|
 |
Home
> Lexikon > Virus
Virus
In Kürze
Ein Virus ist ein Codefragment (Teil eines lauffähigen Programms), das sich an
andere Dateien anhängt oder andere Programme benutzt, um sich zu vermehren und
Schaden anzurichten.
|
|
Synonyme und Abkürzungen
Wurm,
Malware (von engl. "malicious software", "bösartige Software").
Ähnliche Begriffe
Hoax,
Spyware,
Trojaner,
Virenscanner
Überblick
Viren werden von Fachleuten auch "Malicious Software" ("Malware"), bösartige
Software genannt. Ein wichtiges Gegenmittel sind Virenscanner.
Während Viren in der ursprünglichen Definition immer ein Wirtsprogramm
benötigen (entweder eine Datei oder ein Programm, über das sie aufgerufen
werden), können die ebenfalls zu den Viren gerechneten "Würmer" sich selbst
vermehren und verbreiten. Die Grenze zwischen Viren und Würmern ist heute im
Sprachgebrauch unscharf.
|
|
| |
|
|
|
|
Abbildung 1: Aktives Virus
|
|
Detail
Klassische Viren nisten sich meistens in ausführbaren Programmen ein (.exe,
.com, .pif). Dabei hängen sie sich entweder an das Programm an oder integrieren
sich unter Löschung von Programmcode in das Programm, um nicht durch eine
veränderte Dateigrösse aufzufallen. Sobald das Programm gestartet wird, wird
der Virus aktiv und versucht sich zu verbreiten, indem er andere Programme
infiziert.
Der Boot-Sektor eines Rechners (der für das Starten des Rechners notwendige
Informationen enthält) kann ebenfalls von einem Virus befallen werden
(Boot-Viren). Dies ist besonders kritisch, da dadurch alle Rechnerfunktionen
beeinträchtigt werden. Boot-Viren verbreiten sich primär über befallene
Disketten, die im Laufwerk A: vergessen wurden. Die meisten Rechner sind so
konfiguriert, dass sie zuallererst versuchen, von Laufwerk A: zu booten. Das
ist zwar sinnvoll, wenn man den Rechner trotz beschädigter oder fehlender
Festplatte starten können möchte, führt aber zu einer Infektion, wenn zufällig
eine virenverseuchte Diskette im Laufwerk steckt.
Makro-Viren sind Skripte, die auf der mit Visual Basic verwandten Makro-Sprache
von Microsoft Word oder Ecxel beruhen. Sie verbreiten sich z.B. über
.doc-Dokumente, hängen sich beim Öffnen des befallenen Dokumentes an die mit
jedem Dokument benutzte Formatvorlage Normal.dot und infizieren so in Folge
alle Dokumente, die mit Word geöffnet und bearbeitet werden. Vor Befall schützt
man sich am besten, indem in Microsoft Office der automatische Start von Makros
verboten wird oder für die Textverarbeitung andere Software als Microsoft Word
zum Einsatz kommt. Für den Dokumentenaustausch empfiehlt es sich, Formate wie
TXT, RTF oder PDF zu nutzen.
Sich selbst verbreitende Viren werden "Würmer" genannt. Dazu gehören an der
Grenze zu den Viren die VBS-Würmer, die inzwischen über "Construction Kits"
(Baukästen) auch von Nicht-Programmierern erzeugt werden können. VBS-Würmer
sind Visual-Basic-Skripte, die in Windows vom "Windows Scripting Host"
verarbeitet werden und so z.B. ihre Verbreitung über E-Mail steuern. Letztere werden auch E-Mail-Viren genannt,
sind aber strenggenommen E-Mail-Anhang-Viren.
Da Würmer in E-Mail-Anhängen über die Endung .vbs oder .pif leicht vom
Empfänger erkannt werden können, werden oft die Dateien umbenannt, z.B. von
happy.vbs zu happy.jpg.vbs. Damit täuscht die vbs-Datei vor, eine
ungefährliches jpg-Bild zu sein. Intelligente Mailprogramme warnen inzwischen
vor Dateien mit zwei Endungen.
"Echte" Würmer bestehen zumeist aus einer .exe-Datei, die bei ihrem Aufruf den
Virus im System installiert und eigenständig arbeitet. Gefährlich sind auch
.scr-Dateien ("Screensaver", Bildschirmschoner), da sich diese auf einem
Rechner selbstständig installieren können.
Viren unterliegen wie ihre biologischen Artgenossen der Mutation. Um diese
Mutationen abzufangen, suchen Virenscannern nicht nur nach bekannten Viren,
sondern über Ähnlichkeitsmuster auch nach verwandten Abkömmlingen. Mutationen
erstecken sich dabei von manuell variierten Namen und Dateiendungen über
veränderte Funktionalität bis hin zu polymorphen Viren, die sich selbstständig
wechselnd verschlüsseln können.
