Bei Malware handelt es sich um bösartige Software, die einen Programmcode enthält, der mit der Absicht entwickelt wurde, auf einem Computer oder in einem Netzwerk Schaden anzurichten, Daten zu stehlen oder unerwünschte Aktivitäten auszuführen. Viren sind eine Unterkategorie von Malware. Auf sie wird in diesem Kapitel näher eingegangen.
Computerviren können zum Diebstahl persönlicher Daten, zur Beeinträchtigung der Computerleistung und zu einer Vielzahl anderer Schäden führen. Informieren Sie sich im Folgenden über die Funktionsweise von Viren und darüber, wie Sie sich vor Viren und anderen gefährlichen Online-Bedrohungen schützen können.
Was ist ein Computervirus?
Ein Computervirus ist ein Programm, das sich selbst vervielfältigt und von einem Computer auf einen anderen übertragen wird, um sich zu verbreiten. Der Virus ist häufig in legitimer Software oder Dateien versteckt und wird beim Öffnen oder Ausführen dieser Dateien durch den Benutzer aktiviert.
Durch das Erstellen von Kopien von sich selbst und das Anhängen dieser Kopien an Dateien, die von dem infizierten Computer versendet werden, verbreitet sich der Virus über Netzwerke, ähnlich wie ein biologischer Virus, der von einer Person auf eine andere übertragen wird.
Computerviren können eine Vielzahl schädlicher Aktionen ausführen, wie beispielsweise das Löschen von Daten, die Beschädigung von Dateien, die Störung von Programmen, das Abstürzen von Systemen oder den Diebstahl vertraulicher Informationen.
Einige Viren können sogar zur Fernsteuerung eines Computers oder zur Umwandlung des Computers in ein Botnet, das von einem Angreifer kontrolliert wird, verwendet werden.
Es gibt auch Viren, die sämtliche Daten auf allen Rechnern und Servern in einem Netzwerk verschlüsseln und nur gegen Zahlung eines Lösegelds wieder freigeben. Diese Malware wird als Ransomware bezeichnet. Ransom kommt aus dem Englischen und bedeutet Erpressung.
Wie funktionieren Computerviren?
Computerviren können grundsätzlich in zwei Kategorien eingeteilt werden:
Die erste Art beginnt mit der Infektion und Replikation, sobald sie auf dem Computer gelandet ist
Die zweite Art verhält sich nach dem Laden völlig ruhig und wartet auf die Aktivierung durch Sie. Dies ist beispielsweise bei Makroviren der Fall, die in Office-Dateien enthalten sind.
Computerviren kennen vier Lebensphasen, ähnlich wie natürliche Viren in der Biologie:
Die Ruhephase ist die Phase, in der sich der Virus auf Ihrem System verborgen hält.
In der Phase der Verbreitung wird der Virus virulent und breitet sich aus. Um dies zu tun, repliziert er sich selbst und legt diese Kopien in Dateien, Programmen oder anderen Bereichen auf Ihrer Festplatte ab. Klone replizieren sich ebenfalls und erzeugen weitere Klone, die sich in einer Kettenreaktion weiter vermehren.
In der Auslösephase ist in der Regel eine bestimmte Aktion zur Aktivierung des Virus erforderlich. Dabei kann es sich um eine Aktion des Benutzers handeln, wie z. B. das Öffnen einer Datei oder das Starten eines Programms. Andere Viren sind so angelegt, dass sie sich nach einer gewissen Zeit selbst aktivieren. Ziel ist es, dem Virus genügend Zeit zur Verbreitung im Netzwerk zu geben. Die Zeit dient auch dazu, Sicherungsdateien, die täglich angefertigte werden, über einen längeren Zeitraum zu schädigen.
In der Phase der Ausführung verrichtet der bösartige Code seine Arbeit. Diese kann sehr vielfältig sein: Es können z. B. Daten gestohlen werden, das Installieren von Backdoors oder das Verschlüsseln von Dateien.
