Würmer und Viren

.::Das Forum Vom FreeChat::.
Verfügbare Informationen zu "Würmer und Viren"

  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: White_Tiger
  • Forum: .::Das Forum Vom FreeChat::.
  • aus dem Unterforum: Rund um den PC
  • Antworten: 1
  • Forum gestartet am: Sonntag 25.06.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Würmer und Viren
  • Letzte Antwort: vor 17 Jahren, 8 Monaten, 2 Tagen, 2 Stunden, 57 Minuten
  • Alle Beiträge und Antworten zu "Würmer und Viren"

    Re: Würmer und Viren

    White_Tiger - 25.07.2006, 20:40

    Würmer und Viren
    Würmer und Viren

    Die Gefahr, den Computer mit einem Virus zu infizieren, ist heute größer denn je. Rund 65000 dieser digitalen Plagen sind den Herstellern von Antivirus-Software mittlerweile bekannt. Und zwischendurch kommt es immer wieder zu neuen traurigen Viren- und Würmer-Rekorden. Computervirus ist jedoch nicht gleich Computervirus. Bei den einzelnen Schädlingen unterscheidet man zum Beispiel zwischen Makro-Viren, Script-Viren, Würmern und Trojanern. Wir verraten Ihnen, welche Schäden die unterschiedlichen Virentypen anrichten und wie Sie Ihren Rechner wirkungsvoll vor den einzelnen Gefahren schützen.

    20 Jahre Computervirus: Der erste offizielle Computervirus entstand 1983 in einem Labor der University "Southern California" in den USA.
    PC-Sicherheit


    1. Was sind Computerviren?
    2. Welche Schäden können Viren anrichten?
    3. Bootsektorviren / Makroviren
    4. Script-Viren / Hoaxes
    5. Würmer
    6. Backdoors und Trojaner
    7. Wie können Sie sich schützen?
    8. Wie können Sie sich schützen? (2)


    Was sind Computerviren?


    Schon seit den achtziger Jahren treiben Computerviren ihr Unwesen. Mitte der neunziger Jahre begann dann ein regelrechter Viren-Boom, der bis heute anhält. Schädlinge wie Sasser, Sober, MyDoom oder Blaster haben weltweit ganze Netze lahmgelegt und Schäden in Milliardenhöhe verursacht. Und glaubt man den Experten, ist dies noch lange nicht das Ende der Fahnenstange.

    Computerviren sind Programme, die sich selbst kopieren und auf diesem Wege verbreiten. Aufgrund dieser Tatsache sind sie mit herkömmlichen biologischen Viren vergleichbar. Die Art und Weise, wie sich Computerviren verbreiten, hat sich im Laufe der Zeit verändert. Als das Internet noch kein Massenmedium war, stellten Disketten das größe Virenrisiko für PC-Nutzer dar.


    Mittlerweile kommt die Diskette aufgrund ihrer geringen Speicherkapazität und hohen Empfindlichkeit kaum noch zum Einsatz, um Dateien zwischen verschiedenen Rechnern auszutauschen. Die größte Gefahr lauert heute im Internet, denn die Tatsache, dass hier Millionen Rechner weltweit miteinander vernetzt sind, stellt eine viel effektivere Verbreitungsmethode für digitale Schädlinge dar.

    Jeder Rechner, der online ist, ist bedroht. Viren lauern in Dateien, die von zwielichtigen Webseiten geladen werden, in Filesharing-Börsen oder gelangen per E-Mail auf Ihren Rechner und verbreiten sich von dort unter Umständen rasch weiter. Auch wenn Sie lediglich eine Webseite betrachten, können Sie sich einen Virus einfangen, wenn diese Seite böswilligen Code enthält und die Sicherheitseintellungen Ihres Browsers diesen Angriff nicht verhindern.

    Welche Schäden können Viren anrichten?


    Neben den Routinen für die Verbreitung haben die meisten Viren auch einen Payload. Unter Payload versteht man den Programmteil, der etwas anzeigt oder bewirkt. Die Art des Payloads variiert dabei von Virus zu Virus sehr stark, was Einfluss auf das Schadenpotenzial des jeweiligen Schädlings hat.

