Virus: Unterschied zwischen den Versionen

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche
K
K
 
(7 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
== Virus ==
+
Ein '''Virus''' ( Mehrzahl Viren) ist ein kleines, in eher böswilliger Absicht geschriebenes [[Programm]], das sich selbsttätig vervielfältigt und dabei evtl. [[Datei]]en oder Systembereiche verändert bzw. schädigt. Die Auswirkungen können sich auf kleine Störungen und Meldungen beschränken, aber auch die Funktion des [[Computer]]s beeinträchtigen oder sogar [[Daten]] vernichten.
  
 +
Durch die Art der Ausbreitung haben Computerviren eine gewisse Ähnlichkeit mit biologischen Viren: Eine Infektion liegt vor, wenn ein [[Programm]] ein Virus enthält. Das Programm beherbergt das Virus und dient als Wirt (»Wirtsprogramm«), dessen Eigenschaften sich das Virus zunutze macht. Von diesem aus kopiert sich das Virus selbstständig in weitere Dateien und Computer. Solche Infektionen sind v. a. dort möglich, wo Befehle für die Systemverwaltung leicht zugänglich sind, also etwa unter [[Betriebssystem]]en, die jeden Anwender mit umfassenden Rechten ausstatten.
  
Kleines, in eher böswilliger Absicht geschriebenes Programm, das sich selbsttätig vervielfältigt und dabei evtl. Dateien oder Systembereiche verändert bzw. schädigt. Die Auswirkungen können sich auf kleine Störungen und Meldungen beschränken, aber auch die Funktion des Computers beeinträchtigen oder sogar Daten vernichten.
+
Die hauptsächlichen Virentypen sind '''Dateiviren''', '''Boot-Sektor-Viren''' und '''Makroviren''':
  
Durch die Art der Ausbreitung haben Computerviren eine gewisse Ähnlichkeit mit biologischen Viren: Eine Infektion liegt vor, wenn ein Programm ein Virus enthält. Das Programm beherbergt das Virus und dient als Wirt (»Wirtsprogramm«), dessen Eigenschaften sich das Virus zunutze macht. Von diesem aus kopiert sich das Virus selbstständig in weitere Dateien und Computer. Solche Infektionen sind v. a. dort möglich, wo Befehle für die Systemverwaltung leicht zugänglich sind, also etwa unter Betriebssystemen, die jeden Anwender mit umfassenden Rechten ausstatten.
+
'''Dateiviren''' kopieren sich in den Code von Programmdateien. Sie werden aktiv, sobald ein [[Benutzer]] das befallene Programm aufruft. Dann suchen sie selbsttätig weitere Programmdateien, die noch nicht befallen sind, und kopieren sich in deren [[Code]].  
  
Die hauptsächlichen Virentypen sind Dateiviren, Boot-Sektor-Viren und Makroviren:
+
'''Boot-Sektor-Viren''' kopieren sich in den Boot-Sektor von [[Festplatte]]n oder [[Diskette]]n (Booten). Sie werden aktiv, wenn dieser Sektor gelesen wird, also z.B. beim Start des Computers. Sie kopieren sich häufig in weitere Boot-Sektoren.
  
Dateiviren kopieren sich in den Code von Programmdateien. Sie werden aktiv, sobald ein Benutzer das befallene Programm aufruft. Dann suchen sie selbsttätig weitere Programmdateien, die noch nicht befallen sind, und kopieren sich in deren Code. Boot-Sektor-Viren kopieren sich in den Boot-Sektor von Festplatten oder Disketten (Booten). Sie werden aktiv, wenn dieser Sektor gelesen wird, also z.B. beim Start des Computers. Sie kopieren sich häufig in weitere Boot-Sektoren. Makroviren verbreiten sich nicht über Programme, sondern über Dokumente, also häufig benutzten und ausgetauschten Computerdateien. Entsprechend haben sie enorme Verbreitungsmöglichkeiten. Alle Makroviren benutzen Makro- oder Script-Sprachen, die in vielen Dokumenten (Textdokumenten, Tabellen usw.) benutzt werden, etwa VBA oder VBScript. Die Befehle dieser Sprachen erlauben sehr weitgehende Zugriffe auf Dateien und Datenträger, daher können sich aktive Makroviren auf einfache Weise verbreiten und erheblichen Schaden anrichten.
+
'''Makroviren''' verbreiten sich nicht über Programme, sondern über Dokumente, also häufig benutzten und ausgetauschten Computerdateien. Entsprechend haben sie enorme Verbreitungsmöglichkeiten. Alle Makroviren benutzen Makro- oder Script-Sprachen, die in vielen Dokumenten (Textdokumenten, Tabellen usw.) benutzt werden, etwa [[VBA]] oder [[VBScript]]. Die Befehle dieser [[Programmiersprache]]n erlauben sehr weitgehende Zugriffe auf Dateien und [[Datenträger]], daher können sich aktive Makroviren auf einfache Weise verbreiten und erheblichen Schaden anrichten.
  
