Malware-Guide

Diese Gefahren bedrohen Ihren PC

Samstag den 23.08.2014 um 08:32 Uhr

von Roger A. Grimes

So identifizieren Sie Malware richtig
Vergrößern So identifizieren Sie Malware richtig
© iStockphoto.com/drxy
Sie denken, Sie kennen sich aus mit Malware? Dann überprüfen Sie Ihr Wissen lieber nochmal – wir haben in unserem Malware-Guide die wichtigsten PC-Gefahren zusammengetragen.
Wenn es um PC-Sicherheit geht, bringen viele Anwender die verschiedenen Bezeichnungen für Malware durcheinander. Dabei ist es extrem wichtig, genau zu klassifizieren, mit welcher Malware Ihr Rechner infiziert ist, damit Sie diese auch garantiert wieder loswerden. Lesen Sie also in diesem Artikel, welche Malware-Arten Ihren Rechner bedrohen. Wir haben die gängigsten Gefahren aufgelistet und geben zudem Hinweise, wie Sie die Schädlinge wieder loswerden.

PC-Welt-Download: Norman Malware Cleaner

Viren

Ein Computer-Virus zählt bei den meisten Medien heutzutage als Oberbegriff für alle möglichen Malware-Programme, die einen PC heimsuchen können. Glücklicherweise handelt es sich aber bei einem Großteil der Malware eben nicht um einen Virus. Denn ein echter Virus modifiziert eine ansonsten harmlose Datei – oder deren Verknüpfungen – so, dass beim Ausführen der Datei auch der Virus ausgeführt wird.

Reine Viren sind heutzutage ausgesprochen selten zu finden. Weniger als zehn Prozent der gesamten Malware entfällt auf Viren. Und das ist auch gut so, denn ein Virus ist der einzige Malware-Typ, der auch andere Dateien "infizieren" kann. Das macht sie besonders schwierig zu entfernen – schon früher und heute erst recht. Deshalb begnügen sich die meisten Antiviren-Programme damit, eine infizierte Datei entweder zu löschen oder in Quarantäne zu verschieben – sie haben aber Probleme damit, den ursprünglichen "Herd" des Infekts auszumachen.

Ratgeber: So macht Ihr USB-Stick Jagd auf Viren

Würmer

Würmer existieren schon deutlich länger als Viren. Ihre Entstehung geht zurück auf die Mainframezeit. Durch Mails wurden sie in den späten 1990er Jahren "modern" und plagten Sicherheitsexperten seitdem mit Infektionen durch bösartige Mail-Anhänge. Nur eine einzige Person musste versehentlich oder absichtlich den Wurm-Anhang einer Mail öffnen, schon war eine ganze Abteilung oder Firma infiziert.

Hauptmerkmal eines Wurms ist, dass er sich selbst repliziert. Erinnern Sie sich beispielsweise an den berüchtigten "I love you Wurm": Einmal losgelassen, befiel er in recht kurzer Zeit nahezu jeden E-Mail-Nutzer auf der Welt, brachte Telefonsysteme mit betrügerischen Textnachrichten zur Überlastung und TV-Netzwerke zum Absturz und sorgte sogar dafür, dass Tageszeitungen nicht mehr rechtzeitig gedruckt werden konnten. Einige andere Würmer, unter ihnen der SQL Slammer und MS Blaster , blieben ebenfalls in so negativer Erinnerung, dass Würmer unwiderruflich in die Geschichte der PC-Sicherheit eingingen.

Malware-Wissen: So kommen Viren und Würmer auf Ihren PC

Was einen Wurm so gefährlich macht, ist seine Fähigkeit, sich auch ohne eine Aktion durch den Endnutzer zu verbreiten. Ganz im Gegensatz zu Viren beispielsweise, die zumindest einen Klick durch den Nutzer erfordern, bevor sie aktiv werden. Würmer benutzen stattdessen andere Dateien und Programme für die "Drecksarbeit". So benutzte der SQL Slammer-Wurm etwa eine Sicherheitslücke in dem Datenbanksystem Microsoft SQL, um so innerhalb von zehn Minuten auf jedem ungepatchten SQL Server einen Pufferüberlauf zu provozieren – ein Geschwindigkeitsrekord, der noch heute als ungeschlagen gilt.

