Das Computervirus (Singular; Umgangssprachlich eher: der Computervirus ; Plural: Computerviren ) ist ein sich selbst vermehrendes Computerprogramm , welches sich in andere Computerprogramme einschleust und damit reproduziert.
Einmal gestartet, kann es vom Anwender nicht kontrollierbare Veränderungen am Status der Hardware (z. B. Netzwerkverbindungen ), am Betriebssystem oder an der Software vornehmen (Schadfunktion). Computerviren können durch vom Ersteller gewünschte oder nicht gewünschte Funktionen die Computersicherheit beeinträchtigen und zählen dann zur Malware .
Der Begriff Computervirus wird auch fälschlich für Computerwürmer und Trojanische Pferde genutzt, da der Übergang inzwischen fließend und für Anwender oft nicht zu erkennen ist.
Arbeitsweise
Wie sein biologisches Vorbild benutzt ein Computervirus die Ressourcen seines Wirtes und schadet ihm dabei häufig. Auch er vermehrt sich meist unkontrolliert. Durch vom Virenautor eingebaute Schadfunktionen oder auch durch Fehler im Virus kann der Virus das Wirtsystem bzw. dessen Programme auf verschiedene Weisen beeinträchtigen, von harmloseren Störungen bis hin zu Datenverlust.
Viren brauchen, im Gegensatz zu Computerwürmern , einen Wirt um ihren Schadcode auszuführen. Viren haben keine eigenständige Verbreitungsroutinen, d.h. ein Computervirus kann nur durch ein infiziertes Wirtprogramm verbreitet werden. Wird dieses Wirtprogramm aufgerufen, wird je nach Virentyp früher oder später der Virus ausgeführt, der sich dann selbst in noch nicht infizierte Programme weiterverbreiten oder seine eventuell vorhandene Schadwirkung ausführen kann.
Heutzutage sind Computerviren fast vollständig von Würmern verdrängt worden, da fast jeder Rechner an Rechnernetze (lokale Netze und das Internet) angeschlossen ist und die aktive Verbreitungsstrategie der Würmer in kürzerer Zeit eine größere Verbreitung ermöglicht. Viren sind nur noch in neuen Nischen von Bedeutung.
Unterschied zwischen Virus und Wurm
Computerviren und -Würmer verbreiten sich beide auf Rechnersysteme, doch basieren sie zum Teil auf vollkommen verschiedenen Konzepten und Techniken.
Ein Virus verbreitet sich, indem er sich selbst in noch nicht infizierte Dateien kopiert und diese ggf. so anpasst, dass der Virus auch ausgeführt wird wenn das Wirtsprogramm gestartet wird. Zu den infizierbaren Dateien zählen normale Programmdateien, Programmbibliotheken , Skripte , Dokumente mit Makros oder anderen ausführbaren Inhalten sowie Bootsektoren (auch wenn letztere normalerweise vom Betriebssystem nicht als Datei repräsentiert werden).
Die Verbreitung auf neue System erfolgt durch versehentliches (gelegentlich auch absichtliches) Kopieren einer infizierten Wirtsdatei auf das neue System durch einen Anwender. Dabei ist es unerheblich, auf welchem Weg diese Wirtsdatei kopiert wird: Früher waren die Hauptverbreitungswege Wechselmedien wie Disketten , während heute die Hauptverbreitungswege Rechnernetze sind (z.B. via E-Mail zugesandt, von FTP -Servern, Web -Servern oder aus Tauschbörsen heruntergeladen). Es existieren auch Viren, die Dateien in freigegebenen Ordnern in LAN -Netzwerken infizieren, wenn sie entsprechende Rechte besitzen.
Im Gegensatz zu Viren warten Würmer nicht passiv darauf von einem Anwender auf ein neues System verbreitet zu werden sondern versuchen aktiv in neue Systeme einzudringen. Sie nutzen dazu Sicherheitsprobleme auf dem Zielsystem aus, wie z.B.:
- Netzwerk-Dienste, die Standardpasswörter oder gar kein Passwort benutzen
- Design- und Programmierfehler in Netzwerk-Diensten
- Design- und Programmierfehler in Anwenderprogrammen, die Netzwerkdienste benutzen (z.B. E-Mail-Clients)
Ein Wurm kann sich dann wie ein Virus in eine andere Programmdatei einfügen; meistens versucht er sich jedoch nur an einer unauffälligen Stelle im System mit einem unauffälligen Namen zu verbergen und verändert das Zielsystem so, dass beim Systemstart der Wurm aufgerufen wird (wie etwa die Autostart Funktion in Microsoft Windows -Systemen).
In der Umgangssprache werden Computerwürmer wie "I Love You" oft fälschlicherweise als Viren bezeichnet, da der Unterschied für Anwender oft nicht ersichtlich ist.
