Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
AV-Comparatives hat dreizehn aktuelle Schutzprogramme für Android-Geräte untersucht. Die Ergebnisse können sich durchwegs sehen lassen. Alle Produkte schnitten in den Kernkompetenzen mit gut bis sehr gut ab.
>>
Google hat den Online-Service VirusTotal übernommen. Nach bisherigen Informationen soll der Dienst wie gewohnt weiterlaufen. Zusätzliches Geld könnte helfen, das beliebte Angebot weiter auszubauen.
>>
Eine neue Variante des Online-Banking-Trojaners Tatanga hat es jetzt nicht nur auf mTANs sonder auch auf chipTANS abgesehen. Mithilfe einer „Man-in-the-Browser“-Attacke versucht er, die Bank-Kunden auszurauben.
>>
Derzeit sind Spam-E-Mails im Umlauf, die vorgeblich von Google stammen. Die Nachricht informiert über einen unberechtigten Zugriff auf das Google-Konto. Wer den Anhang öffnet, lädt sich einen Trojaner herunter.
>>
Sicherheitsexperten von Citizen Lab haben den Trojaner FinSpy nun auch plattformübergreifend auf Smartphones identifiziert. Er stammt offenbar von der Firma Gamma International und wird an Regierungen verkauft.
>>
Der russische Sicherheits-Anbieter Dr Web hat einen bisher einzigartigen Backdoor-Trojaner entdeckt. Erstmalig landete in der Virendatenbank ein Schädling, der Linux und Mac OS X angreifen kann.
>>
In der aktuellen Java-Version befindet sich eine Sicherheitslücke, die sich offenbar in allen Browsern ausnutzen lässt. Der Besuch einer präparierten Webseite reicht, um den Rechner mit Schadcode zu infizieren.
>>
McAfee warnt vor zwei fehlerhaften Signatur-Updates für die firmeneigenen Virenschutzprogramme. Unter Umständen kann ein Update dazu führen, dass der Nutzer keinen Zugriff mehr auf das Internet hat.
>>
Der Trojaner Crisis befällt Windows und Mac OS X. Er fängt Tastatureingaben ab und hört Skype-Gespräche mit. Symantec hat jetzt entdeckt, dass er sich auch in virtuelle PCs einnisten kann, die mit VMware erstellt wurden.
>>
Seit einigen Tagen landen E-Mails in den Postfächern, die angeblich von Paypal stammen. Wer den Anhang öffnet, erhält allerdings nicht den versprochenen Geldbetrag, sondern gefährliche Schadsoftware.
>>