Was ist ein Computervirus?

Ein Computervirus ist ein schädliches Computerprogramm oder Code, dessen Ziel es ist, auf einem Gerät oder lokalen Netzwerk eine destruktive Aktivität auszuführen. Diese destruktive Aktivität besteht häufig darin, das lokale Dateisystem zu beschädigen, Daten zu stehlen, Prozesse zu unterbrechen oder zusätzliche Malware herunterzuladen. Der PC-Virus kann aber prinzipiell jede Handlung ausführen, die der Autor des Virus in die Anwendung einprogrammiert hat. Viele Viren täuschen vor, legitime Programme zu sein, um Nutzer dazu zu verleiten, sie auf ihrem Gerät auszuführen, wodurch der Computervirus erst aktiviert wird.

Jeder Virus beinhaltet eine Schadensroutine, die eine Handlung ausführt. Ein Akteur kann alle möglichen schädlichen Routinen in den Computervirus einprogrammieren, inklusive simpler und ungefährlicher Streiche, die keinen Schaden anrichten. Computerviren mit harmlosen Routinen sind jedoch die Ausnahme.

Die meisten PC-Viren fügen dem angegriffenen System und seinen Daten sehr wohl Schaden zu. Es gibt neun Hauptarten von Viren, von denen manche mit anderer Malware zusammen gebündelt verschickt werden, um die Wahrscheinlichkeit einer Infektion und eines Schadens zu erhöhen. Die neun Arten von Computerviren sind:

Boot-Sektor-Viren

Ein Bereich auf Ihrer Computer-Festplatte, der Boot-Sektor, ist nur dafür zuständig, das Betriebssystem zu initialisieren, sodass der Computer hochgefahren werden kann. Ein Boot-Sektor-Virus beschädigt den Boot-Sektor auf dem Laufwerk oder nimmt gar vollkommen die Kontrolle über ihn, woraufhin der PC unbrauchbar wird. Angreifer verbreiten diesen Computervirus-Typ üblicherweise über schädliche USB-Sticks. Der Virus wird aktiviert, wenn Nutzer den USB-Stick einstecken und dann den PC hochfahren.

Web-Script-Viren

Die meisten Browser verfügen über einen effektiven Schutz gegen schädliche Web-Skripte, aber manche älteren, nicht mehr unterstützten Browser beinhalten Schwachstellen, die es einem Angreifer erlauben, auf dem lokalen Gerät Code auszuführen.

Browser-Hijacker

Ein Virus, das die Einstellungen in Ihrem Browser ändern kann, hijackt Ihre Browser-Favoriten, die URL der Startseite und Ihre Suchpräferenzen, um Sie auf eine schädliche Webseite umzuleiten. Diese Webseite kann eine Phishing-Website oder eine Adware-Seite sein, deren Ziel es ist, Daten zu stehlen oder dem Angreifer Geld einzubringen.

Speicherresidente Viren

Diese Computerviren greifen auf den Computer-Speicher zu und nisten sich dort unbemerkt ein, bis sie aktiviert werden. Diese Art von Malware bleibt so lange inaktiv auf dem Gerät, bis ein spezifisches Datum oder Uhrzeit eintritt oder der Nutzer eine bestimmte Aktion ausführt.

Polymorphe Viren

Malware-Entwickler können polymorphen Code verwenden, um den Fußabdruck eines Computervirus so zu verändern, dass er schwieriger als solcher zu erkennen ist. Antivirenprogramme haben bei polymorphen Viren größere Probleme, sie zu erkennen und zu entfernen.

Viren, die Dateien infizieren

Ein Akteur kann mit dieser Art von Viren schädlichen Code in systemkritische Dateien einschleusen, über die das Betriebssystem oder andere wichtige Programme laufen. Wenn das Betriebssystem hochfährt oder das betroffene Programm startet, aktiviert sich der Virus.

Multipartite Viren

Diese schadhaften Programme verbreiten sich in einem Netzwerk und anderen Systemen, indem sie sich selbst duplizieren oder Code in kritische Computer-Ressourcen injizieren.

Makro-Viren

Bei Microsoft Office gibt es die Option, Makros zu verwenden, und diese Makros können dazu genutzt werden, Malware herunterzuladen oder schädlichen Code auszuführen. Makro-Viren aktivieren ihre Schadensroutine, wenn die Datei geöffnet wird und das Makro läuft.

Computerviren sind im Grunde genommen ein normales Programm, nur anstatt nützliche Aufgaben zu erfüllen, schädigen sie Ihr Gerät. Damit ein Angreifer ein Computervirus auf Ihrem PC ausführen kann, müssen Sie in der Regel das Ausführen zuerst anstoßen. Ein Angreifer kann aber auch in manchen Fällen den Code über den Browser oder aus der Ferne über einen anderen Netzwerkcomputer ohne Ihr Zutun ausführen.

Moderne Browser schützen davor, dass Code lokal ausgeführt wird, jedoch kann Drittanbieter-Software, die in dem Browser installiert ist, Schwachstellen beinhalten. Dadurch bietet sich dem Virus ein Einfallstor, um sich lokal auszuführen.

Ein Computervirus kann auf verschiedenen Wegen in ein System eingeschleust werden. Eine häufig angewandte Methode ist der Weg über eine Phishing-E-Mail. Eine andere Methode ist es, Malware auf einem Server zu hosten, der vorgibt, legitime Programme zu beinhalten. Ein PC-Virus kann außerdem durch Makros eingeschleust werden oder indem schädlicher Code in legitime Software-Dateien injiziert wird.