    Es gibt Viren, die lediglich eine harmlose, mitunter aber lästige Animation auf Ihrem Monitor auslösen, wie zum Beispiel der sehr alte Virus "Red Cross". Ist dieser Virus aktiv, sehen Sie einen Krankenwagen, der über Ihren Bildschirm fährt.

    Wesentlich schlimmer sind extrem zerstörerische Payloads, die Dokumente und Programme verändern oder löschen. Außerdem gibt es Viren, die Festplatten formatieren und durch Angriffe auf das BIOS den kompletten Rechner unbrauchbar machen. Die Hardware Ihres Computer nimmt dabei zwar keinen Schaden, der Verlust von Daten ist im Einzelfall jedoch oft schon schmerzlich und kostspielig genug.

    Last but not least gibt es noch so genannte "Proof of Concept Viren", deren einziger Zweck es ist, sich möglichst rasch zu verbreiten. Sie fügen Ihrem Rechner jedoch keinen Schaden zu.



    Bootsektorviren / Makroviren


    Es gibt eine Vielzahl von verschiedenen Virenarten. Zu den bekanntesten zählen neben den Dateiviren, die sich über infizierte Programme verbreiten, Bootsektor-, Makro- und Script-Viren.

    Bootsektor-Viren

    Bootsektor-Viren verstecken sich im Bootsektor einer Diskette oder der Festplatte. Sie setzen sich vor den eigentlichen Bootsektor des Datenträgers, was zur Folge hat, dass bei einem Bootvorgang über den jeweiligen Datenträger erst der Viruscode gelesen wird und danach der Original-Bootsektor. Auf diese Weise können sie bei jedem Start unbemerkt aktiv werden und sich weiterverbreiten. Bootsektor-Viren kommen mittlerweile nur noch selten vor, können jedoch sehr zerstörerisch sein.


    Hinweis: Da Bootsektorviren nur durch einen Eintrag im Master Boot Record (MBR) aktiv werden, können Sie diese Art von Viren, sollte Ihr Rechner infiziert sein, recht einfach deaktivieren. Dazu müssen Sie lediglich einen Befehl in der Dos-Eingabeaufforderung eingeben. Bei Windows 95, 98, 98SE und ME müssen Sie fdisk /mbr eingeben und mit Enter bestätigen. Unter Windows NT, 2000 und XP finden Sie genau für diesen Zweck ein Programm namens fixmbr.exe in der Wiederherstellungs-Konsole auf der Installations-CD. Nachdem Sie den Befehl eingegeben oder das Programm gestartet haben, müssen Sie nur noch das System neu starten, und von nun an ist der Virus inaktiv und kann bequem entfernt werden.

    Makro-Viren

    Makro-Viren schlummern häufig in Programmen wie Microsoft Excel oder Word und werden aktiv, sobald Sie ein entsprechendes Dokument öffnen. Herkömmliche Makros in Excel und Word dienen eigentlich einem bequemen und praktischen Zweck: Sie automatisieren wiederkehrende Vorgänge und erleichtern dem User somit die Arbeit. Diese Makro-Funktionen sind jedoch so mächtig, dass Virenprogrammierer sie für ihre Zwecke ausnutzen und Schädlinge in Makrosprache programmieren.

    Zum Glück haben die Softwarehersteller auf diese Problematik inzwischen reagiert, so dass Makroviren nicht mehr ohne weiteres starten. Daher ist die Gefahr inzwischen auch nur noch als gering einzustufen.


    Script Viren missbrauchen ähnlich wie Makroviren vorhandene Strukturen. Die Skript-Sprachen Visual Basic Script (VBS) und Java Script (JS) wurden für die schnelle Lösung von kleineren Problemen entwickelt und kommen vor allem im Internet häufig zum Einsatz. Java Script und VBS sind flexibel und komplex, so dass sie den idealen Nährboden für Viren darstellen, die in diesen Sprachen programmiert werden. Ist eine Webseite mit entsprechend böswilligen Code präpariert, können Sie sich schon beim reinen Betrachten dieser Seite mit einem Virus infizieren.

    Die Softwarehersteller haben zwar auch für diese Virenart Schutzfunktionen in ihre Produkte eingebaut, aber dennoch ist die Gefahr, die von Scriptviren ausgeht, insgesamt noch relativ hoch.

