31. Januar 2017

6 verbreitete Arten von Computerviren und der verursachter Schaden

"Sergej, du machst doch etwas mit Computern?

Mein PC spinnt. Ich glaube, ich habe mir da ein Computervirus eingefangen! Kannst du mal schauen?"

Ehrlich gesagt, weiß ich nicht, wie oft ich diesen Satz in meinem Leben gehört habe. Aber immer wieder muss ich darüber schmunzeln.

Ist jemand, der mit Computern arbeitet gleichzeitig ein Experte?

Kann jemand der beim Finanzamt arbeitet gleichzeitig auch eine umfassende Diagnose ausstellen und die Viren entfernen?

Schafft es Autoverkäufer einen defekten Motor auszubauen, zu reparieren und diesen wieder einzubauen?

Kann eine Zahnarzthelferin eine Herztransplantation durchführen, nur weil diese irgendetwas mit Medizin macht?

Wird eine Stewardess ein Flugzeug in einer Gefahrensituation mitten auf dem Hundson-River landen können, nur weil sie mit Flugzeugen arbeitet?

Ich glaube du weißt was ich meine 😃

Aber in der Tat sind nicht alle Viren gleich und es gibt viele verschiedene Arten von Computerviren.

Wie Viren funktionieren und sich verbreiten

Du warst doch bestimmt schon einmal krank oder?

Hast du dich einmal mit einem Virus angesteckt, werden deine gesunden Zellen nacheinander befallen. Du fühlst dich krank. Just in diesem Moment werden deine Abwehrkräfte aktiv und versuchen alles nur Erdenkliche um den Virus zu bekämpfen.

Computerviren verhalten sich ähnlich wie die "menschlichen" Viren. Hast du einmal den Virus eingefangen, wird der Virus andere Programme gefallen und so nach und nach alle deine Daten korrumpieren. Anders als dein Körper, besitzt dein PC kein eigenes Abwehrsystem.

Es gibt zwar Virenscanner und Antivirenprogramme, jedoch helfen diese auch nicht immer weiter. Meistens ist es zu spät und die Programme können nichts mehr dagegen unternehmen.

An dieser Stelle möchte ich gleich mal eins richtig stellen:

Ein Virus kann sich nicht selbst verbreiten. Es bedienst sich immer eines Wirtes und nutzt die vorhandenen Ressourcen um sich zu verbreiten.

Wurde beispielsweise dein E-Mail Client infiziert, versucht der Virus sich an E-Mails anzuhängen und sich auf diesem Wege zu verbreiten.

Dabei unterscheidet man zwischen verschiedenen Virenarten.

Datei- oder Link-Viren

Ein Dateivirus befällt alle ausführbaren Dateien (z.B. exe, com, src, etc.). Beim Aufruf einer Datei wird ein Schadcode eingeschleust.

Startest du die infizierte Datei, wird der Virus automatisch ausgeführt.

Es gibt jedoch auch Computerviren, die nicht nur die eigentlichen ausführbaren Dateien manipulieren, sondern auch die Dateien. Sollte beispielsweise dein WinAmp (das ist ein MP3 Player, wenn du es nicht kennst 😃) infiziert werden, werden alle abgespielten MP3s infiziert.

Ende der 1990er waren ja diverse P2P Tauschbörsen recht beliebt.

Ja, auch ich habe mir da diverse Musikstücke runter geladen. Eines Tages muss ich mir da wohl eine infizierte MP3 heruntergeladen haben. Es kam wie es kommen musste, diese eine MP3 hat mir beim Abspielen mein WinAmp infiziert.

Nachdem WinAmp infiziert wurde, konnten alle MP3s nur noch genau einmal abgespielt werden. Danach waren die Schrott bzw. selbst infiziert. Bis ich das bemerkt habe, war ca. 80% meiner Musikstücke infiziert.

Damals ist mir keine Möglichkeit eingefallen um die infizierten Lieder herauszufiltern und zu entfernen (heute übrigens auch nicht). Ich musste meine komplette Musikbibliothek löschen 😟.

Lesson learned: nie wieder irgendwelche illegale Tauschbörsen!

Bootviren, der langsame Tod für einen Datenträger

Früher war sie mitunter die gefährlichsten Computerviren. Bootviren konnten nähmlich die komplette Hardware zerstören.

Die Verbreitung erfolgte über USB-Sticks, CDs oder Disketten.

Jedes Speichermedium hat ein Bootsektor. Und genau hier hat sich ein Bootvirus versteckt und jedes neue Medium direkt infiziert.

Da die modernen Computer heutzutage jede Änderung am Bootsektor direkt bemerken, ist diese Virenart heute fast ausgestorben. Früher war es aber eine wirkliche Plage. Vor allem in kleinen Kreisen, bei denen der Datenaustausch noch z.B. über Disketten stattgefunden hat.

Und was war die Wirkung?

Bei jedem Start des Computers wurde der Virus ausgeführt und hat so nach und nach Sektoren auf der Festplatte verändert. Nach einer gewissen Zeit konnte der Computer einfach nicht mehr gestartet werden.

