Wenn Sie über Links in unseren Artikeln einkaufen, erhalten wir eine kleine Provision. Das hat weder Einfluss auf unsere redaktionelle Unabhängigkeit noch auf den Kaufpreis.
Viren kommen heute nicht nur als EXE-Datei auf Ihren PC, sondern verstecken sich auch hinter scheinbar harmlosen Dateitypen wie PDF. Wir zeigen, bei welchen Dateiendungen Sie besonders vorsichtig seien müssen.
Die meisten Viren werden von ihren Opfern selber gestartet. Damit das klappt, arbeiten die kriminellen Virenverbreiter mit durchaus clevere Tricks. Sie verpacken die Viren in Dateiformate, die von vielen PC-Nutzern als harmlos eingestuft werden, etwa PDF-Dokumente. Oder sie verstecken die Viren in wenig bekannte Formate, etwa PIF oder SCR. Das Ergebnis ist dabei immer dasselbe: Der PC des Anwenders ist infiziert.
Damit Sie nicht auf die Tricks der Virenverbreiter reinfallen, stellen wir hier die wichtigsten Dateiendungen vor. Wenn Sie sich mal bei einer Datei nicht sicher sind, ob diese harmlos ist oder nicht, dann hilft am besten ein virtueller PC. Als Virtualisierungs-Software eignet sich etwa der kostenlose Vmware Player. Als Betriebssystem empfiehlt sich etwa Windows XP, das wenig Arbeitsspeicher benötigt. Sie bekommen es auf Ebay für rund 15 Euro. Sollte die Datei, die Sie im virtuellen Windows XP starten oder öffnen harmlos sein, dann können Sie sie bereits dort nutzen. Ist sie aber in Wirklichkeit ein Virus, dann bleibt dieser im virtuellen System gefangen. Eine Anleitung und Tipps für den virtuellen PC finden Sie hier .
Musik-Dateien: MP3, WMA
Gefahrenstufe: sehr gering
Die Musikformat MP3 und WMA stellen in der Regel keine Gefahr dar. In der Vergangenheit konnten sich Viren aber durchaus über Sicherheitslücken in Mediaplayern oder Windows per MP3- oder WMA-Dateien einschleusen. Anfällig war etwa schon der beliebte Winamp-Player oder der Player von Sony http://www.pcwelt.de/news/Sicherheitsleck-in-Sonys-MP3-Software-417182.html.
Darauf müssen Sie achten: > Halten Sie Ihre Mediaplayer (etwa Winamp, Sony Stage oder iTunes) immer auf dem neuesten Stand.
Video-Dateien: AVI, MOV, MPEG
Gefahrenstufe: sehr gering
Was für Musikdateien gilt, trifft auch auf Videoformate wie AVI zu. Es hat für diese Formate nur sehr wenige Sicherheitslücken gegeben und diese wurden dann kaum von Viren ausgenutzt. Eine der Lücken tauchte etwa im MP3-Codec von Windows auf und ließ sich über eine manipulierte AVI-Datei ausnutzen, die ja auch eine Tonspur im MP3-Format enthält. Die Sicherheitslücke wurde aber vertraulich an Microsoft gemeldet, sodass der Hersteller ein Update liefern konnte, bevor die Lücke bekannt wurde.
Darauf sollten Sie achten: Halten Sie Ihre Mediaplayer, etwa den beliebten VLC, immer auf den neuesten Stand.
Office-Dokumente: XLS, DOC, RTF & Co.
Gefahrenstufe: hoch
Die Office-Anwendungen von Microsoft sind extrem leistungsfähig. Dazu trägt auch die Fähigkeit bei, Scriptcode in den Dokumenten zu verarbeiten. Allerdings fanden Hacker vor allem in älteren Versionen viele Lücken, die durch Viren ausgenutzt wurden. Microsoft hat reagiert und mit Updates und Sicherheitsfunktionen kräftig nachgebessert. Eine Microsoft Office mit allen Updates kann als sicher gelten; eines ohne Updates ist durch Viren leicht angreifbar.
Darauf sollten Sie achten: Spielen Sie unbedingt alle verfügbaren Updates für Ihre Office Version ein. Ab Windows Vista weist Sie das automatische Update auf Aktualisierungen hin. Die Download-Seite speziell für Office Produkte finden Sie hier http://www.microsoft.com/de-de/download/office.aspx? .
Archiv-Dateien: RAR, ZIP, 7Z, 001, 002, 003
Gefahrenstufe: sehr hoch
Mit dem Datenformat RAR, ZIP, 7Z sind komprimierte Dateiarchive bezeichnet. 001, 002 und so weiter bezeichnen Teile eines mehrteiligen 7-Zip-Archivs. Diese Verpackungen sind in der Regel ungefährlich. Sie können aber jede Art von Dateien beinhalten. Tatsächlich packen viele Virenverbreiter Ihre Schädlinge in Archive.
Darauf sollten Sie achten: Der Inhalt eines Archivs kann ein Virus sein. Beim einfachen Auspacken wird dieser aber nicht aktiviert. Sie können eine verdächtige Datei somit auspacken und mit einem Antivirenprogramm scannen.