    Hoaxes

    Bei einem Hoax handelt es sich um keinen Virus, sondern lediglich um eine plumpe Falschmeldung, die dem User gutmütig vorgaukelt, ihn über einen gefährlichen Virus zu informieren und zu warnen. Einziger Sinn und Zweck dieser Hoaxes ist es, unerfahrene Anwender zu verunsichern und unnötig Panik zu verbreiten. Denn die Viren, vor denen hier gewarnt wird, existieren in den meisten Fällen überhaupt nicht.

    User, die eine Hoax-Mail erhalten, werden meist durch raffinierte und vor allem reißerische Formulierungen dazu animiert, die entsprechende Mail an möglichst viele Personen weiterzuleiten. Daraufhin entsteht mit der Zeit eine Flut von weitergeleiteten Nachrichten, die unnötig E-Mail-Server belasten und verstopfen.

    Wie Sie diese Falschmeldungen eindeutig indentifizieren können und welche verschiedenen Hoax-Varianten existieren, haben wir in einem weiterführenden Artikel für Sie zusammengefasst.


    Anhang zu Hoaxes.

    Falsche Viren?!


    Nicht immer lohnt es sich, eine E-Mail mit einer Virenwarnung weiterzuleiten. Denn in den meisten Fällen handelt es sich dabei um eine Falschmeldung. "Hoaxes" zielen darauf ab, den Anwender zu verunsichern und unnötig Ängste zu schüren. Wir werfen einen Blick auf häufig vorkommende Hoaxes und verraten, wie Sie die digitalen Enten im Postfach identifizieren können.
    "Achtung, ein neuer und sehr gefährlicher Virus ist im Internet aufgetaucht. Wenn Sie eine E-Mail mit dem Betreff "Great Deal for Surfers" bekommen, dann öffnen Sie diese auf gar keinen Fall und löschen sie sofort. Diese E-Mail enthält den sehr gefährlichen Virus "Snowball.exe". Dieser Virus wird sofort aktiv, wenn Sie die E-Mail lesen. Er scannt sofort Ihre gesamte Festplatte und löscht alle Dateien, so dass Sie Windows nicht mehr benutzen können. Außerdem beschädigt er auch Ihre Hardware, so dass Ihr Computer zerstört wird. Dies ist kein Scherz!

    Microsoft hat gestern Abend die Identität dieses Virus bestätigt. Bisher gibt es noch kein Gegenmittel. Leiten Sie diese E-Mail daher an alle Ihre Freunde, Kollegen und Bekannten aus dem Adressbuch weiter, damit möglichst viele vor diesem Virus gewarnt werden...."

    So oder so ähnlich lauten Botschaften, über die sicher jeder schon einmal in seiner Mailbox gestolpert ist. Was auf den ersten Blick wie eine ernst zu nehmende Warnung aussieht oder einen gut gemeinten Ratschlag eines Freundes darstellt, entpuppt sich auf den zweiten Blick als plumpe Falschmeldung oder so genannter "Hoax". Typisch für einen Hoax ist, dass er vor einem Virus warnt, den es in Wirklichkeit nicht gibt. Hoaxes appellieren an die Gutgläubigkeit der User und schüren unnötig die Angst vor möglichen Gefahren aus dem Web.

    Sinn und Zweck dieser Irreführung ist es, die User dazu zu verleiten, solche Falschmeldungen möglichst rasch zu verbreiten. Daraus entsteht mit der Zeit eine Flut von weitergeleiteten Nachenrichten, die unnötig E-Mail-Server belasten und teilweise regelrecht verstopfen.

    Hoaxes gibt es in zahlreichen Varianten. Die Warnung vor einem Virus, der nicht existiert, ist dabei die häufigste Form. Die Verursacher solcher Falschmeldungen haben mittlerweile auch andere "kreative" Ideen für Ihre digitalen Enten gefunden, um möglichst viele User zu täuschen. Sie nutzen Gutmütigkeit, Angst, Aberglauben und Mitleid für ihre Zwecke aus.

    Wir haben ein paar der häufigsten Hoax-Varianten für Sie zusammengestellt.


    Hoaxes - Enten im Posteingang

    Kettenbriefe

    Kettenbriefe, die es schon längst vor dem Zeitalter des WWW gab, sind durch dieses Medium wieder stark in Mode gekommen. Allerdings sind sie im Netz der Netze genauso unnütz wie im richtigen Leben und zählen deshalb ebenfalls zu den Hoaxes. Der Verfasser eines virtuellen Kettenbriefs bittet in bekannter Manier darum, die Mail an möglichst viele Menschen weiterzuleiten, um dadurch zum Beispiel einen Rekord aufzustellen. Allein die Aussage "Unterbrich die Kette bitte nicht" ruft bei vielen Empfängern ein schlechtes Gewissen hervor, so dass die E-Mail dann doch unachtsam weitergeleitet wird, um nicht als Spielverderber dazustehen. Für den einzelnen User ist es oft nur ein Mausklick. Entscheidend ist hier aber nicht der Einzelne, sondern die Masse. Wenn User A die Mail an zahlreiche Empfänger aus seinem Adressbuch weiterleitet und diese wiederum die Mail verbreiten, überschwemmt dies erneut die Mailserver.

    Glücksmails

    Fragwürdige "Glücksmails" nach dem Motto "du darfst dir jetzt was wünschen, und dieser Wunsch geht in Erfüllung, wenn du diese Mail innerhalb von zehn Minuten an zehn User weiter leitest" tummeln sich ebenfalls zuhauf im Internet. Wer nicht abergläubisch ist befördert solche Mails sicher sofort in den Papierkorb. Um genau dies zu verhindern und ihren Werken Nachdruck zu verleihen, drohen einige Autoren für diesen Fall mit ernsthaften Konsequenzen. Sollte der User die Mail nicht weiterleiten ist dann die Rede von "schrecklichen Unglücken" und "Pech fürs Leben". Diese düsteren Prognosen bringen sogar rationale Menschen zumindest beim ersten Mal dazu, aus Unsicherheit und Angst die E-Mail doch weiterzuleiten. Der Hoax hat sein Ziel erreicht.



    Hoaxes - Enten im Posteingang

    Urban Legends

    Auch so genannte "Urban Legends" oder auch Schauermärchen gehören in die Kategorie Hoax und sollen per E-Mail Angst und Schrecken verbreiten. Als makaberer Aufhänger dienten in letzter Zeit oft die Ereignisse um den 11. September. Absurde Weltverschwörungstheorien füllten weltweit zahlreiche Postfächer. Ein Beispiel ist die "Q33NY"-Mail, in der behauptet wurde, dass die Anschläge schon lange im Voraus geplant waren. Als "Beweis" dafür diente die Zeichenfolge "Q33NY". Bei dieser Buchstaben und Zahlenkombination handelte es im Wortlaut der Mail angeblich um die Flugnummer eines der Flugzeuge, die ins World Trade Center geflogen sind. Der Verfasser forderte die User auf, diese Zeichenfolge in MS-Word einzutragen, sie zu markieren und dann zur Schriftart "Wingdings" zu wechseln.

    Wer der Aufforderung nachkam, dem bot sich in diesem Zusammenhang tatsächlich eine auf den ersten Blick erschreckende Symbolfolge.

    untitled

    Ohne darüber nachzudenken, ob diese Kombination tatsächlich wie in der Mail behauptet mit der Flugnummer übereinstimmt, verschickten viele Anwender geschockt und verunsichert diesen "Beweis" weiter. Viele ahnten nicht, dass es sich dabei lediglich um einen sehr makaberen Scherz und die einfache Rückcodierung einer Zeichenfolge der Schriftart "Wingdings" handelte. Keines der Flugzeuge, die an der Terrorattacke vom 11. September beteiligt waren, trug die Flug- oder Registrierungsnummer "Q33NY".

    Falsche Versprechungen

    Zu den bekanntesten Hoaxes gehören auch Mails, in denen große Firmen wie Microsoft oder Ericson dem Nutzer angeblich Geld oder Handys als Prämie für möglichst viele weitergeleitete E-Mails versprechen. Durch ein "Tracking-System" könnten die Hersteller die Anzahl der weitergeleiteten Mails erfassen und den User somit für seine Mühe belohnen.