In der Zwischenzeit konnte er aber andere Datenträger infizieren.

Ein schleichender und sicherer Tod für jeden Datenträger.

Makroviren verwenden Office als Virenschleuder

Nein, Makroviren haben nichts mit der Größe zu tun!

Es sind mal wieder Computerviren, die sich ausschließlich über Makros verbreiten.

Einsatzgebiet: Office! Microsoft Office? Naahein, auch LibreOffice, StarOffice etc. nutzen Makros.

Jedoch sind Makroviren "relativ" harmlos. Schließlich kann mit einem Makro auch nicht alles programmiert werden.

Die Schäden sehen meist so aus, dass irgendetwas entweder mit Word/Excel passiert (z.B. ausblenden von Menü-Einträgen) oder auch mit den Dokumenten. So kann so ein Makrovirus ein paar Wörter im Dokument drehen oder ein komplettes Dokument löschen.

Dabei stelle ich mir gerade eine Excel-Liste mit Gehältern vor, die auf einmal so aussieht:

Chef: 15.000 €/Jahr

Azubi: 120.000 €/Jahr

Oder noch besser, auf einmal ist die BWA (Betriebswirtschaftliche Auswertung) weg!

Scriptviren können theoretisch alles anrichten

Du kennst doch bestimmt Visual Basic Script (vbs) oder auch Power Shell (ps).

Beides sind Programmiersprachen (oder eher Script Sprachen) mit denen man sehr viel machen kann und funktionieren ähnlich wie ein Batch-Script.

Auch wenn Power Shell erst seit kurzem zum Standardrepertoire von Windows gehört, ist VBS im Gegensatz dazu ein echtes Urgestein. Mit beiden Sprachen kann man sehr viel am System ändern.

Ich persönlich nutze ein VB-Script um beim Systemstart alle meinen Virtuellen Maschinen automatisch zu starten. Ich habe mich damals für VBS entschieden, weil ich nicht dieses "nervige" Konsolenfenster bei jedem Programstart sehen wollte.

Jemand, der Böses vorhat, kann damit aber auch sehr viel mehr anstellen. Beispiele, die mir spontan einfallen wären:

  • Dateien verschieben
  • Dateien umbenennen
  • Dateien löschen
  • Dein Adressbuch in deinem Namen mit SPAM und Viren zu nerven
  • Windows neu starten (in einer Unendlich schleife)

Steath-Viren versuchen mit der "Tarnkappe" unentdeckt zu bleiben

Diese Art von Virus versucht "unter dem Radar" zu bleiben um weder vom Benutzer, noch von Virenscannern entdeckt zu werden.

Dabei versuchen es diese Computerviren sich als bestehende Software zu tarnen. Beispielsweise indem die Dateigröße und Dateiname übernommen wird. Aber auch diverser andere Code, der dann natürlich im eigentlichen Sinne unnötig ist.

Polymorphe Viren hebeln Virenscanner komplett aus

Noch fieser als Stealth-Viren sind die polymorphen Viren. Jedes Mal, wenn ein Programm infiziert wurde, verändert der Virus seine Signatur. Alle gängigen Virenscanner sind gegen diese Viren nahezu komplett machtlos.

Um diesen Virus zu entfernen, muss die komplette Programmstruktur analysiert werden und speziell dagegen ein Programm schreiben.

Am besten ist diese Art von Viren mit der jährlichen Grippewelle zu erklären. Da die Grippeviren immer wieder und weiter mutieren, muss bei jeder Erkrankung ein neues Präparat injiziert werden. Mit ein wenig Glück kuriert man dann die Grippe schnell wieder aus oder wird gar nicht erst befallen (dank der Impfung).

Fazit

Wie du siehst, gibt es einige Arten von Computerviren. Ich habe versucht mich nur auf die bekanntesten zu konzentrieren.

Alle Computerviren arbeiten auf eine unterschiedliche Art und Weise. Wenn man noch bedenkt, dass es nicht nur die unterschiedlichen Arten, sondern auch unzählige Vertreter mit unterschiedlichen Signaturen, dann weiß man auch, was ein Virenscanner leisten muss um das System sauber zu halten.

Ist jedoch der Computer einmal von einem Virus befallen, ist es unter Umständen sehr schwierig diesen wieder los zu werden.

Teilweise muss man sogar das System komplett neu aufsetzen. Da muss man immer abwägen was einem wichtiger ist bzw. was weniger Aufwand bedeutet.

Zur Not kannst du dir auch eine Sicherheitskopie von deinen wichtigen Daten erstellen (falls noch nicht vorhanden) und das System komplett neu aufsetzen.

Meistens geht das in der Tat schneller und ist deutlich sicherer.

Ich schimpfe zwar öfter mal über die Antivirenprogramme, jedoch nicht aus dem Grund, weil die keinen Nutzen bringen. Eher weil da "angeblich" so viele ach so nützliche Zusatzfunktionen liefern.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren