Viren und Würmer sind Computerprogramme, die sich selbst verbreiten und reproduzieren. Viren erreichen das, indem sie sich in den Code legaler Anwendungen einschleusen.
Computerviren gehören seit den 1980er-Jahren zum PC-Alltag. Sie infizieren andere Programme, indem sie sich in deren Code, meist ans Programmende, hineinkopieren. Ruft der Anwender ein infiziertes Programm auf, dann wird der Virus aktiv und kopiert sich in noch nicht befallene Software, die er auf dem System findet. Die Ausbreitung auf andere Systeme geschieht durch die Weitergabe infizierter Programme, sei es per Datenträger oder über Netzwerke wie das Internet.
Würmer unterscheiden sich von Viren durch ihren proaktiven Verbreitungsansatz. Ein Wurm wartet nicht passiv ab, bis er vom Benutzer durch die Weitergabe eines Programmes übertragen wird, sondern versucht fremde Systeme beispielsweise durch das Ausnutzen von Sicherheitslücken bei Kontakt zu infiltrieren.
Spielarten und Ausbreitung
Inzwischen existieren zahlreiche Arten von Schadsoftware, die zwar nicht Fähigkeit zur Selbstverbreitung besitzen und somit im Grunde keine Viren sind, die aber von den meisten Anwendern trotzdem unter diesem Begriff eingeordnet werden.
Dazu zählen etwa Trojaner, also Programme, die eine nützliche Funktion vortäuschen, während sie im Hintergrund einen für den PC-Besitzer schädlichen Zweck erfüllen. Meist jubeln sie ihm weitere Schadprogramme unter, etwa einen Keylogger, der dann sensible Nutzerdaten abfängt und an den Urheber der Schadsoftware weiterleitet.
Ganz ähnlich funktionieren auch Backdoors, die vom Anwender unbemerkt einen Fernzugriff auf seinen PC ermöglichen. Rootkits schließlich dienen dazu, ihre eigene Anwesenheit und die anderer Schadsoftware vor dem System und dessen Benutzer zu tarnen und zu verbergen.
Das unabhängige Sicherheits-Institut AV-Test registrierte im März 2013 insgesamt über 110 Millionen unterschiedlicher Malware-Samples. Davon waren allein im Februar 2013 knapp 6 Millionen Schadprogramme neu hinzugekommen.
Gegenmaßnahmen
Virenschutz ist eine Notwendigkeit für jeden PC, der nicht völlig von der Außenwelt abgeschottet ist. Eine wirksame Firewall und aktuell gehaltene Antivirensoftware schaffen weitgehende Sicherheit. Sie wehren bekannte Bedrohungen in der Regel zu 100 Prozent ab.
Steigern lässt sich der Schutz noch durch Verwendung eines Live-Systems von CD oder DVD, wenn gleichzeitig der Schreibzugriff auf die Festplatte unterbunden wird. Damit könnte sich ein Schädling höchstens noch auf verbundene Systeme weiterverbreiten, indem er den Hauptspeicher befällt und als „Zwischenwirt“ nutzt.
Die Sicherheitsexperten von F-Secure haben einen Sicherheitsbericht für das zweite Quartal 2012 veröffentlicht. Demnach nimmt die Anzahl der Schädlinge für das mobile Betriebssystem Android weiter zu.
>>
Kaspersky warnt vor dem Verschlüsselungsvirus Dorifel, der sich offenbar rasend schnell ausbreitet. Der Virus verschlüsselt Dokumente und lädt weiteren Schadcode nach, um unter anderem Bankdaten auszulesen.
>>
Nach Stuxnet, Duqu und Flame hat Kaspersky Lab nun einen weiteren Supertrojaner enttarnt, der es vor allem auf Banktransaktionen im Nahen Osten, vereinzelt aber auch in Deutschland abgesehen hat.
>>
Der Prüfbericht zur Quellen-Telekommunikationsüberwachung durch den Staats-Trojaner deckt gravierende Mängel auf. Innenminister Herrmann (CSU) sieht dennoch keinen Grund, ihn nicht bald wieder einzusetzen.
>>
Sicherheitsexperten von Kaspersky Lab berichten von der Entdeckung einer neuen Variante des Online-Banking-Trojaners Zeus. Dieser hat es auf mTANs von Nutzern in Deutschland, Spanien und Italien abgesehen.
>>
Schädlinge, die das BIOS im Visier haben, sind nicht neu. Auf der Black Hat in Las Vegas stellte ein Sicherheits-Experte eine Software vor, über die sich das PC-BIOS und die Firmware von Geräten infizieren lässt.
>>
Der BSI und die Polizei warnen vor einer neuen und noch aggressiveren Variante des Verschlüsselungs-Trojaners. Einmal eingefangen können nur noch Teile des alten Datenbestands wiederhergestellt werden.
>>
Das Institut AV-Test hat 25 kostenlose und kostenpflichtige Antivirenprodukte über einen Zeitraum von zwei Monaten geprüft. Für Überraschung sorgte der bisher noch nie geprüfte Scanner von ZoneAlarm.
>>
Derzeit verbreitet sich weltweit der Spionagetrojaner Madi. Schon über 800 Opfer aus Regierungseinrichtungen und Unternehmen hauptsächlich aus dem Mittleren Osten wurden identifiziert. Doch wer steckt dahinter?
>>
Die Entwickler des Online-Viren-Scanners VirusTotal testen derzeit eine Sandboxfunktion. Darin werden Programme gestartet und auf schädliches Verhalten hin untersucht. Das soll die Erkennungsleistung verbessern.
>>