Viren

In diesem Tipp erfahren Sie, was Viren eigentlich sind, welche Arten es gibt und warum Sie sich davor schützen sollten.

Online-Betrug nimmt immer mehr zu. Sicherheitssoftware findet und blockiert vermeintlich seriöse Websites, die es einzig und allein darauf abgesehen haben, Finanzdaten wie Passwörter und Kreditkartennummern zu stehlen.

Was sind denn eigentlich Viren genau? Und warum muss ich mich unbedingt davor schützen?

Viren sind Programme, die sich selbst kopieren und sich dadurch verbreiten. Sie nisten sich in andere Programme bzw. Dateien ein. Durch das Aufrufen eines befallenen Programms bzw. einer Datei pflanzt ein Virus seinen Code fort.

Dabei bestehen Viren immer aus zwei Teilen. Der erste Teil ist für die Verbreitung zuständig. Der zweite Teil veranlasst den Computer zu einer Aktion. Dabei müssen nicht unbedingt Schäden hervorgerufen werden. Einige Viren spielen eine kleine Melodie, schreiben einen Text auf dem Bildschirm oder Drucker, bringen unaufgefordert Bilder wie z.B. einen Weihnachtsbaum am 24.12. oder verlangen vom Benutzer einen Keks. Erst wenn der Benutzer auf der Tastatur "Keks" tippt, kann er weiterarbeiten.

Allerdings ist bei bösartigen Viren keine Schmerzgrenze gesetzt: angefangen von der schleichenden oder schlagartigen Löschung von Daten, der Zerstörung der Hardware über das vorerst unbemerkte Versenden von Passwörtern, Zugangscodes und Onlinebanking-Daten bis zum automatischen Publizieren Dokumenten im Internet.

Wie macht sich ein Virus bemerkbar?

Eine Virusinfektion ist nicht immer offensichtlich. Meistens macht sich eine Infektion durch schleichende Symptome bemerkbar, z.B.:

Ihr Computer läuft immer langsamer
Verschiedene Funktionen, die früher einmal funktioniert haben, gehen nicht mehr
Dateien verschwinden rätselhaft
Abstürze häufen sich
Der Computer reagiert merkwürdig und bringt zweifelhafte Meldungen

Spätestens dann ist es höchste Zeit, den PC auf Viren zu untersuchen.

Angriffspunkte für einen Virus

Anhand des Bootvorgangs kann am besten aufgezeigt werden, wo sich einem Virus Angriffspunkte bieten.

Computer einschalten

Laden des Systems

Speichertest

Laden der CMOS-Informationen (Uhrzeit etc.)

Suchen nach bootfähigem Medium

Einlesen des Bootsektors

Laden der Systemdateien in den Speicher

Ab jetzt übernimmt das Betriebssystem den Hauptpart

Betriebssystem wird gestartet

Anwendersoftware wird gestartet

Word, Excel etc. wird gestartet (Macroviren)

Internetbrowser (Programme werden downgeloadet & gestartet)

Per Attachment von E-Mail

Neue Software von CD oder dem Internet wird installiert

Virenpotenzial: Macroviren

Virenpotenzial: alles möglich

Die verschiedenen Arten von Viren

Die drei klassischen Typen:

Bootviren

Infizieren den Bootsektor (Master Boot Record) eines Datenträgers.

Dateiviren

Befallen ausführbare Programme.

Makroviren

Infizieren makrofähige Dokumente, insbesondere der Microsoft Office Familie.

Weitere Typen:

Cross-Infector-Viren

Makroviren, die zwischen Word-Dokumenten, Excel-Tabellen oder Access-Datenbanken wechseln können.

HTML-Viren

Sind in Visual Basic Script (VBS) geschrieben und infizieren HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen.

WSH-Viren

Nutzen den Windows Scripting Host (WSH), der seit Windows 98 SE/Windows 2000 standardmäßig installiert ist.

Multipartite Viren

Greifen unterschiedliche Dateitypen an – z.B. kombinieren sie die Techniken von Datei- und Bootviren.

Polymorphe Viren

Ändern bei jeder Infektion ihre Codierung – sie mutieren also. Deshalb sind sie mittels eines Suchstrings unmöglich zu finden! Hier wird eine algorithmische Suche bzw. heuristische Analyse angewandt.

Residente Viren

Beim Startvorgang des PC nisten sich diese in den Arbeitsspeicher ein und bleiben im Hintergrund aktiv.

Stealth-Viren (Tarnkappen-Viren)

Versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einer Untersuchung durch einen Virenscanner selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut.

Weitere "schädliche" Zeitgenossen

Unter dem Begriff "Malicious Code" (engl. boshafte, böswillige, arglistige Programme) werden Viren, diverse "Spaßprogramme", Falschmeldungen usw. zusammengefasst, die den Computernutzer behindern, verunsichern oder gar arglistig täuschen.

Spaßprogramme
Logische Bomben / Zeitbomben
Computer-Würmer
Hoaxes
Browser-Schädlinge
Trojanische Pferde

Weitere nicht zu unterschätzende Sicherheitsrisiken stellen die Internetbrowser selber dar! Deshalb sollten keine veralteten Browserversionen eingesetzt werden.