Was ist ein Computervirus?

Ein Computervirus ist ein schädliches Computerprogramm oder Code, das auf einem Gerät oder lokalen Netzwerk eine destruktive Aktivität ausführen soll. Diese destruktive Aktivität besteht häufig darin, das lokale Dateisystem zu beschädigen, Daten zu stehlen, Prozesse zu unterbrechen oder zusätzliche Malware herunterzuladen. Der PC-Virus kann aber grundsätzlich jede Handlung ausführen, die vom Autor in die Anwendung programmiert wurde. Viele Viren, wie zum Beispiel ein Trojaner, täuschen vor, legitime Programme zu sein, um Nutzer dazu zu verleiten, sie auf ihrem Gerät auszuführen, wodurch der PC-Virus oder Computervirus erst aktiviert wird.

Jeder Virus beinhaltet eine Schadensroutine, die eine Handlung ausführt. Ein Akteur kann alle möglichen schädlichen Routinen in den PC - oder Computervirus einprogrammieren, inklusive einfacher und ungefährlicher Streiche, die keinen Schaden anrichten. Computerviren mit harmlosen Routinen sind jedoch die Ausnahme.

Die meisten PC-Viren fügen dem angegriffenen System und seinen Daten spürbaren Schaden zu. Es gibt neun Hauptarten von Viren, von denen manche mit anderer Malware zusammen gebündelt verschickt werden, um die Wahrscheinlichkeit einer Infektion und Schadenswahrscheinlichkeit zu erhöhen. Die neun Arten von Computerviren sind:

Boot-Sektor-Viren

Der Boot-Sektor ist ein Bereich auf Ihrer Festplatte, der ausschließlich dazu dient, das Betriebssystem zu starten. Ein Boot-Sektor-Virus beschädigt den Boot-Sektor auf dem Laufwerk oder übernimmt vollständig die Kontrolle darüber – was den PC unbrauchbar macht. Angreifer verbreiten diesen Computervirus-Typ üblicherweise über schädliche USB-Sticks. Der Virus wird aktiviert, wenn Nutzer den USB-Stick einstecken und dann den PC hochfahren.

Web-Script-Viren

Die meisten Browser verfügen über einen effektiven Schutz gegen schädliche Web-Skripte, aber einige ältere, nicht mehr unterstützte Browser weisen Schwachstellen auf, die es Angreifern erlauben, Code auf dem lokalen Gerät auszuführen.

Browser-Hijacker

Ein Virus, der die Einstellungen Ihres Browsers verändert, kapert Ihre Favoriten, die Startseite und die Suchpräferenzen, um Sie auf eine schädliche Website umzuleiten. Diese Webseite kann eine Phishing-Website oder eine Adware-Seite sein, deren Ziel es ist, Daten zu stehlen oder dem Angreifer Geld einzubringen.

Speicherresidente Viren

Diese Computerviren greifen auf den Computer-Speicher zu und nisten sich dort unbemerkt ein, bis sie aktiviert werden. Diese Art von Malware bleibt so lange inaktiv, bis ein bestimmtes Datum oder eine bestimmte Uhrzeit erreicht ist – oder der Nutzer eine Aktion auslöst.

Polymorphe Viren

Malware-Entwickler nutzen polymorphen Code, um den Computervirus schwerer erkennbar zu machen. Antivirenprogramme haben bei polymorphen Viren größere Probleme, sie zu erkennen und zu entfernen.

Viren, die Dateien infizieren

Ein Akteur kann mit dieser Art von Viren schädlichen Code in systemkritische Dateien einschleusen, über die das Betriebssystem oder andere wichtige Programme laufen. Wenn das Betriebssystem hochfährt oder das betroffene Programm startet, aktiviert sich der Virus.

Multipartite-Viren

Diese schadhaften Programme verbreiten sich in einem Netzwerk und anderen Systemen, indem sie sich selbst duplizieren oder Code in kritische Computer-Ressourcen injizieren.

Makro-Viren

Bei Microsoft Office gibt es die Option, Makros zu verwenden und diese Makros können dazu genutzt werden, Malware herunterzuladen oder schädlichen Code auszuführen. Makro-Viren aktivieren ihre Schadensroutine beim Öffnen der Datei und dem Ausführen des Makros.

Computerviren sind im Grunde genommen ein normales Programm, nur dass sie statt nützlicher Aufgaben Ihrem Gerät schaden. Damit ein Angreifer ein Computervirus auf Ihrem PC ausführen kann, müssen Sie das Ausführen in der Regel selbst anstoßen. Ein Angreifer kann aber auch in manchen Fällen den Code über den Browser oder aus der Ferne über einen anderen Netzwerkcomputer auch ohne Ihr Zutun ausführen.

Moderne Browser schützen davor, dass Code lokal ausgeführt wird, jedoch kann Drittanbieter-Software, die in dem Browser installiert ist, Schwachstellen beinhalten. Dadurch ergibt sich für den Virus ein Einfallstor, um sich lokal auszuführen.

Ein Computervirus kann auf verschiedenen Wegen in ein System eingeschleust werden – etwa als Trojan Computer Virus, der sich in scheinbar harmloser Software versteckt. Eine häufig angewandte Methode ist der Weg über eine Phishing-E-Mail. Eine andere Methode ist es, Malware auf einem Server zu hosten, der vorgibt, legitime Software anzubieten. Ein PC-Virus kann außerdem über Makros eingeschleust oder durch das Injizieren von Schadcode in legitime Software-Dateien verbreitet werden.

