Hauptmenü

Startseite
Downloadzone...
Firmenindex
Hintergrundartikel...
Hoaxinfo...
Hot Links
Lexikon
RSS-Newsfeeds...
Online-Malwarescanner
Securitynews
Virendatenbank
Virenforum
Virennachrichten
Virenwarnungen
Virenweltkarte

Sicherheitsbarometer

<p>Ihr Browser kann leider keine eingebetteten Frames anzeigen</p>

Statistik

Datum:	31.07.10
Uhrzeit:	16:31:47
User online:	7
Heute:	166
Gestern:	288
Gesamt:	8524
Ihre IP:	38.107.191.103

Hintergrundartikel

Virentypen

Symantec

Mehr als 50.000 Viren sind momentan bekannt.

Rund 77 Prozent aller Anfragen an das Sysmentec Security Response Team sind mit einem oder mehreren Viren infiziert. Durchschnittlich 70 Prozent der Einsendungen betreffen Viren, gegen die bereits ein Gegenmittel zur Verfügung steht. Die Gesamtzahl der bekannten Viren liegt derzeit bei etwas über 50.000 (und jeden Tag werden weitere 10 bis 15 neue Viren von Forschern oder Anwendern entdeckt). Da es keine einheitliche Konvention für die Kategorisierung und Benennung von Computerviren gibt, differieren die Herstellerangaben dazu teilweise erheblich, weil zum Beispiel verschiedene Formen ein und desselben Virus mehrfach gezählt werden.

Eine wichtige Unterscheidung ist die zwischen den In-the-Wild-Viren - also denjenigen, die tatsächlich in freier Wildbahn vorkommen - und den Zooviren, die noch nie in Umlauf entdeckt worden sind. Nur etwa 1 bis 2 Prozent aller bekannten Viren sind tatsächlich auf Computern in aller Welt aktiv und werden monatlich von der WildList-Organisation dokumentiert.

Computerviren lassen sich in folgende Kategorien unterteilen: Dateiviren infizieren Programme wie etwa eine Tabellenkalkulation oder Spiele. Wenn der Anwender die befallene Programmdatei startet, infiziert der Virus weitere Programmdateien. Dort wird er beim nächsten Aufruf aktiv.

Bootsektorviren kommen zwar inzwischen wesentlich seltener vor, sind aber umso zerstörerischer, da sie sich in dem Bereich einer Festplatte oder Diskette festsetzen, der beim Starten eines Computers in den Arbeitsspeicher gelesen wird.

Makroviren können sich unabhängig vom eingesetzten Betriebssystem fortpflanzen, sind relativ einfach zu programmieren und mutieren im schlimmsten Fall sogar ohne menschliches Zutun zu neuen Formen, zum Beispiel beim Upgrade von Windows 98 auf Windows 2000. Ihre gewaltige Ausbreitung in den letzten Jahren lässt sich auf den rasant zunehmenden Datenaustausch per Email und die Nutzung des Internets zurückführen.

Bis 1992 waren die bekannt gewordenen Fälle von Datei- und Bootsektorviren etwa gleichmäßig verteilt, bis die Einführung des Betriebssystems Windows 3.1 die Anzahl der Dateiviren dramatisch zurückgehen ließ. Die Einführung von Windows 95 wiederum sorgte für ein Abflauen der Bootsektorviren, leistete aber gleichzeitig dem Aufkommen der Makroviren Vorschub.

Polymorphe Viren sind die Verwandlungskünstler unter den Viren. Sie lassen sich nicht mit Hilfe so genannter Virendefinitionen, der Fingerabdrücke von Viren, erkennen, da sie ihre Struktur von Infektion zu Infektion ändern.

Eine Online-Enzyklopädie mit Informationen zu allen bekannten Viren finden Sie unter: Virendatenbank.

Stealth-Viren benutzen ausgeklügelte Algorithmen zur Tarnung. Durch ihre besondere Erscheinungsform gelingt es ihnen, vor der Entdeckung und Entfernung durch einen Viren-Scanner sicher zu sein. Nur Programme, die in einer logischen Analyse die Aktionen eines Stealth-Virus prüfen, können ihn erkennen.

Trojanische Pferde verstecken ihre wahre Identität hinter einem normalen Programm. Was zum Beispiel zunächst als Taschenrechner erscheint, könnte zum Beispiel darauf programmiert sein, das Passwort und die Login-ID auszuspionieren und per Email dem Hacker zu verraten.

Einen neuen und gefährlichen Trend stellen Würmer wie Melissa oder ExploreZip dar. Durch ihre automatische Versendung via Email verbreiten sich Würmer rasend schnell und legen dadurch oftmals ganze Netzwerke lahm. Mittlerweile machen sich 9 der Top-10-Viren Netzinfrastrukturen zu Nutze, um sich zu vermehren.

Und dann gibt es noch Viren, die gar keine sind: Hoaxes, so genannte Scherzviren, kursieren immer wieder und funktionieren wie Kettenbriefe. Sie enthalten immer die Warnung vor einem neuen, angeblich extrem gefährlichen Virus und fordern den Adressaten dazu auf, die Email-Warnung an möglichst viele Freunde und Bekannte weiterzuleiten, um sie zu warnen. Natürlich gibt es diese Viren nicht, aber das Schneeballsystem verbreitet unnötig Panik und belastet den Netzverkehr. Welche Hoaxes zur Zeit kursieren finden Sie auf der Seite Aktuelle Hoaxes. Eine Übersicht aller zur Zeit bekannten Hoaxes finden Sie unter Hoax-Gesamtübersicht.

Quelle: Symantec

Aktuelle Nachrichten

Trojanisches Pferd nutzt neue Angriffstechnik
In Windows stecken viele Komponenten, die den meisten Anwendern gar nicht bekannt sind.

The Pirate Bay: 4 Millionen Nutzerdatensätze abgegriffen
Ein argentinischer Hacker hat vier Millionen Datensätze des umstrittenen Torrent-Trackers The Pirate Bay abgegriffen