Diese bösartige Software versucht, im Hintergrund Schaden anzurichten, während Ihr Computer weiterhin vor sich hin dümpelt. [...]
Definition von Computerviren: Ein Computervirus ist eine Form von Schadsoftware, die sich in den Code einer legitimen Anwendung einhängt, um sich zu verbreiten und zu reproduzieren. Wie andere Arten von Malware wird ein Virus von Angreifern eingesetzt, um einen Computer zu beschädigen oder die Kontrolle darüber zu übernehmen. Sein Name leitet sich von der Methode ab, mit der er seine Ziele infiziert. Ein biologischer Virus wie HIV oder die Grippe kann sich nicht selbst vermehren; er muss eine Zelle kapern, um diese Arbeit für sich zu erledigen, und richtet dabei in dem infizierten Organismus großen Schaden an.
Ebenso ist ein Computervirus selbst kein eigenständiges Programm. Er ist ein Codeschnipsel, der sich in eine andere Anwendung einfügt. Wenn diese Anwendung ausgeführt wird, führt sie den Virencode aus, mit Ergebnissen, die von lästig bis katastrophal reichen.
Virus vs. Malware vs. Trojaner vs. Wurm
Bevor wir fortfahren, eine kurze Anmerkung zur Terminologie. Malware ist ein allgemeiner Begriff für bösartigen Computercode. Ein Virus ist, wie bereits erwähnt, eine spezielle Art von Malware, die andere Anwendungen infiziert und nur ausgeführt werden kann, wenn diese ausgeführt werden. Ein Wurm ist ein Malware-Programm, das selbständig ausgeführt, reproduziert und verbreitet werden kann, und ein Trojaner ist eine Malware, die Menschen dazu verleitet, sie zu starten, indem sie sich als nützliches Programm oder Dokument tarnt. Manchmal wird der Begriff „Virus“ unterschiedslos für alle Arten von Malware verwendet, aber in diesem Artikel werden wir die engere Definition verwenden.
Was machen Computerviren?
Stellen Sie sich vor, eine Anwendung auf Ihrem Computer ist mit einem Virus infiziert. (Wir werden die verschiedenen Möglichkeiten, wie dies geschehen kann, gleich besprechen, aber für den Moment nehmen wir die Infektion einfach als gegeben hin).
Wie verrichtet der Virus seine schmutzige Arbeit? Bleeping Computer (weiterführende Artikel in Englisch) bietet einen guten Überblick darüber, wie der Prozess funktioniert. Der allgemeine Ablauf ist in etwa so: Die infizierte Anwendung wird ausgeführt (in der Regel auf Anforderung des Benutzers), und der Virencode wird in den CPU-Speicher geladen, bevor der legitime Code ausgeführt wird.
Nun verbreitet sich der Virus selbst, indem er andere Anwendungen auf dem Host-Computer infiziert und seinen bösartigen Code überall einfügt, wo er kann. (Ein residenter Virus tut dies bei geöffneten Programmen, während ein nicht-residenter Virus ausführbare Dateien infizieren kann, auch wenn diese nicht ausgeführt werden).
Bootsektorviren verwenden in dieser Phase eine besonders schädliche Technik: Sie platzieren ihren Code im Bootsektor der Systemfestplatte des Computers und stellen so sicher, dass er ausgeführt wird, noch bevor das Betriebssystem vollständig geladen ist, so dass es unmöglich ist, den Computer „sauber“ zu betreiben. (Auf die verschiedenen Arten von Computerviren gehen wir später noch genauer ein).
Sobald sich der Virus in Ihrem Computer eingenistet hat, kann er mit der Ausführung seiner Nutzlast beginnen, d. h. dem Teil des Virencodes, der die Drecksarbeit erledigt, für die ihn seine Schöpfer entwickelt haben.
Dazu können alle möglichen unangenehmen Dinge gehören: Viren können die Festplatte Ihres Computers nach Bankdaten durchsuchen, Ihre Tastenanschläge protokollieren, um Passwörter zu stehlen, Ihren Computer in einen Zombie verwandeln, der einen DDoS-Angriff gegen die Feinde des Hackers startet, oder sogar Ihre Daten verschlüsseln und ein Lösegeld in Bitcoin verlangen, um den Zugriff wiederherzustellen. (Andere Arten von Malware können ähnliche Auswirkungen haben.)
Wie verbreiten sich Computerviren?
In den frühen Tagen vor dem Internet verbreiteten sich Viren oft über infizierte Disketten von Computer zu Computer. Der SCA-Virus zum Beispiel verbreitete sich unter Amiga-Benutzern über Disketten mit raubkopierter Software. Er war meist harmlos, aber zu einem bestimmten Zeitpunkt waren bis zu 40 % der Amiga-Benutzer infiziert.