Ein Computerwurm ist Malware, genauso wie ein Virus, jedoch mit dem Unterschied, dass sich ein Wurm selbst kopiert und an andere Nutzer weiterverbreitet.

Würmer können ebenfalls eine Schadenroutine ausführen und Ressourcen aufbrauchen. Ein E-Mail-Wurm sendet beispielsweise eine Kopie von sich selbst an alle Adressen in der Kontaktliste eines infizierten Nutzers. Sobald sie den Posteingang eines Empfängers erreicht und ausgeführt wird, sendet sie erneut Kopien an dessen Kontaktliste.

E-Mail-Würmer verbrauchen massiv Speicherplatz und verbreiten sich sehr schnell über das ganze Internet. Die verursachten Probleme unterscheiden sich also etwas von denen herkömmlicher Viren.

Wie sich ein Computervirus verhält, hängt ganz davon ab, wie er programmiert ist. Es kann sich um einen harmlosen Streich handeln oder um komplexe Angriffe mit kriminellen Absichten und Betrugsversuchen.

Viele Viren greifen nur ein lokales Gerät an, andere wiederum verbreiten sich in einer Netzwerkumgebung, um andere verwundbare Wirtscomputer zu finden. Ein Virus, der einen Wirtscomputer infiziert hat, führt seine Schadensroutine so lange aus, bis er entfernt wird. Die meisten Anbieter von Antivirenprogrammen bieten kleine Entfernungsprogramme an, die das Virus eliminieren.

Polymorphe Viren erschweren jedoch die Entfernung, weil sie ihren Fußabdruck immer wieder ändern. Die Schadensroutine kann Daten stehlen oder zerstören sowie Prozesse im Netzwerk oder auf dem lokalen Gerät stören.

Malware-Entwickler schreiben ihren Code meist so, dass er so lange unentdeckt bleibt, bis die Schadenroutine vollständig abgelaufen ist. Wie jede Software kann ein Virus jedoch Bugs aufweisen, die bereits Spuren hinterlassen, während das Virus noch läuft.

• Anzeichen, dass Sie einen Computervirus auf Ihrem Gerät haben, sind unter anderem:
• Popup-Fenster, inklusive Werbung (Adware) oder Links zu schädlichen Webseiten.
• Die Startseite Ihres Browsers ändert sich, ohne dass Sie etwas daran geändert haben.
• E-Mails an Ihre Kontaktliste, die Sie nicht gesendet haben, oder Kontakte informieren Sie über verdächtige E-Mails, die angeblich von Ihnen stammen.
• Der Computer stürzt häufig ab, hat kaum freien Speicherplatz trotz geringer Auslastung oder zeigt eine blaue Fehlermeldung. (auch „Blauer Tod“ genannt).
• Der Computer ist langsam, obwohl nur wenige Programme gleichzeitig laufen oder das Betriebssystem gerade erst hochgefahren ist.
• Unbekannte Programme laufen, wenn der Computer hochfährt oder wenn Sie spezielle Programme öffnen.

• Morris Worm
• Nimda
• ILOVEYOU
• SQL Slammer
• Stuxnet
• CryptoLocker

• Conficker
• Tinba
• Welchia
• Shlayer
• WannaCry
• Trojaner

Computerviren können Ihren PC beschädigen, sensible Daten an Angreifer übermitteln und Ausfallzeiten verursachen, während das System repariert werden muss. Die gute Nachricht: Sie können sich davor schützen, das nächste Opfer eines Computervirus zu werden, indem Sie einige Richtlinien befolgen:

• Installieren Sie Antiviren-Software: Ein Antivirenprogramm sollte auf jedem Gerät laufen, das mit dem Netzwerk verbunden ist. Dies ist Ihre erste Verteidigungslinie gegen Viren. Antiviren-Software stoppt Malware, bevor sie auf Ihrem System ausgeführt wird.
• Öffnen Sie niemals ausführbare E-Mail-Anhänge: Viele Malware-Angriffe inkl. Ransomware beginnen mit einem schadhaften E-Mail-Anhang. Ausführbare E-Mail-Anhänge sollten niemals geöffnet werden, und Nutzer sollten vermeiden, Makros auszuführen, die in Microsoft Word oder Excel einprogrammiert sind.
• Halten Sie Ihr Betriebssystem auf dem neuesten Stand: Entwickler für alle großen Betriebssysteme veröffentlichen regelmäßig Korrekturen (Patches), um bekannte Bugs zu beheben und Sicherheitslücken zu schließen. Aktualisieren Sie Ihr Betriebssystem regelmäßig und wechseln Sie von nicht mehr länger unterstützten Versionen (z.B. Windows 7 oder Windows XP) zu einer neueren Version.
• Meiden Sie fragwürdige Webseiten: Ältere Browser sind anfällig für Angriffe, die ablaufen, indem sie eine Webseite lediglich aufrufen. Sie sollten Ihren Browser stets auf dem neuesten Stand halten und die neuesten Updates installieren. Indem Sie zusätzlich fragwürdige Webseiten meiden, verhindern Sie ungewollte Downloads und Weiterleitungen auf Webseiten, die Malware enthalten.
• Nutzen Sie keine kopierte Software: Kostenlose Kopien von zahlungspflichtiger Software mögen verlockend sein, aber sie enthalten häufig Malware. Laden Sie Software nur von offiziellen Quellen herunter und meiden Sie raubkopierte oder kostenlos verbreitete Versionen.