Wissenskapital

Was man wissen sollte…

Wissenskapital - Was man wissen sollte…

Computerviren

Definition

Unter Computerviren versteht man im allgemeinen ein Programm welches in der Lage ist, Kopien seiner selbst zu erstellen, zu verbreiten und auszuführen. Solche Programme kommen als eigenständig ausführbare Dateien (exe, bin, scr usw.) oder häufiger noch, als in reguläre Dateien eingefügte Linkviren vor. Weitere Formen sind E-Mail-Würmer, Dropper und andere. .

Grundlagen

Computer VirenEin Computervirus besteht in der Regel aus einem Verbreitungsteil und einem optionalen Auftragsteil.
Bei Linkviren wird der gesamte Code in eine bereits vorhandene ausführbare Datei eingefügt, welche dadurch ihrerseits zur Verbreitung beiträgt. Moderne Computerviren sind in der Lage, aufgrund der Systeminformationen ein für das Betriebssystem und die Hardware optimiertes Auftragsteil nachzuladen. Auch sind Computerviren bekannt, die verschiedene Schutzeinrichtungen umgehen oder sogar aushebeln können. Mittlerweile gibt es für jedes gängige Betriebssystem auch entsprechende Computerviren.
Der Auftragsteil ist eine vom Verbreitungsteil unabhängige Instanz des Computervirus und besteht meist aus einer oder mehreren Aufgaben und einer oder mehrerer Bedingungen, bei deren Erfüllung die Aufgaben abgearbeitet werden. Die Aufgaben sind beliebig. Um den Viruscode so klein wie möglich zu halten, handelt es sich oft um Nachladeroutinen für Backdoors, Trojaner, Botnetz – Klienten, Keylogger oder sonstige Spyware.

Verbreitung

E-Mail-Würmer verbreiten sich via E-Mail, oft als ausführbarer Anhang, aber auch als Link zu einer präparierten Website. Scareware erschreckt den User durch vermeintliche “Viruswarnungen” und bietet eine “kostenlose Entseuchung” an, hinter der sich die Schadsoftware verbirgt. Oftmals werden Computerviren auch als harmlose Anwendungen, Systemdateien oder nützliche Werkzeuge getarnt.

Vermeidung

Alle Computerviren haben eine Gemeinsamkeit, die sie einerseits so gefährlich macht, andererseits ihre wichtigste Schwachstelle ist. Sie müssen ausgeführt werden, am besten als Administrator mit Root-Rechten.
Darum gibt es vier goldene Regeln zur Vermeidung von Computervirusaktivitäten:
Keine Software von nicht vertrauenswürdiger Herkunft ausführen.
Nie ohne eingeschaltete und aktuelle Schutzeinrichtung (Antivirus Software, Firewall) ins Netz. Als Administrator hat man im Netz nichts zu suchen, außer administrativen Aufgaben nachzugehen. Erst lesen, dann denken, gegebenenfalls informieren und dann eventuell doch nicht klicken. Darüber hinaus vermeide man das Klicken auf unsicheren Websites und auf Links in E-Mails unbekannter Herkunft.

Kategorie: Allgemein

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*