Fehler
  • JUser: :_load: Fehler beim Laden des Benutzers mit der ID: 62

Verbreitung von Computerviren, Wu00fcrmern, Trojanern und anderer Malware

Verbreitung von Malware

Custom Malware Packer

Wenn Malware ein Paket ist, das es abzuliefern gilt, so sind die Custom Malware Packer das Paketpapier, das die Lieferung umhüllt. Es verhindert, dass man hineinsieht und schützt so den Inhalt vor neugierigen Blicken.

Auf den meisten Computern passen Virenscanner auf, dass keine digitalen Schädlinge aufs System kommen, indem sie sich alles, was auf den Computer kommt vor dem Speichern ganz genau anschauen. Standardmäßig verwenden

Weiterlesen: Custom Malware Packer

Verbreitung von Computerviren per E-Mail

Email ist eine der beliebtesten Methoden Würmer, Trojaner und andere Schadsoftware zu verbreiten. Viele Würmer und Trojaner haben eine eigene eingebaute Email-Software, mit der sie sich selbst und/oder andere Malware versenden können. Die meisten Schadprogramme haben es offenbar aufgrund der Verbreitungen auf die Programme Outlook oder Outlook Express bzw. Mail und Windows Mail von Microsoft abgesehen. Sie lesen die Adressbücher dieser Mailprogramme aus und versenden sich und/oder andere Malware an alle darin enthaltenen Kontakte. Ein Grund mehr, sich einen guten Virenscanner zuzulegen.

Weiterlesen: Verbreitung von Computerviren per E-Mail

Computerviren Verbreitung über vermeintlich nützliche Programme

Eine weitere Methode, Computerviren und andere Malware zu verbreiten, ist das Tarnen des Virus als nützliches oder als harmloses Programm. Dabei ist der Schadcode im genutzten Programm enthalten. Die Malware fährt also gewissermassen huckepack in der vermeintlich nützlichen Software mit, die ansonsten genau das tut, was der Nutzer von ihr erwartet. Er nutzt das Programm und weil es wirklich funktioniert und ihm gute Dienste leistet, bemerkt dabei  aber nicht, wie im Hintergrund die Schadsoftware aktiv wird und den Rechner infiziert. Generell kann jede Software so als Träger von Malware verwendet werden. Betroffen sind oftmals nützliche kleine Freeware-Programme oder aber auch Scherzprogramme, die auch gerne per Mail an Kollegen und Freunde verschickt werden. In den meisten Fällen reicht es nicht aus, das Wirtsprogramm zu löschen oder zu deinstallieren, nachdem es einmal gestartet wurde. Damit würde zwar der Überträger eliminiert, das Virus selbst hat aber schon lange das System infiziert und sich bereits weiter verbreitet.

Sehr beliebt bei Virenprogrammierern sind auch illegale Programme. Häufig verbirgt sich Schadsoftware in Key-Generatoren für illegal herunter geladene Programme, Cracks, oder fertig gecrackten Programmen. Sie finden sich daher zumeist auf den einschlägigen Crack-Sites, in Tauschbörsen und im Usenet. Ein Grund mehr, um solche Sites und den darauf angebotenen Programmen einen grossen Bogen zu machen. Mal ganz von der Virengefahr abgesehen, dürfte sich auf diesen Seiten ohnehin nicht viel nützliches legales finden.

Auch hier schafft die Verwendung einer aktuellen Antiviren-Software Abhilfe. Antiviren-Programme durchsuchen in regelmässigen Abständen den ganzen Computer und suchen nach bekannten Codesquenzen in allen dafür ein Frage kommenden Dateien. Darüber hinaus enthalten die meisten Antiviren-Programme ein Modul, das alle laufenden Programme nach Verhaltensmuster untersucht, die für Viren, Würmer, Dropper, Keylogger und Trojander typisch sind. Verhält sich ein Programm verdächtig, wird es erst einmal angehalten, und der Nutzer wird nach der weiteren Vorgehensweise gefragt. In einem solchen Fall sollten Sie nicht panisch werden. Lesen Sie sich die Warnmeldung in aller Ruhe durch. Wenn Sie sich nicht entscheiden können, was zu tun ist, sollten Sie den Ratschlägen der Antiviren-Software folgen.

Verbreitung von Computerviren über USB-Sticks

In einer Studie hat das Unternehmen Panda Security, 10470 Unternehmen in Europa und Amerika auf Computervirus-Infektionen und deren Ursachen -also auch den Infektionsweg- überprüft und ist zu einem erschreckenden Ergebnis gekommen. Demnach kamen bei rund einem Viertel der Infektionen die Schädlinge über den USB-Port via USB-Stick. Viren sind für diese Art der Verbreitung allerdings relativ ungeeignet, da sie selbst nicht ausführbar sind. Meistens sind es Würmer, die den Computer auf diesem Wege befallen.

Dieser Weg des Computerwurm-Befalls ist deshalb bei den Autoren der Schädlinge so beliebt, weil Windows-Rechner an dieser Stelle relativ ungeschützt sind und es den Angreifern besonders leicht machen. Die sogenannte Autostart-Funktion durchsucht in der Standardeistellung von Windows direkt nach dem Einstecken des USB-Sticks den Datenträger nach der Datei autorun.inf in der steht, wie mit dem Stick vorgegangen werden soll. Findet sich in dieser Datei eine Anweisung, ein auf dem Stick befindliches Programm zu starten, wird dieses meist ohne Nachfrage von Windows gestartet. Ist das so gestartete Programm bösartig, ist der Befall des Computers schon erfolgt.

Die bekanntesten Fälle von Würmern, die den USB-Port als Einfallstor zum Computer verwendet haben sind der Conficker Wurm, der US-Militär-Computer via USB-Stick befallen hat oder aber auch der als Google-Hack bekannte Wurm, der viele Unternehmen in den USA infiltrierte und zumindest teilweise über USB-Sticks eingeschleppt wurde.

Drive by Downloads

Eine inzwischen sehr beliebte Methode, Computerviren, Trojaner oder Malware in Umlauf zu bringen, ist das präparieren von Websites. Dies Technik wird auch Drive-by-Download genannt. Dabei wird Schadcode im Code der Website versteckt, meist in Skripten wie JavaScript, VBS, aber auch in Flash- oder PDF-Dateien, der sich beim Ansurfen der Seite automatisch auf den Computer des Nutzers hoch lädt und dort Malware installiert. Das kann ein Virus sein, aber es können auch Trojaner, Würmer oder andere Schädlinge sein.

Oft werden zum Verbreiten von Malware gut besuchte Websites von Prominenten verwendet, wie z.B. schon mit den Websites von Paris Hilton oder Cameron Diaz geschehen. Dies passierte natürlich ohne das Wissen des Betreibers. In aller Regeln werden die Seiten von Hackern präpariert, die in den Server des Opfers eindringen und den Code der Seiten manipulieren.

Abhilfe schafft hier eine aktuelle Antiviren-Software. Viele Antiviren-Programme verfügen über eine Komponente, die den Code einer Website prüft oder sie gleicht die URL der Website mit bekannten Malware-Schleudern ab und schlägt Alarm, wenn eine mit Viren und Würmern verseuchte Webseite angezeigt werden soll.