30.05.2013, 09:09

Arne Arnold

Sicherheit

So schützen Sie sich vor aktuellen Viren

So schützen Sie Ihren Rechner vor aktuellen Viren. ©istockphoto.com/zmeel

Die neuesten PC-Viren überlisten mit raffinierter Technik den Computerschutz ebenso spielend wie den Anwender. Wir erklären, wie aktuelle Viren sich tarnen und wie Sie Ihren PC dennoch schützen können.
Ein besonders heimtückischer PC-Virus schleicht sich heimlich auf den Rechner, klinkt sich dauerhaft ins System ein und unternimmt dann erst einmal nichts weiter. Er wartet nur. Er wartet auf den besten Zeitpunkt für seinen Einsatz. Solche digitalen Schläfer sind seit jeher gefürchtete PC-Viren. Der Michelangelo-Virus löste beispielsweise schon im Jahr 1992 allergrößte Sorgen unter damaligen Computerbesitzern aus. Denn der Schädling sollte sich angeblich bereits auf Millionen Rechnern befinden und dort auf seinen Stichtag, den 6. März, warten. An diesem Tag, dem Geburtstag des Malers Michelangelo, sollte er den PC zerstören. Glücklicherweise waren nur recht wenige PCs von dem Virus betroffen. Deren Besitzer hatten aber wirklich Pech: Der Virus überschrieb die ersten 100 Sektoren einer Festplatte und verschob den Master Boot Record. Wer kein PC-Experte war, hatte seine Daten verloren.
Aktuelle Viren sind kaum noch auf Zerstörung hin programmiert. Sie haben es vielmehr auf Ihr Geld beim Online-Banking abgesehen. Oder sie wollen auf dem Rechner gespeicherte persönliche Daten und Passwörter stehlen. Doch auch aktuelle Viren gehen erst nach und nach an ihr kriminelles Werk.

Virus landet nur auf verwundbaren PCs

Je mehr PCs ein Virus befällt, desto wahrscheinlicher wird er von Antiviren-Experten entdeckt. Diese können den Schädling dann genau untersuchen, eine Signatur gegen ihn erstellen und ihn so künftig sofort mit einem Antiviren-Programm erkennen und blockieren. Für die Online-Kriminellen ist das ein großer Verlust, denn schließlich haben sie unter Umständen viel Zeit oder Geld in die Entwicklung gesteckt. Damit sich ihre kostbaren Viren nicht auf unnötig vielen PCs verbreiten, haben Sie einen Trick entwickelt.
Der Virenangriff auf dem Rechner läuft über eine infizierte Internetseite. Hat sich der PC-Anwender auf eine solche Seite locken lassen, kommt üblicherweise als Erstes eine Art feindliches Download-Programm zum Zuge. Es klinkt sich zum Beispiel über eine Sicherheitslücke in Adobe Flash oder dem PDF-Plug-in ins System ein. Die Aufgabe dieses Download-Tools (auch Dropper genannt) besteht allerdings nur darin, den eigentlichen Schädling auf dem PC zu laden.
Bislang hat das feindliche Download-Programm den Schädling in jedem Fall ausgeliefert. Und zwar auch dann, wenn der betroffene PC gar nicht anfällig für den Virus war. Hat sich etwa ein Banking-Trojaner auf eine Sicherheitslücke im Internet Explorer 8 spezialisiert, dann ist er auf einem PC mit der IE-Version 9 vollkommen harmlos und somit für den Online-Kriminellen nutzlos. Trotzdem landete der Trojaner bisher auf dem PC.
Der neue, intelligentere Angriffscode lädt seine Nutzlast lediglich dann auf den Rechner, wenn dieser auch eine passende Sicherheitslücke hat. So verringert sich die Verbreitung des Schädlings und es dauert länger, bis die Antiviren-Experten ihn finden.

Die (fast) perfekte Virenverschlüsselung

Gegen die immer raffinierteren Viren setzten die Antiviren-Programme verbesserte Funktionen, beispielsweise die Verhaltensanalyse. Wenn sich ein Programm auf dem PC verdächtig verhält, sendet das Schutzprogramm es im Zweifelsfall in das Antiviren-Labor. Denn dort kann der Code genauer untersucht werden. Zunächst erledigen spezialisierte Computer dies vollkommen automatisiert. Sollten diese allerdings nicht zu einem Ergebnis kommen, wird der Code von Virenanalysten unter die Lupe genommen.
Damit weder die Computer noch die Analysten Erfolg haben, schützen die Virenprogrammierer ihre Schädlinge durch eine Verschlüsselung. Nur mithilfe des passenden Keys lässt sich der Virencode entschlüsseln, starten und analysieren. Dieser Key liegt bei den meisten Viren auf einem geheimen Server im Internet. Die Adresse des Servers ist im Virus versteckt. Für die Antiviren-Spezialisten bedeutet es dann einiges an Mehrarbeit, die versteckte Adresse des Schlüssels aufzuspüren. Da die Adresse zum Key jedoch in einem unverschlüsselten Teil des Schädlings abgelegt sein muss, finden sie ihn zumeist.
Ein neuer, extrem raffinierter Virus geht nun einen Schritt weiter. Candid Wüest, Virenjäger bei Symantec, berichtet von einem Schädling, der sich den erforderlichen Verschlüsselungs-Key nicht mehr von einem Internet-Server holt, sondern ihn aus der individuellen Hardware-Konfiguration des befallenen PCs selbst generiert. Somit sieht jeder Viruscode einzigartig aus. Natürlich hat es auch dieser Virus auf das Geld beim Online-Banking abgesehen. Sobald er sich in den Arbeitsspeicher entschlüsselt und aktiviert, führt auch er verdächtige Aktionen durch. Ein gutes Antiviren-Programm kann das bemerken und den Code ins Antiviren-Labor senden. Doch dort kommt nur der individuell verschlüsselte Teil des Virus an. Somit haben die Spezialisten keine Möglichkeit, den Virus zu decodieren und zu analysieren.

Sieben Tipps gegen PC-Viren

1.) Nutzen Sie eine Antiviren-Software. Wer besten Schutz wünscht, setzt ein komplettes Internetsicherheitspaket ein.
2.) Wer ein kostenloses Antiviren-Programm nutzt, etwa Avira Free Antivirus , kann zusätzlich noch eine Firewall installieren. Zwar genügt auch die Windows-Firewall, doch bietet zum Beispiel Zonealarm Free Firewall mehr Funktionen.
3.) Wer kein komplettes Internetsicherheitspaket benutzt, der sollte einen Browser-Schutz installieren. Die Erweiterung WOT zum Beispiel warnt vor gefährlichen Internetseiten.
4.) Lassen Sie die automatischen Updates für Windows aktiv. Auf diese Weise bekommen Sie neue Windows-Software ohne Verzögerungen eingespielt.
5.) Laden Sie auch für sämtliche Anwendungen und Plug-ins umgehend alle verfügbaren Updates. Denn Updates schließen neu entdeckte Sicherheitslücken.
6.) Für Windows-XP-Nutzer: Melden Sie sich nicht mit Administratorrechten in Windows an, sondern lediglich mit Benutzerrechten. Andernfalls ist es jedem Programm möglich, Änderungen am System vorzunehmen.
7.) Für Windows-XP-Benutzer: Zusätzlich zum Benutzerkonto für die tägliche Anmeldung empfiehlt es sich, zu Wartungszwecken ein passwortgeschütztes Administratorkonto einzurichten.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 2
Kommentare zu diesem Artikel (3)
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

- Anzeige -
Marktplatz

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

1748271
Content Management by InterRed