Video-Dateien im Streaming-Format: ASF, QT, MOV & Co.
Gefahrenstufe: mittel
Streaming-Formate an sich weisen eigentlich nur ein sehr geringes Gefahrenpotenzial auf. Allerdings arbeiten Virenverbreiter oft mit dem Video-Trick. Sie verlinken in einer Mail auf ein angebliches Video auf einer Website. Dort lauert dann aber ein Virus. Dieser klingt sich dann entweder ohne weiteres Zutun des Anwenders ins System (Drive-by-Download) oder wird dem Opfer als nötiger Codec aufgedrängt.
Darauf sollten Sie achten: Mails mit Links zu angeblichen Videos sollten Sie sehr kritisch beurteilen.
Stapelverarbeitungsdatei: BAT
Gefahrenstufe: sehr hoch
Batchdateien (Stapelverarbeitungsdatei, BAT-Dateien) sind einfache Textdateien mit beliebig vielen Kommandos. Sie werden beim Doppelklick sofort abgearbeitet. Eigentlich waren Batchdateien als Kommandostapel für DOS-Befehle gedacht. Die Reichweite ist jedoch erheblich größer, da auch Windows-Befehle möglich sind.
Darauf sollten Sie achten: Der Doppelklick auf unbekannte BAT-Dateien kann erheblichen Schaden anrichten. Profis können sich den Inhalt einer BAT-Datei ansehen und die Gefahr einstufen. Einsteiger lassen besser die Finger von zweifelhaften BAT-Dateien.
Programm-Dateien: COM und EXE
Gefahrenstufe: sehr hoch
Die Endung COM stand ursprünglich für kleinere Assembler-Programme bis maximal 64 KB, erlaubt aber auch das Starten jedes DOS- oder Windows-Programms. Einige Viren nutzten die Endung COM zur Tarnung, indem Sie eine Datei wie eine Internet-Adresse benennen. So lauert der Virus dann etwa in einer Datei namens www.meinefotos.flickr.com. EXE-Dateien sind übliche Programmdateien. Neben Millionen von harmlosen, legitimen Programmen im EXE-Format gibt es ebenfalls Millionen von Viren in diesem Format.
Darauf sollten Sie achten: Bei EXE- oder COM-Dateien aus zweifelhafter Quelle, sollten Sie diese nur in einer virtuellen Maschine ausführen.
Zeigerdatei: PIF
Gefahrenstufe: sehr hoch
PIF steht für Program Information File. In diesen Dateien speichert Windows Informationen zu Programmen, die nicht explizit für Windows geschrieben wurden, etwa DOS-Anwendungen. In PIF-Dateien lassen sich problemlos EXE-Dateien verstecken. Somit lassen sich über PIF-Dateien auch Viren transportieren.
Darauf sollten Sie achten: PIF-Dateien aus einer zweifelhaften Quelle sollten Sie nur in einem virtuellen PC starten.
Dokumente: PDF
Gefahrenstufe: hoch
Anfang 2013 hatten Kriminelle mehrere Sicherheitslücken in dem Anzeigeprogramm Adobe Reader entdeckt. Sie manipulierten daraufhin PDF-Dateien so, dass sie bei einem Doppelklick einen Virus in Windows einschleusen.
Darauf sollten Sie achten: PDF-Dateien aus einer zweifelhaften Quelle sollten Sie nur in einem virtuellen PC ansehen.
Konfigurations-Dateien: REG
Gefahrenstufe: niedrig
Importdateien für die Registry tragen die Endung REG und sind standardmäßig mit dem Registry-Editor Regedit.EXE verknüpft. Ein Doppelklick auf eine REG-Datei fügt ihren Inhalt in die Registry ein. Allerdings erscheint vorher ein Abfrage-Dialog, sodass sich ein ungewollter Import verhindern lässt.
Darauf sollten Sie achten: REG-Dateien aus einer zweifelhaften Quelle sollten Sie nur in einem virtuellen PC starten.
Skriptdateien: VBS
Gefahrenstufe: hoch
Visual-Basic-Script ist eine Programmiersprache, die auch schon von Virenverbreitern missbraucht wurde. Das bekannteste Beispiel ist der Loveletter-Virus, der etwa in der Datei Loveletter.txt.vbs.
Darauf sollten Sie achten: VBS-Dateien aus einer zweifelhaften Quelle sollten Sie nicht starten.
Bild-Dateien: JPG, GIF & Co.
Gefahrenstufe: sehr gering
Zwar gab es bereits mindestens eine große Sicherheitslücke für JPG-Dateien, dennoch ist die Gefahr durch Bilddateien sehr gering.
Darauf müssen Sie achten: Halten Sie Ihr Bildbetrachterprogramm immer auf den neuesten Stand.
Bildschirmschoner: SCR
Gefahrenstufe: hoch
Die Dateiendung SCR ist für Bildschirmschoner reserviert. Doch hinter SCR kann sich auch eine simple EXE-Datei verbergen und damit auch ein Virus.
Darauf sollten Sie achten: SCR-Dateien aus einer zweifelhaften Quelle sollten Sie nicht starten.
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.