    Selbstverständlich sind solche Mails blanker Unsinn. Keiner der Hersteller hat es nötig, über derartig fragwürdige Aktionen Werbung für seine Produkte zu machen oder gar etwas zu verschenken. Außerdem ist es bis heute technisch nicht möglich, dass eine Firma genau erfassen kann, wie viele ihrer Botschaften weiter geleitet wurden. Löschen Sie deshalb solche falschen Versprechungen mit einem Lächeln aus Ihrem Posteingang.


    Hoaxes - Enten im Posteingang


    Mails für die Tränendrüse

    Wer meint, auf die bisher genannten Arten von Hoaxes nicht reinzufallen, kommt spätestens in einen gedanklichen Zwiespalt zwischen Vernunft und schlechtem Gewissen, wenn er einen Hoax erhält, der von einem tragischen Schicksal berichtet. Oft geht es dabei um eine Person, die an einer tödlichen Krankheit leidet und dringend Hilfe benötigt. In einem Aufruf wird nach einer bestimmten Blutgruppe gesucht, die sich zur Knochenmarksspende für ein leukämiekrankes Mädchen eignet. Sollten Sie nicht zur relevanten Gruppe gehören, werden Sie zumindest gebeten, die Mail an möglichst viele Adressen weiterzuleiten, um somit ein Leben zu retten.

    Auch hier handelt es sich oft nur um einen sehr makaberen Hoax. Wahr ist, dass die genannten Schicksale oft leider traurige Realität sind. Dennoch haben die Person selber, Angehörige und/oder Mediziner in 99 Prozent der Fälle nichts mit einem entsprechenden Aufruf zu tun. Kettenbriefe sind nach einhelliger Meinung von Experten definitiv nicht das geeignete Medium, um seriöse Anliegen zu verbreiten. An dieser Stelle sei außerdem darauf hingewiesen, dass die Blutgruppe irrelevant für die Eignung als Knochenmarksspender ist.

    Aufrufe, dass ein Provider oder eine Klinik für jede weitergeleitete Mail ein paar Cent für eine lebensnotwendige und kostspielige Operation spenden würden, sind ebenfalls pure Utopie. Denn wie bereits erwähnt existiert kein zuverlässiges System zur Erfassung entsprechender Daten.

    Auch wenn es schwer fällt und Sie gerne helfen möchten: Löschen Sie solche Mails kommentarlos und leiten Sie nicht weiter. Wenn Sie wirklich helfen möchten, gibt es geeignetere Wege wie zum Beispiel selber regelmäßig Blut zu spenden.


    Hoaxes - Enten im Posteingang

    Hoaxes mit Nebenwirkungen

    Zielte ein Hoax bisher darauf ab, den User zu verunsichern und ihn zu animieren, unbewusst Falschmeldungen zu verbreiten, gibt es mittlerweile auch Hoaxes, bei denen der User selber zu Schaden kommt. Im Stile einer Viruswarnung erhielten zahlreiche Anwender während der letzten Monate einen Hinweis, dass der Virus "sulfnbk.exe" auf vielen Festplatten sein Unwesen treiben würde. Freundlicherweise enthielt die Mail auch gleich einen Hinweis, wie der Virus aufzuspüren und zu entfernen sei.

    Bei diesem vermeintlichen Virus handelte es sich in Wirklichkeit allerdings um eine harmlose Windows-Datei, die auf jedem Rechner zu finden ist. Die Datei war den meisten Usern jedoch nicht bekannt und zudem von mit einem seltsamen schwarzen Icon versehen. Ein Umstand, den dieser "genial"-gemeine Trick der Mail ausnutzte. Die Folge: Viele Anwender hielten "sulfnbk.exe" tatsächlich für einen Virus und löschten die Datei wie in der Mail beschrieben kurzerhand von der Festplatte. Dieser Klick blieb größtenteils ohne schwere Folgen, da es sich um keine systemrelevante Datei handelte.

    Ganz andere Ausmaße könnte dieses Szenario annehmen, wenn unwissende User per Hoax dazu aufgefordert werden, wichtige Systemdateien zu löschen.
    Ein weiterer Trick: Der Absender informiert Sie über einen Virus und bietet großzügig im Anhang gleich ein Tool mit an, das den Virus entfernt. Vorsicht: In diesem Fall handelt es sich beim Anhang der Mail um den eigentlichen Virus oder schlimmer noch einen Dialer. Öffnen Sie daher auf keinen Fall die angehängte Datei.


