mit rassistischem und beleidigendem Inhalt verbreitete sich in kurzer Zeit massenhaft über zahlreiche Tumblr-Blogs.
>>