Ein Computerwurm ist Malware, genauso wie ein Virus, aber mit dem Unterschied, dass ein Wurm eine Kopie von sich selbst macht und diese an andere Nutzer verbreitet.

Würmer können ebenfalls eine Schadenroutine ablaufen lassen und Ressourcen aufbrauchen. Ein E-Mail-Wurm sendet beispielsweise eine Kopie von sich selbst an alle Adressen in der Kontaktliste eines infizierten Nutzers. Wenn diese die Inbox eines Empfängers erreicht und ausgeführt wird, schickt sie wiederum Kopien von sich selbst an die neue Kontaktliste.

E-Mail-Würmer verbrauchen massiv Speicherplatz und verbreiten sich sehr schnell über das ganze Internet. Die Probleme, die sie verursachen, sind also etwas anders gelagert als bei Viren.

Wie sich ein Computervirus verhält, hängt ganz davon ab, wie er programmiert ist. Es könnte so etwas Einfaches sein wie ein schlechter Streich, der keinen Schaden anrichtet, oder es kann komplizierter sein und kriminelle Aktivitäten und Betrug mit sich bringen.

Viele Viren greifen nur ein lokales Gerät an, andere wiederum verbreiten sich in einer Netzwerkumgebung, um andere verwundbare Wirtscomputer zu finden. Ein Virus, der einen Wirtscomputer befallen hat, wird seine Schadenroutine so lange durchführen, bis er entfernt wird. Die meisten Anbieter von Antivirenprogrammen bieten kleine Entfernungsprogramme an, die das Virus eliminieren.

Polymorphe Viren erschweren jedoch die Entfernung, weil sie ihren Fußabdruck immer wieder ändern. Die Schadenroutine kann Daten stehlen und Daten zerstören oder Prozesse im Netzwerk oder auf dem lokalen Gerät unterbrechen.

Malware-Entwickler schreiben ihren Code meist so, dass er so lange unentdeckt bleibt, bis die Schadenroutine vollständig abgelaufen ist. Wie jede Software kann ein Virus jedoch Bugs aufweisen, die bereits Spuren hinterlassen, während das Virus noch läuft.

Anzeichen, dass Sie einen Computervirus auf Ihrem Gerät haben, sind unter anderem:

• Popup-Fenster, inklusive Werbung (Adware) oder Links zu schädlichen Webseiten.
• Die Startseite Ihres Browsers ändert sich, ohne dass sie etwas geändert haben.
• E-Mails an Ihre Kontaktliste, die Sie nicht gesendet haben, oder Menschen in Ihrer Kontaktliste benachrichtigen Sie über seltsame Nachrichten, die über Ihren Account gesendet wurden.
• Der Computer stürzt oft ab, hat keinen freien Speicherplatz mehr, obwohl nur wenige Programme aktiv sind, oder eine blaue Fehlermeldung auf Windows erscheint (auch „Blauer Tod“ genannt).
• Der Computer ist langsam, obwohl nur wenige Programme gleichzeitig laufen oder das Betriebssystem gerade erst hochgefahren ist.
• Unbekannte Programme laufen, wenn der Computer hochfährt oder wenn Sie spezielle Programme öffnen.

Computerviren können Ihren PC beschädigen, sensible Daten zurück zum Angreifer schicken und Downtime verursachen, während das System repariert werden muss. Die gute Nachricht: Sie können sich davor schützen, das nächste Opfer eines Computervirus zu werden, indem Sie einige Richtlinien befolgen:

• Installieren Sie Antiviren-Software: Ein Antivirenprogramm sollte auf jedem Gerät laufen, das mit dem Netzwerk verbunden ist. Dies ist Ihre erste Verteidigungslinie gegen Viren. Antiviren-Software stoppt Malware, bevor sie auf Ihrem System ausgeführt wird.
• Öffnen Sie niemals ausführbare E-Mail-Anhänge: Viele Malware-Angriffe inkl. Ransomware beginnen mit einem schadhaften E-Mail-Anhang. Ausführbare E-Mail-Anhänge sollten niemals geöffnet werden, und Nutzer sollten vermeiden, Makros auszuführen, die in Microsoft Word oder Excel einprogrammiert sind.
• Halten Sie Ihr Betriebssystem auf dem neuesten Stand: Entwickler für alle großen Betriebssysteme veröffentlichen regelmäßig Korrekturen (Patches), um bekannte Bugs zu beheben und Sicherheitslücken zu schließen. Aktualisieren Sie Ihr Betriebssystem regelmäßig und wechseln Sie von nicht mehr länger unterstützten Versionen (z.B. Windows 7 oder Windows XP) zu einer neueren Version.
• Meiden Sie fragwürdige Webseiten: Ältere Browser sind anfällig für Angriffe, die ablaufen, indem sie eine Webseite lediglich aufrufen. Sie sollten Ihren Browser stets auf dem neuesten Stand halten und die neuesten Updates installieren. Indem Sie zusätzlich fragwürdige Webseiten meiden, verhindern Sie ungewollte Downloads und Weiterleitungen auf Webseiten, die Malware enthalten.
• Nutzen Sie keine kopierte Software: Kostenlose Kopien von zahlungspflichtiger Software mögen verlockend sein, aber sie enthalten häufig Malware. Laden Sie Software nur von offiziellen Quellen herunter und meiden Sie solche, die kopiert und kostenlos verbreitet wurde.