Heute verbreiten sich die Viren über das Internet. In den meisten Fällen werden Anwendungen, die mit Virencode infiziert wurden, wie jede andere Anwendung von Computer zu Computer übertragen. Da viele Viren eine logische Bombe enthalten – einen Code, der sicherstellt, dass die Nutzlast des Virus nur zu einem bestimmten Zeitpunkt oder unter bestimmten Bedingungen ausgeführt wird -, sind sich Benutzer oder Administratoren möglicherweise nicht bewusst, dass ihre Anwendungen infiziert sind, und übertragen oder installieren sie unbehelligt.
Infizierte Anwendungen können per E-Mail verschickt werden (versehentlich oder absichtlich – einige Viren kapern die Mail-Software eines Computers, um Kopien von sich selbst per E-Mail zu versenden); sie können auch aus einem infizierten Code-Repository oder einem infizierten App-Store heruntergeladen werden.
Alle diese Infektionsvektoren haben eines gemeinsam: Sie erfordern, dass das Opfer die infizierte Anwendung oder den infizierten Code ausführt. Denken Sie daran, dass ein Virus nur ausgeführt werden und sich vermehren kann, wenn seine Wirtsanwendung ausgeführt wird! Da die Verbreitung von Malware per E-Mail so weit verbreitet ist, stellt sich für viele Menschen die Frage: Kann ich mir einen Virus einfangen, wenn ich eine E-Mail öffne?
Die Antwort lautet, dass man sich mit ziemlicher Sicherheit nicht einfach durch das Öffnen einer Nachricht infizieren kann; man muss einen mit Virencode infizierten Anhang herunterladen und ausführen. Aus diesem Grund raten die meisten Sicherheitsexperten dazu, beim Öffnen von E-Mail-Anhängen sehr vorsichtig zu sein, und die meisten E-Mail-Clients und Webmail-Dienste verfügen standardmäßig über Virenscanfunktionen.
Eine besonders heimtückische Art, wie ein Virus einen Computer infizieren kann, ist, wenn der infizierte Code als JavaScript in einem Webbrowser ausgeführt wird und es schafft, Sicherheitslücken auszunutzen, um lokal installierte Programme zu infizieren. Einige E-Mail-Clients führen in E-Mail-Nachrichten eingebetteten HTML- und JavaScript-Code aus, so dass das Öffnen solcher Nachrichten streng genommen Ihren Computer mit einem Virus infizieren könnte.
Die meisten E-Mail-Clients und Webmail-Dienste verfügen jedoch über integrierte Sicherheitsfunktionen, die dies verhindern, so dass dies kein Infektionsvektor ist, vor dem Sie sich in erster Linie fürchten sollten.
Können alle Geräte mit Viren infiziert werden?
Virenentwickler konzentrieren ihre Aufmerksamkeit auf Windows-Rechner, weil sie eine große Angriffsfläche und eine breite Installationsbasis haben. Das bedeutet jedoch nicht, dass andere Benutzer unvorsichtig sein sollten. Viren können Macs, iOS- und Android-Geräte, Linux-Rechner und sogar IoT-Gadgets befallen. Wenn es Code ausführen kann, kann dieser Code mit einem Virus infiziert werden.
Arten von Computerviren
Symantec bietet eine gute Übersicht über die verschiedenen Virentypen, die auf unterschiedliche Weise kategorisiert werden können. Die wichtigsten Arten, die man kennen sollte, sind:
- Residente Viren infizieren Programme, die gerade ausgeführt werden.
- Nicht residente Viren hingegen können jeden ausführbaren Code infizieren, auch wenn er gerade nicht ausgeführt wird.
- Bootsektorviren infizieren den Sektor der Startdiskette eines Computers, der zuerst gelesen wird, so dass er vor allem anderen ausgeführt wird und schwer zu entfernen ist.
- Ein Makrovirus infiziert Makroanwendungen, die in Microsoft Office- oder PDF-Dateien eingebettet sind. Viele Menschen, die darauf achten, niemals fremde Anwendungen zu öffnen, vergessen, dass diese Art von Dokumenten selbst ausführbaren Code enthalten können. Seien Sie nicht unvorsichtig!
- Ein polymorpher Virus ändert seinen eigenen Quellcode jedes Mal leicht, wenn er sich selbst kopiert, um der Erkennung durch Antiviren-Software zu entgehen.
- Web-Scripting-Viren werden in JavaScript im Browser ausgeführt und versuchen auf diese Weise, den Computer zu infizieren.
Beachten Sie, dass diese Kategorisierungsschemata auf verschiedenen Aspekten des Verhaltens eines Virus beruhen, so dass ein Virus in mehr als eine Kategorie fallen kann. Ein residenter Virus kann z. B. auch polymorph sein.
Wie man Computerviren vorbeugt und sich vor ihnen schützt
Antiviren-Software ist das bekannteste Produkt in der Kategorie der Malware-Schutzprodukte. CSO hat eine Liste der besten Antiviren-Software für Windows, Android, Linux und macOS zusammengestellt, wobei zu beachten ist, dass Antiviren-Software keine allumfassende Lösung darstellt.