Computerviren treten in verschiedenen Formen auf. Einige Viren bleiben unverändert, andere können ihren Programmcode ändern (polymorphe Viren) oder auf Antivirenprogramme reagieren (Tarnkappenviren) bzw. ihren Code verschlüsseln (Stealth-Viren). Viren unterscheiden sich auch danach, ob sie sich nur von Fall zu Fall weiterkopieren oder aber ständig im Arbeitsspeicher bleiben (residente Viren).
+
Computerviren treten in verschiedenen Formen auf. Einige Viren bleiben unverändert, andere können ihren [[Programmcode]] ändern (polymorphe Viren) oder auf [[Antivirenprogramm]]e reagieren (Tarnkappenviren) bzw. ihren Code verschlüsseln (Stealth-Viren). Viren unterscheiden sich auch danach, ob sie sich nur von Fall zu Fall weiterkopieren oder aber ständig im [[Arbeitsspeicher]] bleiben (residente Viren).
  
Das erste Computervirus wurde 1983 in einem Laborversuch vorgestellt. Die tatsächliche Verbreitung begann 1986 mit dem DOS-Virus »Brain«. In den ersten Jahren war das Dateivirus der vorherrschende Virentyp. Es verbreitete sich hauptsächlich über Disketten. 1995 tauchten die ersten Makroviren auf, die heute die dominierende Virengattung darstellen und sich v. a. per E-Mail ausbreiten. Das Infektionsrisiko hat aufgrund der Vernetzung in den letzten Jahren stark zugenommen. Zu den »erfolgreichsten« Viren (Hunderttausende befallene Computer) gehören »Melissa«, »Loveletter«, »CIH« und »Homepage«.
+
Das erste Computervirus wurde 1983 in einem Laborversuch vorgestellt. Die tatsächliche Verbreitung begann 1986 mit dem [[DOS]]-Virus »Brain«. In den ersten Jahren war das Dateivirus der vorherrschende Virentyp. Es verbreitete sich hauptsächlich über [[Diskette]]n. 1995 tauchten die ersten Makroviren auf, die heute die dominierende Virengattung darstellen und sich v.a. per [[E-Mail]] ausbreiten. Das Infektionsrisiko hat aufgrund der Vernetzung in den letzten Jahren stark zugenommen. Zu den »erfolgreichsten« Viren (Hunderttausende befallene Computer) gehören »Melissa«, »Loveletter«, »CIH« und »Homepage«.
  
Schätzungen gehen davon aus, dass derzeit etwa 60'000 Computerviren existieren; monatlich kommen etwa 500 bis 800 weitere Viren hinzu. Solche Schätzungen schwanken, weil es häufig um minimale Abwandlungen bereits vorhandener Viren geht, die nicht immer als neue Viren anerkannt werden. In den USA wurde für das Jahr 1999 festgestellt, dass bei je 1'000 Computern etwa 80 Fälle von Virenbefall pro Monat auftraten. Von Computerviren sind nicht alle Betriebssysteme in gleichem Maße betroffen. Besonders häufig werden Computer mit den Betriebssystemen DOS und Windows (jedoch nicht so häufig Windows NT/2000) attackiert.
+
Schätzungen gehen davon aus, dass derzeit etwa 60'000 Computerviren existieren; monatlich kommen etwa 500 bis 800 weitere Viren hinzu. Solche Schätzungen schwanken, weil es häufig um minimale Abwandlungen bereits vorhandener Viren geht, die nicht immer als neue Viren anerkannt werden. In den USA wurde für das Jahr 1999 festgestellt, dass bei je 1'000 Computern etwa 80 Fälle von Virenbefall pro Monat auftraten. Von Computerviren sind nicht alle Betriebssysteme in gleichem Maße betroffen. Besonders häufig werden Computer mit den Betriebssystemen DOS und [[Windows]] attackiert.
  
