Ratgeber PC-Sicherheit

Das sichere System

Mittwoch den 29.09.2010 um 15:03 Uhr

von Arne Arnold

virus3.jpg
Vergrößern virus3.jpg
© 2014
Keine Anhänge öffnen, den Internet Explorer meiden, Autostartfunktion für DVD-Laufwerke deaktivieren: Wer weiß, wie Viren ticken, kann sich mit simplen Maßnahmen schützen.
Fast alle Anwender haben angst vor Viren, Würmern, Trojanern und anderer Malware, die sich ihr PC beim Surfen einfangen könnte. :Antiviren-Tool und Firewall reichen schon lange nicht mehr aus , um diese Angst zu vertreiben. Doch wenn Schutz-Tools nicht mehr genügen, wie kann man sich dann noch wehren?

Super-Bowl-Schädling: Ansteckend

Zcodec: Für Erwachsene

Analyse: Das wollen Viren
Die drei Beispiele haben – stellvertretend für die meisten anderen Schädlinge – gezeigt, wie sich Viren verbreiten und wo sie sich wohlfühlen.
Als Verbreitungsweg sind nach wie vor Mailanhänge beliebt. Zusätzlich finden sich Schadprogramme aber immer öfter auf Websites, über die sie sich entweder automatisch ins System einschleusen oder vom Anwender heruntergeladen werden müssen. Bei den verseuchten Sites handelt es sich im Gegensatz zu früher nun öfter um eigentlich harmlose Sites. Die Website des Dolphin Stadium (siehe oben) ist nur ein Beispiel. Bei den Malware-Produzenten sind vor allem Social-Networking-Sites wie Myspace beliebt. Diese haben zum einen viele Besucher und sind zum anderen wegen der vielen Web-2.0-Funktionen für den Angreifer oft leichter zu hacken.
Schließlich gewinnen alte Bekannte wieder an Bedeutung: Bootsektor-Viren. Früher verbreiteten sie sich über Disketten. Heute hocken Sie auf USB-Sticks und externen Festplatten. Noch ist ihre Verbreitung allerdings gering.
Als häufigste Aktion bei Schädlingen stellen wir das Einklinken in einen Start-Schlüssel fest. Davon gibt es unter Windows 24 Stück. Zuvor haben sich die Schädlinge auf die Festplatte kopiert. Zu den beliebtesten Verzeichnissen zählen %windir% und %windir%\system32. Der Grund: Sie lassen sich leicht ermitteln und sind zudem zuverlässig auf jedem System als Pfad eingetragen.
Einige Schädlinge injizieren sich alternativ in den Internet Explorer. Auf diese Weise werden sie zwar nicht beim Systemstart geladen, aber doch immer dann, wenn der Anwender mit dem IE online geht.
Viele Schädlinge nehmen anschließend Kontakt mit einem Server im Internet auf und öffnen einen Port, damit sie auch von außen erreichbar sind. Weil sie sich von Firewalls dabei nicht stören lassen wollen, versuchen sie oft, diese zu beenden, oder tragen sich in die Liste erlaubter Online-Anwendungen ein.

Mittwoch den 29.09.2010 um 15:03 Uhr

von Arne Arnold

Kommentieren Kommentare zu diesem Artikel (0)
40774