Gefährdungsgrad unterschiedlicher Betriebssysteme
Das verwendete Betriebssystem hat großen Einfluss darauf, wie hoch die Wahrscheinlichkeit einer Vireninfektion ist bzw. wie hoch die Wahrscheinlichkeit für eine systemweite Infektion ist.
Grundsätzlich sind alle Betriebssysteme anfällig, die einem Programm erlauben eine andere Datei zu manipulieren. Ob Sicherheitssysteme wie z.B. Benutzerrechte-Systeme vorhanden sind (und auch benutzt werden), beeinflusst, in wie weit sich ein Virus auf einem System ausbreiten kann.
Betriebssysteme ohne jegliche Rechtesysteme wie z.B. MS-DOS oder Amiga -Systeme sind die anfälligsten Systeme, jedoch sind theoretisch auch Unix und Unix-ähnliche Systeme wie Linux und Mac OS X genauso anfällig, wenn der Benutzer ausschließlich als Administrator arbeitet und somit das Rechtesystem nicht eingreifen kann. Genau das ist auch das Hauptproblem von aktuellen Microsoft Windows -Systemen, die über ein gutes Benutzerrechtesystem verfügen, dieses aber normalerweise eine systemweite Virusverbreitung nicht verhindern kann, da die meisten Anwender aus verschiedenen Gründen als Administrator arbeiten oder ihr Benutzerkonto Administratorrechte besitzt.
Wenn ein Anwender mit einem Benutzerkonto mit eingeschränkten Rechten arbeitet, kann ein Virus sich nur auf Dateien verbreiten, auf die der Benutzer die entsprechenden Rechte zur Manipulation besitzt. Das heißt in der Regel, dass Systemdateien vom Virus nicht infiziert werden können, solange der Administrator oder mit Administratorrechten versehene Systemdienste nicht Dateien des infizierten Benutzers aufrufen. Eventuell auf dem gleichen System arbeitende Benutzer können meist ebenfalls nicht infiziert werden, so lange sie nicht eine infizierte Datei des infizierten Benutzers ausführen oder die Rechte des infizierten Benutzers erlauben, die Dateien von anderen Benutzern zu verändern.
Da Windows-Systeme heute die weiteste Verbreitung haben, sind sie heute das Hauptziel von Virenautoren. Die Tatsache, dass sehr viele Windows-Anwender mit Konten arbeiten, die Administratorrechte haben, sowie die Unkenntnis von Sicherheitspraktiken bei der relativ hohen Zahl unerfahrener Privatanwender macht Windowssysteme noch lohnender als Ziel von Virenautoren.
Während für Windowssysteme über 60.000 Viren bekannt sind, liegt die Zahl der bekannten Viren für Linux und dem klassischen Mac OS jeweils bei etwa 50, für das seit einiger Zeit aktuelle (auf dem Unix-Subsystem Darwin basierenden) Mac OS X , welches bereits seit 2001 auf dem Markt ist, ist zumindest bisher (Dezember 2005) kein einziger Virus bekannt. In freier Wildbahn werden allerdings weitaus weniger verschiedene Viren beobachtet als theoretisch bekannt sind.
Die meist kommerzielle Nutzung von Apple - und Unix -Computern allgemein führt unter anderem auch dazu, dass der Sicherheitsstandard höher ist, weil professionell betreute Computersysteme oft gut geschützt werden. Außerdem macht die geringe Verbreitung von Macintosh-Rechnern die Virenentwicklung weniger lohnend.
Bei Unix- und Linux-Systemen sorgen die höheren Sicherheitsstandards und die noch nicht so hohe Verbreitung dieser Systeme bei Endanwendern dafür, dass sie für Virenautor momentan kein lohnendes Ziel darstellen und Viren "in freier Wildbahn" praktisch nicht vorkommen. Anders sieht es bei Computerwürmern aus. Diese Systeme sind wegen der hohen Marktanteile bei Internet-Servern mittlerweile ein häufiges Ziel von Wurmautoren.
Schutz durch Live-Systeme
Live-Systeme wie Knoppix , die unabhängig vom installierten Betriebssystem von einer CD gestartet werden, bieten nahezu vollständigen Schutz, wenn keine Schreibgenehmigung für die Festplatten erteilt wird. Weil keine Veränderungen an Festplatten vorgenommen werden können, kann sich kein schädliches Programm auf der Festplatte einnisten. Speicherresidente Malware kann aber auch bei solchen Live-Systemen Schaden anrichten, indem diese Systeme als Zwischenwirt bzw. Infektioneherd für andere Computer dienen können. Malware, die direkt im Hauptspeicher residiert, wird erst bei einem Reboot unschädlich gemacht.
Quelle: Wikipedia.org - freie Enzyklopädie |