Eine wichtige Vorsichtsmaßnahme im Hinblick auf Computerviren besteht darin, regelmäßig Sicherheitskopien der wichtigsten Daten anzulegen. Der direkten Abwehr dienen Antivirenprogramme sowie die – weniger wirksamen – Sicherheitseinstellungen von Anwendungsprogrammen (Browsern, Office-Programmen). Einen gewissen Schutz bedeutet auch ein vorsichtiger Umgang mit E-Mail-Anhängen, Disketten und anderen Datenträgern, insbesondere, wenn nicht eindeutig feststeht, woher sie stammen. Auch Firewalls, die v. a. unbefugte Zugriffe von außen verhindern, bieten (begrenzten) Schutz gegen Computerviren.
+
Eine wichtige Vorsichtsmaßnahme im Hinblick auf Computerviren besteht darin, regelmäßig Sicherheitskopien der wichtigsten Daten anzulegen. Der direkten Abwehr dienen [[Antivirenprogramm]]e sowie die – weniger wirksamen – Sicherheitseinstellungen von Anwendungsprogrammen ([[Browser]]n, [[Office-Paket|Office-Programmen]]). Einen gewissen Schutz bietet auch ein vorsichtiger Umgang mit E-Mail-Anhängen, Disketten und anderen Datenträgern, insbesondere, wenn nicht eindeutig feststeht, woher sie stammen. Auch [[Firewall]]s, die v.a. unbefugte Zugriffe von außen verhindern, bieten einen(begrenzten) Schutz gegen Computerviren.
  
Neben den Computerviren existieren weitere Stör- und Schadprogramme, die ähnlich wie diese Viren funktionieren und daher gelegentlich auch als Computerviren eingestuft werden. Dazu gehören das Trojanische Pferd, der Wurm und der Hoax.
+
Neben den Computerviren existieren weitere Stör- und Schadprogramme, die ähnlich wie diese Viren funktionieren und daher gelegentlich auch als Computerviren eingestuft werden. Dazu gehören das [[Trojanisches Pferd|Trojanische Pferd]], der [[Wurm]] und der [[Hoax]].
  
www.bsi.de/av/index.htm (Kurzbeschreibung aktueller Viren und Schutzhinweise des Bundesamts für Sicherheit in der Informationstechnik)
+
[http://www.bsi.de/av/index.htm www.bsi.de/av/index.htm (Kurzbeschreibung aktueller Viren und Schutzhinweise des Bundesamts für Sicherheit in der Informationstechnik)]
 +
[[Kategorie: Sicherheit]]
 +
[[Kategorie: Software]]

Aktuelle Version vom 13. Februar 2009, 08:51 Uhr

Ein Virus ( Mehrzahl Viren) ist ein kleines, in eher böswilliger Absicht geschriebenes Programm, das sich selbsttätig vervielfältigt und dabei evtl. Dateien oder Systembereiche verändert bzw. schädigt. Die Auswirkungen können sich auf kleine Störungen und Meldungen beschränken, aber auch die Funktion des Computers beeinträchtigen oder sogar Daten vernichten.

Durch die Art der Ausbreitung haben Computerviren eine gewisse Ähnlichkeit mit biologischen Viren: Eine Infektion liegt vor, wenn ein Programm ein Virus enthält. Das Programm beherbergt das Virus und dient als Wirt (»Wirtsprogramm«), dessen Eigenschaften sich das Virus zunutze macht. Von diesem aus kopiert sich das Virus selbstständig in weitere Dateien und Computer. Solche Infektionen sind v. a. dort möglich, wo Befehle für die Systemverwaltung leicht zugänglich sind, also etwa unter Betriebssystemen, die jeden Anwender mit umfassenden Rechten ausstatten.