Am bekanntesten sind Viren für das Betriebssystem Windows 9x und 2000. Gründe
hierfür sind
- umfassende Rechte des Nutzers auf diesen Systemen
- Sicherheitslücken in Windows
- unsichere Einstellungen im Internet Explorer und Outlook, z B.
automatisches Ausführen von E-Mail-Anhängen in Outlook
- extrem hohe Verbreitung des Betriebssystems
Inzwischen sind auch für Unix/Linux und Windows NT Würmer, Makroviren und
Trojaner aufgetaucht. Es wird vermutet, dass die Zahl der Unix/Linux-Viren
stark zunehmen wird, wenn diese Betriebssysteme eine höhere Verbreitung
erreichen.
Nach Schätzungen sind nur ca. 5 % der Viren wirklich destruktiv angelegt und
richten Schäden an (Datenverlust, Dateiumbenennungen, Manipulation vorhandener
Programme). Bei den anderen 95% werden Schäden primär durch Überreaktionen der
Anwender verursacht.
Folgende Vorsorgemassnahmen sind bei Viren sinnvoll:
- Keine E-Mail-Attachments ausführen (besonders .vbs, .exe, .pif, .scr und
solche, die von unbekannten Absendern stammen)
- Download von Programmen nur bei bekannten Anbietern
- Regelmässig wichtige Daten auf externes Medium (z.B. Diskette, CD-R
speichern)
- Virenfreie Boot-Diskette erstellen
- Installation eines Virenscanners, noch besser sind zwei verschiedene
- Aktivierung eines residenten Virenschildes und
- Virenscanner wie Virenschilde regelmässig (mindestens einmal im Monat)
aktualisieren
Ein Grossteil des Ärgers, den Viren mit sich bringen, wird allerdings gar nicht
von den eigentlichen Viren verursacht, sondern von panisch überreagierenden
Benutzern, die per Mail ihren gesamten Bekanntenkreis vor echten oder
vermeintlichen Viren warnen wollen. Etwa 95% dieser verbreiteten Virenwarnungen
sind sogenannte Hoaxes, d.h. sie haben keinen realen Hintergrund. Die E-Mail
ist der eigentliche Virus, und der wohlmeinende Empfänger, der sie freiwillig
an sein gesamtes Adressbuch weiterverschickt, verbreitet ihn. Viruswarnungen
und sonstige Aufrufe, die per Mail eingehen, sollte man grundsätzlich unter http://www.hoax-info.de auf ihren
Wahrheitsgehalt überprüfen, bevor man sie an irgendjemanden weiterleitet - in
aller Regel stellt sich heraus, dass ein schlechter Scherz dahintersteckt.
Weiterführende Links
Informationen zu Viren (alle auf Deutsch):
http://www.antivirus-online.de
http://www.bluemerlin.de
http://www.i-schutz.de/
Virenscanner-Tests
http://www.av-test.de
Der Hoax-Info-Service, der echte Warnungen von sinnlosen Kettenbriefen
unterscheiden hilft (Deutsch):
http://www.hoax-info.de
Fragen und Antworten
Was mache ich bei Virenbefall?
Vermeiden Sie zunächst jede Panik-Reaktion - damit lösen Sie meist grössere
Schäden aus, als es der Virus könnte. Viele Viren sind zwar ärgerlich, aber
letztendlich eher harmlos. Speichern Sie alle offenen Dateien und wichtigen
Daten auf Diskette (befallene Daten sind besser als gar keine Daten) und
versuchen Sie dann mit Ihrem Virenscanner den Virus zu entfernen. Falls
möglich, informieren Sie sich auf den entsprechenden Webseiten über diesen
Virus und die Möglichkeiten, ihn zu entfernen und die Schäden zu beheben. Bei
speicherresidenten Viren und Boot-Viren müssen Sie den Rechner z.B. über eine
virenfreie Boot-Diskette starten. Zur Vorsorge ist es auf jeden Fall sinnvoll,
regelmässig Sicherheitskopien aller wichtigen Dateien (auf Diskette, CD oder
einem anderen Speichermedium Ihrer Wahl) anzulegen.
Ich bekam von einem Freund gerade eine E-Mail mit einem verdächtigen Anhang
und einem englischsprachigen Betreff geschickt.
Variante 1) Löschen Sie die E-Mail und den Anhang unwiderruflich und mailen Sie
Ihrem Freund, dass Sie ein verdächtiges E-Mail von ihm bekommen haben.
Variante 2) Um sicherzugehen, dass es sich um einen Virus handelt, können Sie
den Anhang abspeichern und von Ihrem Virenscanner untersuchen lassen. Das
ermöglicht Ihnen im Ernstfall, Ihrem Freund genauere Angaben zum Virus und
möglichen Gegenmitteln zu machen.
|
|
|
