Viren
In diesem Tipp erfahren Sie, was Viren eigentlich sind, welche Arten es gibt und warum Sie sich davor schützen sollten.
Online-Betrug nimmt immer mehr zu. Sicherheitssoftware findet und blockiert vermeintlich seriöse Websites, die es einzig und allein darauf abgesehen haben, Finanzdaten wie Passwörter und Kreditkartennummern zu stehlen.
Was sind denn eigentlich Viren genau? Und warum muss ich mich unbedingt davor schützen?
Viren sind Programme, die sich selbst kopieren und sich dadurch verbreiten. Sie nisten sich in andere Programme bzw. Dateien ein. Durch das Aufrufen eines befallenen Programms bzw. einer Datei pflanzt ein Virus seinen Code fort.
Dabei bestehen Viren immer aus zwei Teilen. Der erste Teil ist für die Verbreitung zuständig. Der zweite Teil veranlasst den Computer zu einer Aktion. Dabei müssen nicht unbedingt Schäden hervorgerufen werden. Einige Viren spielen eine kleine Melodie, schreiben einen Text auf dem Bildschirm oder Drucker, bringen unaufgefordert Bilder wie z.B. einen Weihnachtsbaum am 24.12. oder verlangen vom Benutzer einen Keks. Erst wenn der Benutzer auf der Tastatur "Keks" tippt, kann er weiterarbeiten.
Allerdings ist bei bösartigen Viren keine Schmerzgrenze gesetzt: angefangen von der schleichenden oder schlagartigen Löschung von Daten, der Zerstörung der Hardware über das vorerst unbemerkte Versenden von Passwörtern, Zugangscodes und Onlinebanking-Daten bis zum automatischen Publizieren Dokumenten im Internet.
Wie macht sich ein Virus bemerkbar?
Eine Virusinfektion ist nicht immer offensichtlich. Meistens macht sich eine Infektion durch schleichende Symptome bemerkbar, z.B.:
Spätestens dann ist es höchste Zeit, den PC auf Viren zu untersuchen.
Angriffspunkte für einen Virus
Anhand des Bootvorgangs kann am besten aufgezeigt werden, wo sich einem Virus Angriffspunkte bieten.
Computer einschalten
Laden des Systems
Speichertest
Laden der CMOS-Informationen (Uhrzeit etc.)
Suchen nach bootfähigem Medium
Einlesen des Bootsektors
Laden der Systemdateien in den Speicher
Ab jetzt übernimmt das Betriebssystem den Hauptpart
Betriebssystem wird gestartet
Anwendersoftware wird gestartet
Word, Excel etc. wird gestartet (Macroviren)
Internetbrowser (Programme werden downgeloadet & gestartet)
Per Attachment von E-Mail
Neue Software von CD oder dem Internet wird installiert
Virenpotenzial: Macroviren
Virenpotenzial: alles möglich
Virenpotenzial: alles möglich
Virenpotenzial: alles möglich
Die verschiedenen Arten von Viren
Die drei klassischen Typen:
Bootviren
Infizieren den Bootsektor (Master Boot Record) eines Datenträgers.
Dateiviren
Befallen ausführbare Programme.
Makroviren
Infizieren makrofähige Dokumente, insbesondere der Microsoft Office Familie.
Weitere Typen:
Cross-Infector-Viren
Makroviren, die zwischen Word-Dokumenten, Excel-Tabellen oder Access-Datenbanken wechseln können.
HTML-Viren
Sind in Visual Basic Script (VBS) geschrieben und infizieren HTML-Dateien. HTML selbst enthält keinerlei Befehle, die einen Zugriff auf Dateien ermöglichen.
WSH-Viren
Nutzen den Windows Scripting Host (WSH), der seit Windows 98 SE/Windows 2000 standardmäßig installiert ist.
Multipartite Viren
Greifen unterschiedliche Dateitypen an – z.B. kombinieren sie die Techniken von Datei- und Bootviren.
Polymorphe Viren
Ändern bei jeder Infektion ihre Codierung – sie mutieren also. Deshalb sind sie mittels eines Suchstrings unmöglich zu finden! Hier wird eine algorithmische Suche bzw. heuristische Analyse angewandt.
Residente Viren
Beim Startvorgang des PC nisten sich diese in den Arbeitsspeicher ein und bleiben im Hintergrund aktiv.
Stealth-Viren (Tarnkappen-Viren)
Versuchen ihre Entdeckung systematisch zu verhindern. So können sie sich z.B. vor einer Untersuchung durch einen Virenscanner selbst aus der Datei entfernen und infizieren diese Datei nach der Überprüfung erneut.
Weitere "schädliche" Zeitgenossen
Unter dem Begriff "Malicious Code" (engl. boshafte, böswillige, arglistige Programme) werden Viren, diverse "Spaßprogramme", Falschmeldungen usw. zusammengefasst, die den Computernutzer behindern, verunsichern oder gar arglistig täuschen.
Weitere nicht zu unterschätzende Sicherheitsrisiken stellen die Internetbrowser selber dar! Deshalb sollten keine veralteten Browserversionen eingesetzt werden.