    Hoaxes - Enten im Posteingang

    Wie erkennen Sie einen Hoax?

    Es vergeht fast kein Tag ohne eine Meldung über einen neuen Computervirus. Aufgrund der Masse mag es auf den ersten Blick schwer fallen, zwischen echter und falscher Virenmeldung zu unterscheiden. Dennoch gibt es ein paar Kriterien, mit denen Sie einen Hoax eindeutig identifizieren können:

    * Ein Hoax warnt immer sehr dramatisch und reißerisch vor den Folgen eines Virus. Der genannte Virus richtet immer größtmöglichen Schaden an und bis jetzt gibt es für ihn noch kein Gegenmittel
    * Große Firmen wie Microsoft oder Hersteller von Anti-Viren-Software wie Symantec oder McAfee werden oftmals als Quellen genannt.
    * Sie werden darum gebeten, diese Warnung an möglichst viele Kontakte aus Ihrem Adressbuch weiter zu leiten. Der Autor appelliert an Ihre Gutmütigkeit, Hilfsbereitschaft, Ihr Mitleid oder Ihr Angstgefühl.

    Wie sollten Sie sich im Zweifelsfall verhalten?

    Wichtig zu wissen ist auf jeden Fall, dass große Firmen und Hersteller von Antivirus-Software keine Virenwarnungen unaufgefordert als Massenmail verschicken.

    * Wenn Sie sich nicht sicher sind, ob es sich wirklich um einen Virus handelt, besuchen Sie die Herstellerseiten von Symantec, McAfee oder Trendmicro. Dort finden Sie im Zweifelsfall alles Wissenswerte über aktuelle Virenwarnungen.

    * Öffnen Sie keinesfalls eventuelle Anhänge der Mail, auch wenn Ihnen versprochen wird, dass es sich hierbei um ein Tool zum Entfernen eines Virus handelt.

    * Leiten Sie die Mail nicht weiter und informieren Sie gegebenenfalls den Absender darüber, dass er eine Falschmeldung verbreitet.

    Eine sehr gute Website zum Thema "Hoax" ist http://www.hoax-info.de. Hier finden Sie neben vielen interessanten Informationen rund um die verschiedenen Arten auch eine ständig aktualisierte Hoax-Datenbank zum Nachschlagen.

    Mittlerweile existieren zahlreiche Hoaxes. Viele von Ihnen sind lediglich Nachahmungen. Die Namen der Viren ändern sich, der Stil bleibt meistens gleich. Das macht es leicht, die Falschmeldungen zu identifizieren.

    Sollte das nächste Mal eine digitale Ente in Ihrem Postfach landen, befördern Sie sie ohne Umwege einfach in den Papierkorb.



    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken



    Weitere Beiträge aus dem Forum .::Das Forum Vom FreeChat::.

    Rise of Nation's - gepostet von Reiner am Mittwoch 20.06.2007
    Seelenträume - gepostet von White_Tiger am Sonntag 06.08.2006
    CHatt - gepostet von foxie007 am Sonntag 25.06.2006



    Ähnliche Beiträge wie "Würmer und Viren"

    Warnung vor resistenten Aids-Viren - Villucia (Dienstag 17.01.2006)
    Viren News - farin3630 (Freitag 18.01.2008)
    SPAM/VIREN/PHISHING/HOAX - Hartie (Donnerstag 01.06.2006)
    Spam/Viren-müll - Liesbeth (Dienstag 21.11.2006)
    Viren - Rainbow (Samstag 24.03.2007)
    Viren, Würmer ... Meldungen - oguzhan (Dienstag 27.07.2004)
    Viren, Würmer und andere Schädlinge - trigon (Donnerstag 05.05.2005)
    Viren - JS (Donnerstag 03.11.2005)
    Agnetha the making of I Can't Shake Loose - Chiquitita79 (Samstag 28.08.2010)
    Vorsicht neue gefährliche Viren!! Bitte lest das ganz genau! - Feelina (Donnerstag 24.08.2006)