Wenn es um fortschrittlichere Unternehmensnetzwerke geht, bieten Endpunktsicherheitsangebote einen umfassenden Schutz vor Malware. Sie bieten nicht nur die signaturbasierte Malware-Erkennung, die Sie von einem Virenschutz erwarten, sondern auch Spyware-Schutz, Personal Firewall, Anwendungskontrolle und andere Arten von Host Intrusion Prevention. Gartner bietet eine Liste seiner besten Produkte in diesem Bereich an, zu denen Produkte von Cylance, CrowdStrike und Carbon Black gehören.
Bei Viren ist zu beachten, dass sie in der Regel Schwachstellen in Ihrem Betriebssystem oder Anwendungscode ausnutzen, um Ihre Systeme zu infizieren und ungehindert arbeiten zu können; wenn es keine Schwachstellen gibt, die ausgenutzt werden können, können Sie eine Infektion vermeiden, selbst wenn Sie Virencode ausführen.
Aus diesem Grund sollten Sie dafür sorgen, dass alle Ihre Systeme gepatcht und aktualisiert werden, ein Inventar Ihrer Hardware führen, damit Sie wissen, was Sie schützen müssen, und Ihre Infrastruktur kontinuierlich auf Schwachstellen überprüfen.
Symptome eines Computervirus
Woran erkennen Sie, dass ein Virus Ihre Abwehrmechanismen überwunden hat? Von einigen Ausnahmen abgesehen, wie z. B. Ransomware, sind Viren nicht darauf bedacht, Sie darüber zu informieren, dass sie Ihren Computer befallen haben. So wie ein biologischer Virus seinen Wirt am Leben erhalten will, um ihn weiterhin als Vehikel für seine Vermehrung und Verbreitung zu nutzen, versucht auch ein Computervirus, seinen Schaden im Hintergrund anzurichten, während Ihr Computer noch weiterläuft.
Aber es gibt Möglichkeiten, zu erkennen, dass Sie infiziert sind. Norton hat eine gute Liste zusammengestellt; zu den Symptomen gehören:
- Ungewöhnlich langsame Leistung
- Häufige Abstürze
- Unbekannte oder ungewohnte Programme, die beim Einschalten Ihres Computers gestartet werden
- Massenhafte E-Mails, die von Ihrem E-Mail-Konto gesendet werden
- Änderungen an Ihrer Homepage oder Ihren Passwörtern
Wenn Sie den Verdacht haben, dass Ihr Computer infiziert ist, sollten Sie einen Virenscan durchführen. Es gibt zahlreiche kostenlose Dienste, mit denen Sie Ihre Suche beginnen können: Der Safety Detective hat eine Übersicht über die besten.
Computerviren entfernen
Sobald ein Virus auf Ihrem Computer installiert ist, ist der Prozess der Entfernung ähnlich wie bei jeder anderen Art von Malware – aber das ist nicht einfach.
Wenn Sie auf der Suche nach Tools zur Bereinigung Ihres Systems sind, finden Sie auf Tech Radar eine gute Zusammenstellung kostenloser Angebote, die neben einigen bekannten Namen aus der Welt der Antivirenprogramme auch Newcomer wie Malwarebytes enthält.
Außerdem ist es ein kluger Schachzug, immer Sicherungskopien Ihrer Dateien anzufertigen, damit Sie im Bedarfsfall von einem bekanntermaßen sicheren Zustand aus wiederherstellen können, anstatt zu versuchen, Virencode aus Ihrem Boot-Datensatz zu extrahieren oder ein Lösegeld an Cyberkriminelle zu zahlen.
Computerviren Geschichte
Der erste echte Computervirus war Elk Cloner, der 1982 von dem fünfzehnjährigen Richard Skrenta als Scherz entwickelt wurde. Elk Cloner war ein Apple-II-Bootsektorvirus, der auf Computern mit zwei Diskettenlaufwerken (wie es viele gab) von Diskette zu Diskette springen konnte. Jedes 50. Mal, wenn ein infiziertes Spiel gestartet wurde, wurde ein Gedicht angezeigt, das die Infektion ankündigte.
Andere wichtige Viren der Vergangenheit waren:
- Jerusalem: Ein DOS-Virus, der sich auf Computern einnistete, an jedem Freitag, dem 13. gestartet wurde und Anwendungen löschte.
- Melissa: Ein Massen-Mail-Makrovirus, der 1999 die Underground-Virenszene in den Mainstream brachte. Er brachte seinem Schöpfer 20 Monate Gefängnis ein.
Die meisten bekannten Malware-Programme, von denen Sie im 21. Jahrhundert gehört haben, waren jedoch streng genommen Würmer oder Trojaner und keine Viren. Das heißt jedoch nicht, dass es keine Viren gibt – seien Sie also vorsichtig, welchen Code Sie ausführen.
*Josh Fruhlinger ist Autor und Redakteur und lebt in Los Angeles.
Be the first to comment