Trojaner

Würmer wurden mittlerweile mehr oder weniger ersetzt durch Trojanische-Pferde. Diese Trojaner tarnen sich als vermeintlich harmlose Programme, enthalten aber bösartigen Code. Zwar existieren Trojaner de facto sogar schon länger als Computer-Viren, doch erst heute infizieren sie Computer weltweit so häufig wie keine andere Malware.

Ein Trojaner muss – ähnlich wie ein Virus – zunächst von seinem Opfer ausgeführt werden, bevor er seine Arbeit verrichtet. Trojaner erreichen den Nutzer meistens via Mail oder beim Besuch einer infizierten Webseite. Der beliebteste Trojaner-Typ ist das gefälschte Antiviren-Programm: Es meldet sich, gaukelt dem Nutzer vor, sein PC wäre infiziert und rät ihm, ein spezielles Programm zu starten, um den Computer zu bereinigen. Sobald die Nutzer darauf hereinfallen, kann der Trojaner auf dem Rechner Wurzeln schlagen.

Die Verteidigung gegen Trojaner ist aus zwei Gründen schwierig: Zum einen sind sie einfach zu programmieren (Cyber-Kriminelle stellen immer wieder Trojaner-Bastel-Kits zur Verfügung) und verbreiten sich, indem sie ihr Opfer an der Nase herumführen. Das kann auch kein Patch, keine Firewall und kein Anti-Malware-Programm verhindern. Malware-Programmierer erschaffen mehrere Millionen Trojaner pro Monat. Anti-Malware-Programme versuchen zwar ihr Bestes, bei dieser Fülle an immer neuen Trojanern auf dem neuesten Sicherheitsstand zu bleiben, doch mittlerweile gibt es einfach zu viele Signaturen, als dass das funktioniert.

Samstag den 23.08.2014 um 08:32 Uhr

von Roger A. Grimes

Kommentieren Kommentare zu diesem Artikel (12)
  • Kramm 09:47 | 03.11.2014

    Zitat: ohmotzky
    Es soll ja Leute geben die legen den Monitor auf nen Kopierer............

    Ich brech ab -made my day!

    Antwort schreiben
  • Lauli62 23:30 | 02.11.2014

    Das Betriebssystem macht den Unterschied

    Natürlich betreffen die Schädlinge nur Windows Nutzer.

    Wer sich schützen möcht nimmt das für uns kostenfreie Linux (z.B. das beliebte Mint, Download unter "download linux mint").
    Linux lässt sich neben Windows menügeführt installieren und bringt Unmengen von Vollversionen mit (im Vergleich zu Windows Bezahlbetriebssystemen).

    Mint kann vor der Installation vollständig Live getestet werden.
    Laut BSI sind Apple Rechner ebenso wenig von den Schädlingen betroffen wie Linux PCs.

    Antwort schreiben
  • mike_kilo 23:04 | 24.08.2014

    und insbesondere nicht Seite 2 des Artikels hinzufügen.
    Dazu muss natürlich erst der Link geöffnet und die Druckvorschau neu gestartet werden. >

    Antwort schreiben
  • Feuerfux 22:46 | 24.08.2014

    Hmm, kann ich auf die Schnelle nicht nachbauen - und insbesondere nicht Seite 2 des Artikels hinzufügen. Aber ich nutze die Druckvorschau auch so selten (und mit der 24er ESR-Version), dass ich nicht per se ausschließen würde das ich hier der Schuldige bin. In dem Fall wäre es dann immer noch ein Zugänglichkeitsproblem.

    Antwort schreiben
  • mike_kilo 22:39 | 24.08.2014

    bei der Druckansicht/Vorschau lässt sich einiges voreinstellen.
    p.s: habs im FF 31 gemacht

    Antwort schreiben
1615792