Virus

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
(Weitergeleitet von Viren)
Wechseln zu: Navigation, Suche

Ein Virus ( Mehrzahl Viren) ist ein kleines, in eher böswilliger Absicht geschriebenes Programm, das sich selbsttätig vervielfältigt und dabei evtl. Dateien oder Systembereiche verändert bzw. schädigt. Die Auswirkungen können sich auf kleine Störungen und Meldungen beschränken, aber auch die Funktion des Computers beeinträchtigen oder sogar Daten vernichten.

Durch die Art der Ausbreitung haben Computerviren eine gewisse Ähnlichkeit mit biologischen Viren: Eine Infektion liegt vor, wenn ein Programm ein Virus enthält. Das Programm beherbergt das Virus und dient als Wirt (»Wirtsprogramm«), dessen Eigenschaften sich das Virus zunutze macht. Von diesem aus kopiert sich das Virus selbstständig in weitere Dateien und Computer. Solche Infektionen sind v. a. dort möglich, wo Befehle für die Systemverwaltung leicht zugänglich sind, also etwa unter Betriebssystemen, die jeden Anwender mit umfassenden Rechten ausstatten.

Die hauptsächlichen Virentypen sind Dateiviren, Boot-Sektor-Viren und Makroviren:

Dateiviren kopieren sich in den Code von Programmdateien. Sie werden aktiv, sobald ein Benutzer das befallene Programm aufruft. Dann suchen sie selbsttätig weitere Programmdateien, die noch nicht befallen sind, und kopieren sich in deren Code.

Boot-Sektor-Viren kopieren sich in den Boot-Sektor von Festplatten oder Disketten (Booten). Sie werden aktiv, wenn dieser Sektor gelesen wird, also z.B. beim Start des Computers. Sie kopieren sich häufig in weitere Boot-Sektoren.

Makroviren verbreiten sich nicht über Programme, sondern über Dokumente, also häufig benutzten und ausgetauschten Computerdateien. Entsprechend haben sie enorme Verbreitungsmöglichkeiten. Alle Makroviren benutzen Makro- oder Script-Sprachen, die in vielen Dokumenten (Textdokumenten, Tabellen usw.) benutzt werden, etwa VBA oder VBScript. Die Befehle dieser Programmiersprachen erlauben sehr weitgehende Zugriffe auf Dateien und Datenträger, daher können sich aktive Makroviren auf einfache Weise verbreiten und erheblichen Schaden anrichten.

Computerviren treten in verschiedenen Formen auf. Einige Viren bleiben unverändert, andere können ihren Programmcode ändern (polymorphe Viren) oder auf Antivirenprogramme reagieren (Tarnkappenviren) bzw. ihren Code verschlüsseln (Stealth-Viren). Viren unterscheiden sich auch danach, ob sie sich nur von Fall zu Fall weiterkopieren oder aber ständig im Arbeitsspeicher bleiben (residente Viren).

Das erste Computervirus wurde 1983 in einem Laborversuch vorgestellt. Die tatsächliche Verbreitung begann 1986 mit dem DOS-Virus »Brain«. In den ersten Jahren war das Dateivirus der vorherrschende Virentyp. Es verbreitete sich hauptsächlich über Disketten. 1995 tauchten die ersten Makroviren auf, die heute die dominierende Virengattung darstellen und sich v.a. per E-Mail ausbreiten. Das Infektionsrisiko hat aufgrund der Vernetzung in den letzten Jahren stark zugenommen. Zu den »erfolgreichsten« Viren (Hunderttausende befallene Computer) gehören »Melissa«, »Loveletter«, »CIH« und »Homepage«.

Schätzungen gehen davon aus, dass derzeit etwa 60'000 Computerviren existieren; monatlich kommen etwa 500 bis 800 weitere Viren hinzu. Solche Schätzungen schwanken, weil es häufig um minimale Abwandlungen bereits vorhandener Viren geht, die nicht immer als neue Viren anerkannt werden. In den USA wurde für das Jahr 1999 festgestellt, dass bei je 1'000 Computern etwa 80 Fälle von Virenbefall pro Monat auftraten. Von Computerviren sind nicht alle Betriebssysteme in gleichem Maße betroffen. Besonders häufig werden Computer mit den Betriebssystemen DOS und Windows attackiert.

Eine wichtige Vorsichtsmaßnahme im Hinblick auf Computerviren besteht darin, regelmäßig Sicherheitskopien der wichtigsten Daten anzulegen. Der direkten Abwehr dienen Antivirenprogramme sowie die – weniger wirksamen – Sicherheitseinstellungen von Anwendungsprogrammen (Browsern, Office-Programmen). Einen gewissen Schutz bietet auch ein vorsichtiger Umgang mit E-Mail-Anhängen, Disketten und anderen Datenträgern, insbesondere, wenn nicht eindeutig feststeht, woher sie stammen. Auch Firewalls, die v.a. unbefugte Zugriffe von außen verhindern, bieten einen(begrenzten) Schutz gegen Computerviren.

Neben den Computerviren existieren weitere Stör- und Schadprogramme, die ähnlich wie diese Viren funktionieren und daher gelegentlich auch als Computerviren eingestuft werden. Dazu gehören das Trojanische Pferd, der Wurm und der Hoax.

www.bsi.de/av/index.htm (Kurzbeschreibung aktueller Viren und Schutzhinweise des Bundesamts für Sicherheit in der Informationstechnik)