Die hauptsächlichen Virentypen sind Dateiviren, Boot-Sektor-Viren und Makroviren:

Dateiviren kopieren sich in den Code von Programmdateien. Sie werden aktiv, sobald ein Benutzer das befallene Programm aufruft. Dann suchen sie selbsttätig weitere Programmdateien, die noch nicht befallen sind, und kopieren sich in deren Code.

Boot-Sektor-Viren kopieren sich in den Boot-Sektor von Festplatten oder Disketten (Booten). Sie werden aktiv, wenn dieser Sektor gelesen wird, also z.B. beim Start des Computers. Sie kopieren sich häufig in weitere Boot-Sektoren.

Makroviren verbreiten sich nicht über Programme, sondern über Dokumente, also häufig benutzten und ausgetauschten Computerdateien. Entsprechend haben sie enorme Verbreitungsmöglichkeiten. Alle Makroviren benutzen Makro- oder Script-Sprachen, die in vielen Dokumenten (Textdokumenten, Tabellen usw.) benutzt werden, etwa VBA oder VBScript. Die Befehle dieser Programmiersprachen erlauben sehr weitgehende Zugriffe auf Dateien und Datenträger, daher können sich aktive Makroviren auf einfache Weise verbreiten und erheblichen Schaden anrichten.

Computerviren treten in verschiedenen Formen auf. Einige Viren bleiben unverändert, andere können ihren Programmcode ändern (polymorphe Viren) oder auf Antivirenprogramme reagieren (Tarnkappenviren) bzw. ihren Code verschlüsseln (Stealth-Viren). Viren unterscheiden sich auch danach, ob sie sich nur von Fall zu Fall weiterkopieren oder aber ständig im Arbeitsspeicher bleiben (residente Viren).

Das erste Computervirus wurde 1983 in einem Laborversuch vorgestellt. Die tatsächliche Verbreitung begann 1986 mit dem DOS-Virus »Brain«. In den ersten Jahren war das Dateivirus der vorherrschende Virentyp. Es verbreitete sich hauptsächlich über Disketten. 1995 tauchten die ersten Makroviren auf, die heute die dominierende Virengattung darstellen und sich v.a. per E-Mail ausbreiten. Das Infektionsrisiko hat aufgrund der Vernetzung in den letzten Jahren stark zugenommen. Zu den »erfolgreichsten« Viren (Hunderttausende befallene Computer) gehören »Melissa«, »Loveletter«, »CIH« und »Homepage«.

Schätzungen gehen davon aus, dass derzeit etwa 60'000 Computerviren existieren; monatlich kommen etwa 500 bis 800 weitere Viren hinzu. Solche Schätzungen schwanken, weil es häufig um minimale Abwandlungen bereits vorhandener Viren geht, die nicht immer als neue Viren anerkannt werden. In den USA wurde für das Jahr 1999 festgestellt, dass bei je 1'000 Computern etwa 80 Fälle von Virenbefall pro Monat auftraten. Von Computerviren sind nicht alle Betriebssysteme in gleichem Maße betroffen. Besonders häufig werden Computer mit den Betriebssystemen DOS und Windows attackiert.

Eine wichtige Vorsichtsmaßnahme im Hinblick auf Computerviren besteht darin, regelmäßig Sicherheitskopien der wichtigsten Daten anzulegen. Der direkten Abwehr dienen Antivirenprogramme sowie die – weniger wirksamen – Sicherheitseinstellungen von Anwendungsprogrammen (Browsern, Office-Programmen). Einen gewissen Schutz bietet auch ein vorsichtiger Umgang mit E-Mail-Anhängen, Disketten und anderen Datenträgern, insbesondere, wenn nicht eindeutig feststeht, woher sie stammen. Auch Firewalls, die v.a. unbefugte Zugriffe von außen verhindern, bieten einen(begrenzten) Schutz gegen Computerviren.

Neben den Computerviren existieren weitere Stör- und Schadprogramme, die ähnlich wie diese Viren funktionieren und daher gelegentlich auch als Computerviren eingestuft werden. Dazu gehören das Trojanische Pferd, der Wurm und der Hoax.

www.bsi.de/av/index.htm (Kurzbeschreibung aktueller Viren und Schutzhinweise des Bundesamts für Sicherheit in der Informationstechnik)