Bundesamt für Sicherheit in der Informationstechnik

Viren

Viren können für Ihren PC manchmal genauso gefährlich sein wie für Sie ein Grippevirus. Viren im Computer funktionieren auch genauso wie Krankheitsviren. Sie zeichnen sich nämlich vor allem durch zwei Sachen aus: Sie können sich selbst verbreiten und richten überall – wo sie sind – Schaden an. Wenn Sie sich einen "harmloseren" Virus eingefangen haben, gibt Ihr Computer vielleicht seltsame Texte aus, oft werden aber Dateien und auch schon mal die ganze Festplatte gelöscht.

  • Mittlerweile wird die Anzahl an weltweit existierenden schädlichen Programmen auf über 150.000 geschätzt. Jeden Monat entstehen Hunderte neue.
  • Diese haben bislang weltweit Kosten und Schäden in Milliardenhöhe verursacht. Allein in Deutschland ist jährlich von einer dreistelligen Millionensumme auszugehen. Und das mit steigender Tendenz.
  • Sie stellen aber auch ein gravierendes Sicherheitsproblem dar, wenn vertrauliche Daten unbemerkt weitergeleitet oder Betriebsgeheimnisse ausspioniert werden.

Anstecken kann sich Ihr PC immer dann, wenn Sie Dateien aus dem Internet auf Ihren Rechner laden. Viren können aber auch über USB-Stick oder CD-ROMs auf Ihren PC gelangen. In jeder ausführbaren Datei, wie zum Beispiel *.exe oder *.com, kann sich ein Virus verstecken. Auch Textdokumente vom Typ *.doc oder Tabellen vom Typ *.xls können virenverseucht sein.

Virentypen

Computer-Viren sind von Menschen geschriebene Programme oder Programmteile. Sie lassen sich nach der Art ihrer Verbreitung in drei Hauptkategorien unterteilen:

Boot-Viren:
setzen sich in dem Bereich einer Festplatte oder Diskette fest, der beim Starten eines Computers in den Arbeitsspeicher gelesen wird. Wenn der Prozessor ein Betriebssystem von der Festplatte lädt (= Booten), egal ob Warm-Start oder Kalt-Start, lädt er deshalb automatisch den Virus. Der erlangt so die Kontrolle über den Rechner.

Datei-Viren:
infizieren Programmdateien, wie beispielsweise Betriebssysteme oder Spiele. Wenn der Anwender die befallene Datei startet, infiziert der Virus weitere Dateien und pflanzt sich so fort.

Makro-Viren:
können sich auch unabhängig vom eingesetzten Betriebssystem fortpflanzen und sind relativ einfach zu programmieren. Makro-Viren haben sich in den letzten Jahren durch den zunehmenden Datenaustausch per E-Mail und die Nutzung des Internets schlagartig vermehrt.

Erläuterung:

Makros sind kleine Programme, die immer wiederkehrende Aufgaben automatisieren, beispielsweise innerhalb von Textverarbeitungsprogrammen. Mittels Makrosprache können aber auch spezielle Benutzerbedürfnisse im Anwendungsprogramm installiert und angepasst werden. Makro-Viren nutzen die Makrosprache eines Anwendungsprogrammes – meistens das Textverarbeitungsprogramm Word für Windows (WinWord). Seine Makrosprache lässt Vorgänge einer Sitzung automatisch und auf "Knopfdruck" ablaufen. Dazu enthält die WinWord-Makrosprache einen an BASIC angelehnten Befehlssatz. Entscheidend für die Verbreitung von Makro-Viren ist die Tatsache, dass die Makros direkt im Dokument gespeichert sind.

In erster Linie wird dabei die Dokumentvorlage NORMAL.DOT infiziert. Weil das Anwendungsprogramm den Virus bei jedem Start neu ausführt, können alle neu angelegten Dokumente mit dem Virus infiziert werden. Und da diese WinWord-Dokumentvorlage standardmäßig von allen WinWord-Dokumenten verwendet wird, kann sich der Virus so optimal verbreiten.

Virenaufbau

Ein Virus besteht in der Regel aus drei Programmteilen:

  1. Mit dem Erkennungsteil stellt der Virus fest, ob die Datei bereits befallen ist. Hierdurch werden unnötige Mehrfachinfektionen vermieden. Der Virus erhöht so seine eigene Ausbreitungsgeschwindigkeit und wird nicht so schnell erkannt.
  2. Der Infektionsteil wählt ein Programm aus und fügt den Programmcode des Virus ein. Das ausgewählte Programm ist nun infiziert und kann von da an selbst bei einem Aufruf weitere Programme infizieren.
  3. Der Funktionsteil legt fest, was im System manipuliert werden soll. Um möglichst nicht gleich entdeckt zu werden, sind in vielen Viren sogenannte "Trigger" eingebaut: Der Virus wird erst aktiv, wenn ein bestimmtes Ereignis eintritt, zum Beispiel an einem bestimmten Datum oder nach dem x-ten Start eines Programms. Vom einfachen Nichtstun (lediglich Verbreitung) bis zum Löschen der Festplatte ist dabei alles möglich.

Computer-Viren ähneln in ihrer Funktion und ihrem Aufbau sehr biologischen Viren. Ein Vergleich:

Biologische VirenComputerviren
Greifen spezielle Körperzellen an.Greifen auf bestimmte Dateien zu, nämlich Programme (*.exe, *.com, usw. …)
Die Erbinformation einer Zelle wird verändert.Das infizierte Programm wird verändert.
In der befallenen Zelle wachsen neue Viren heran.Das befallene Programm befällt weitere Programme.
Eine infizierte Zelle wird nicht mehrfach vom gleichen Virus befallen.Fast alle Computer-Viren befallen nur einmal das Programm.
Ein befallener Organismus zeigt unter Umständen lange Zeit keine Krankheitserscheinungen.Ein befallenes Programm kann auch unter anderem lange Zeit fehlerfrei weiterarbeiten.
Viren können mutieren und somit nicht immer eindeutig erkennbar sein.Manche Computer-Viren können sich verändern und versuchen damit Suchroutinen auszuweichen.

Infektionsarten

Es gibt drei Infektionsarten:

  • über das Booten
  • beim Ausführen eines Programmes (*.exe, *.com, usw.)
  • über infizierte Dokumente

Die Infektionsarten unterscheiden sich in der Art, wie ein Virus sich in einem Programm festsetzt. Beispielsweise hängen viele Viren ihren eigenen Programmcode an das Ende einer ausführbaren Datei und setzen am Anfang einen Zeiger auf diesen Code. Wird das Programm gestartet, springt es vor der Ausführung seiner eigentlichen Aufgaben zuerst auf das Virusprogramm. Ist dieses ausgeführt, springt es wieder an die Stelle zurück, an der der Ablauf ursprünglich unterbrochen wurde. Sie merken dann nicht einmal, dass sich das Aufrufen des Programms minimal verzögert hat. Rufen Sie das Programm jetzt auf, startet zuerst der Virus. Er sucht von diesem Moment an nach nicht infizierten, ausführbaren Dateien, um diese auch noch zu befallen.