Schädlingstypen
Der Begriff "Virus" hat sich umgangssprachlich als Oberbegriff für Schädlinge aller Art etabliert. Genau genommen ist das allerdings nicht ganz richtig, da ein Virus eigentlich ein Schädling mit speziellen Eigenschaften ist, die sich von denen eines Wurms oder eines Trojanischen Pferdes unterscheiden. Oft vereinen Schädlinge allerdings auch mehrere Charakteristika; beispielsweise gibt es viele Mail-Würmer, die auch Virus-Funktionen aufweisen.
Virus
Ein Virus ist ein Programm, das selbstständig andere Dateien infiziert, indem es sich in diese einnistet. Viren verbreiten sich immer über solche "Wirte". Das ursprüngliche Programm kann weiterhin funktionieren; oft hängen Viren ihren Programmcode nur an Dateien an. Viren in diesem klassischen Sinn sind heutzutage eher selten.
Makro-Virus
Diese spezielle Form eines Virus bedient sich Makrosprachen, die viele Programme in Dateien interpretieren. Am häufigsten treten Makro-Viren in Microsoft-Office-Dateien (Excel-Tabellen, Word-Dokumente) auf. Liest Office ein infiziertes Dokument ein, so führt es den virulenten Makro-Code aus und infiziert damit möglicherweise weitere Dateien. Auch Makro-Viren sind nahezu ausgestorben.
Wurm
Ein Wurm wird durch seine besondere Verbreitungsmethode charakterisiert. Im Unterschied zu Viren benötigen Würmer keinen Wirt; es sind eigenständige Programme mit Routinen, um sich auf andere Rechner zu kopieren. Der am häufigsten genutzte Verbreitungsweg ist E-Mail: Die Würmer verschicken sich als (meist direkt ausführbaren) Dateianhang an mehr oder weniger zufällig ausgewählte Mail-Adressen. Spezielle Würmer nutzen aber auch Fehler in Netzwerk-Funktionen ihrer Opfer, um diese direkt zu befallen. So infizierte der Wurm Blaster/Lovsan Windows-Rechner über deren RPC-Dienst.
Trojanisches Pferd
Bei einem Trojanischen Pferd handelt es sich um Software, die vorgibt, etwas Nützliches zu tun, aber tatsächlich das System kompromittiert und es beispielsweise mit einer Hintertür versieht. Über die kann der Urheber den kompromittierten Rechner dann nach Belieben fern steuern und zum Beispiel für DDoS-Angriffe auf Server oder als Spam-Schleuder missbrauchen. Die Abkürzung Trojaner ist eigentlich falsch, schließlich waren die Einwohner Trojas die Opfer des griechischen Tricks mit dem hölzernen Pferd. Trotzdem hat sie sich aufgrund ihrer Kürze im allgemeinen Sprachgebrauch durchgesetzt.
Rootkits
Ein Rootkit dient dazu, die Anwesenheit von Hintertüren und Schadprogrammen zu verbergen. Dazu manipuliert es das System derart, dass es bestimmte Dateien, Prozesse oder Netzwerk-Aktivitäten nicht mehr anzeigt. Traurige Berühmtheit hat ein Rootkit von Sony BMG erlangt, das Audio-CDs dieser Firma auf dem Rechner installierte, um einen Kopierschutz zu tarnen. Andere Programme konnten diese Tarnkappe dann ebenfalls nutzen.
Polymorphismus
Polymorphe Viren verändern sich selbst, um der Erkennung durch Antiviren-Software zu entgehen. Diese Technik erlebt derzeit in Form von sogenanntem Server-Side-Polymorphismus ein Revival. Dabei liefert ein infizierter Server an Opfer individualisierte Varianten einer Schad-Software aus.
Bot
Der Begriff ist eine Abkürzung von Robot. Durch Installation von Bot-Software sichern sich Kriminelle die Kontrolle über inifizierte PCs. Diese kommunizieren dann mit einem Server und nehmen von diesem Befehle entgegen, etwa neue (Schad-)Software nachzuladen oder Spam zu verschicken.
Scareware
Angebliche Antiviren-Software, die den Anwender durch nervende Alarmmeldungen zu angeblichen Infektion dazu verleiten will, eine kostenpflichtige Vollversion zu kaufen. Siehe auch: Zweifelhafte Antiviren-Produkte
Hoax
Immer wieder rollen richtige Wellen von so genannten Hoaxes durchs Netz. Das sind oft "Scherz-Mails" mit Warnungen vor angeblichen Viren. Ein Indiz für Hoaxes ist die Aufforderung, die Mail an "alle Freunde und Bekannte" weiterzuschicken. Gerade wenn große, bekannte Firmen wie Microsoft oder AOL angeblich vor solchen Schädlingen warnen, weist das auf einen Hoax hin. Siehe auch: deutschsprachige Übersicht von Hoaxes.
Permalink: http://heise.de/-402773