GAZ / WZ  vom 27.08.2005

Schadsoftware, der Virus

zurück

Welche Arten von Schädlingen gibt es eigentlich und 
was ist der Unterschied, fragt sich nicht nur der Computer Laie.

Mittlerweile hat sich "Virus" umgangssprachlich als Oberbegriff für Schädlinge aller Art etabliert. Genau genommen  ist das allerdings nicht ganz richtig, da ein Virus ein Schädling mit speziellen Eigenschaften ist, genauso wie ein Wurm, ein Trojanisches Pferd oder ein Hoax.
 Oft vereinen moderne Schädlinge allerdings mehrere Charakteristika um ihr Ziel zu erreichen. Das Ziel kann sehr unterschiedlich ausfallen und reicht von Zerstörung von Dateien, sammeln von Informationen und Angriffe auf Internetserver um diese unerreichbar zu machen.
Gewisse Techniken die schon in DOS benutzt wurden, Schadsoftware für das Betriebssystem und den Anwender unsichtbar zu machen, sogenannte Stealthviren gibt es auch in Windows und die Technik nennt sich dort Rootkits.
Wer aber nun die Schuld allein bei Microsoft und dessen Software sucht, der irrt denn Unix Administratoren leben auch nicht sorgenfrei.

Beinahe jede Software die einen genügend hohen Verbreitungsgrad erreicht hat und somit auf vielen Computern eingesetzt wird, ist früher oder später Ziel der Schadwareautoren. Natürlich gehört der in jedem Windows vorhandene Internetexplorer dazu, aber auch Adobes Acrobat Reader Version 5 zum anzeigen von PDF-Dokumenten wurde zur Zielscheibe ebenso wie Winzip und sogar WinRar, letztere sind bekannte Packprogramme.
Ein Virus ist ein Programm, dass selbstständig andere Dateien infiziert, indem es sich in diese einnistet oder anhängt. Viren verbreiten sich immer über solche "Wirte". Das ursprüngliche und nun infizierte Programm kann durchaus weiterhin funktionieren. Ziel eines Virus ist es allgemein, Schaden an Dateien hervorzurufen, diese zu verändern, unbrauchbar zu machen und sich weiter zu verbreiten. Den klassischen Virus in seiner ursprünglichen Bedeutung kann man als ausgestorben betrachten. Mit der Verbreitung der Betriebssysteme mit grafischer Oberfläche dem Windows, verlor diese Art von Schadsoftware immer mehr ihre Bedeutung.

Eine spezielle Form eines Virus bedient sich Makrosprachen, die viele Programme in Dateien interpretieren. Am häufigsten traten Makro-Viren in Office-Dateien (Excel-Tabellen, Word-Dokumente) auf. Liest Office ein infiziertes Dokument ein, so führt es den virulenten Makro-Code aus und infiziert damit möglicherweise weitere Dateien, zerstört sie eventuell auch. 
Was dem Administrator im Unternehmen zur Verwaltung hilft, das Windows Scripting, wird auch zu Angriffen auf Windows oder Komponenten genutzt. Am bekanntesten dürfte der »I love you« Virus sein, ein typischer Makro-Virus der in sekundenschnelle Mailserver durch tausende von Mails lahmgelegt hatte. Ein direkter Schaden an Dateien erfolgte hierbei nicht, aber der Ausfall von Mailservern ist nicht weniger kritisch.


Michael Bormann