infoCorner - Malware

Reisen
Virtuelle Reise auf die Kanarischen Inseln

 

Besucher

 

->Home ->Malware

Malware - Viren, Würmer, Trojaner und anderes Getier

Unter dem Begriff “Malware (malicious Software)” werden die verschiedenen Arten von Schädlingen zu einem Oberbegriff zusammengefasst. Dabei handelt es sich um Programme, die bewusst oder unbewusst auf Computersystemen aktiv sind und Aktivitäten ausführen, die vom Anwender nicht gewünscht sind.

Die Malware kann klassifiziert werden in

Netzwerk und Lokal

sowie in

“selbstreplizierend” und “nicht selbstreplizierend”

Beispiele für im Netzwerk nicht-selbstreplizierende Malware sind Hoaxes, dagegen sind Würmer selbstreplizierende Schadprogramme im Netzwerk.

Dagegen sind auf einem Lokalen Computersystem Trojaner nicht-selbstreplizierende Schädlinge, Viren dagegen selbstreplizierend.

Die Malware kann man folgendermassen in Kategorien einteilen:

Viren - Es handelt sich hierbei um Programme, die zur Verbreitung einen Wirt benötigen

Würmer - Das sind Programme, die zur Verbreitung ein Netzwerk brauchen

Trojaner - Programme, die im Hintergrund ausgeführt werden

Sonstige Schädlinge - Andere Schädlinge, wie Dialer, Backdoors, Hoaxes usw.

Es gibt unterschiedliche Wege, wie ein Schädling auf einen Rechner kommt, d. h. wie ein Computer infiziert wird. Folgende Infektionswege sind verbreitet:

eMail
Infektion durch einen mitgeschickten Anhang oder durch das Öffnen von HTML Mails, die Schadroutinen enthalten.

Internet
Würmer nutzen Schwachstellen eines Computersystems bei im Netzwerk bereitgestellten Diensten aus.

Austausch von Daten und Programmen
Viren können sich durch den Austausch von Programmen, aber auch durch die Weitergabe von Dokumenten, die Makros enthalten, verbreiten.

Weitergabe von Datenträgern
Auch durch die Weitergaben von Datenträgern, wie CDs und Disketten, können Viren verbreitet werden, die sich in den Boot Programmen der Datenträger verbergen.

Aufruf von Internetseiten
Durch Schwachstellen im Browser kann selbst der Aufruf von manipulierten Webseiten dazu führen, dass Schadprogramme auf den Rechner gelangen.

Nachdem die Schadsoftware über die o. b. Wege auf den PC gelangt ist, muss diese nun aktiviert werden. Dabei wird oft das leichtsinnige Verhalten des Benutzers mit einkalkuliert. Aber auch über fehlerhafte Programme, z. B. Mailclients, wird die Malware aktiviert.

Ist der Schädling erst einmal aktiv, dann führt er verschiedenen Funktionen aus, die darauf abzielen, dass das Schadprogramm auch zukünftig auf dem befallenen System aktiv ist. Z. B. durch den Autostart Ordner, oder aber durch Einträge in der Registrierung des Systems. Durch sogenannte Stealth Techniken wird versucht die Anwesenheit vor Antiviren Programmen zu verbergen. Eine weitere Routine ist die Verbreitung des Schädlings. Und zu “guter” letzt wird die eigentliche Schadroutine (Payload) augeführt.

Als Schadroutinen sind folgende Aktivitäten der Malware möglich:

- Löschen von Daten
- Veränderung von Daten
- Ausspionieren von Daten, u. a. durch das protokollieren von Tastatureingaben
- Ermitteln von Kennwörtern und anderen Zugangsdaten
- Missbrauch des infizierten Rechners für illegale Aktivitäten
- Fernsteuerung des Computersystems gegen den Willen des Anwenders
- Verschlüsseln von Daten und Verhinderung von Programmstarts
- Beschädigen von Hardware

Um sich wirksam vorn den Gefahren von Malware zu schützen, ist es unbedingt erforderlich, dass der PC mit entsprechenden Software, wie

- Antivirenprogramme
- Firewallprogramme

geschützt wird. Aber auch das Einspielen von Sicherheitsupdates für das Betriebssystem und den eingesetzten Browser ist erforderlich.

Einen 100%igen Schutz gibt es nicht. Aber durch regelmäßige Updates kann man das Risiko einer Infektion erheblich minimieren.

[Home] [Sicherheit] [Malware] [Blog] [Links] [Impressum]

©Peter Neugebauer 2003-2013

Letze Aktualisierung: 23.12.2012