Home
Leistungen Allgemein Netzwerk Referenzen NEWS Kunden Login
Themen 
 
Cyber-Schädlinge
Viren auf dem Vormarsch
⇒ Erfahren Sie alles über die Familie der digitalen Schädlinge!
 
Phishing
Der moderne Geldraub
⇒ Lesen Sie alles darüber, wie Kriminelle über das Internet an Ihr Geld kommen und wie Sie sich davor schützen können !
 
Microsoft Windows
Service Pack 2
⇒ Microsofts Antwort auf Würmer, Viren und Trojaner Service Pack 2
 
Viren, Würmer und Trojaner
⇒ "Schädlingsbekämpfung" und der Kampf gegen "Daten-Piraten"
 
Wie die Unternehmens IT den Geschäftserfolg sichert
⇒ Wie die Unternehmens IT den Geschäftserfolg sichert
 
Content Management Systeme
⇒ Auch für Ihre Website mittel- und langfristige Einsparungspotentiale sichern !
 
Mobile Navigation mit dem PDA
⇒ Unterwegs mit dem PDA immer auf dem richtigen Weg
 
Spam und Belästigung durch E-Mail
⇒ Was ist Spam und was kann man dagegen tun ?
 
Special zur Daten- klassifizierung im E-Business Bereich
⇒ Unternehmensdaten mit Verfallsdatum ?
 
Cyber-Schädlinge machen mobil! 
 

Viren auf dem Vormarsch
Digitale Schädlinge – kurz Malware – bedrohen Sicherheit und Daten
jedes Users. In diesem Bericht lernen Sie nicht nur die verschiedenen
Arten kennen, sie lernen auch, wie Sie sich davor schützen können.

Die Arten
Malware lässt sich im Groben in 6 Arten einteilen: Dialer, Backdoors,
Dropper, Trojanische Pferde (Trojaner), Viren und Würmer. Jede hat
ihre individuellen Eigenschaften und Gefahren.

Dialer: Ein Dialer auf dem PC verursacht hohe Telefon-Kosten, indem
er sich auf teure 0190er-Nummern einwählt. Er überschreibt dazu die
Vorhandene. Der teuerste Dialer kostete 800 Euro pro Verbindungsaufbau.
Ein Dialer-Warner oder Adware-Remover schützen vor dieser Bedrohung.

Backdoors: Ein Backdoor öffnet seinem Programmierer (oder ggf. einem
anderen Virus/Wurm) die „Hintertür“ zum befallenen Computer-System.
Durch sie lässt sich der befallene PC „fernsteuern“.

Dropper: Dropper sind fast schon eine Klasse für sich. Dropper sind kleine
Programme, die auf den ersten Blick harmlos erscheinen, dann aber
erbarmungslos zuschlagen. Sie installieren Malware. Welche Art hängt
dabei vom jeweiligen Dropper ab.

Trojanische Pferde: Das trojanische Pferd (kurz Trojaner) kommt in Form
eines Scherzprogramms oder z.B. auch in Bildschirmschonern vor. Zu
Beginn bemerkt der User die Infektion nicht. Er soll die Datei mit dem Trojaner
aktivieren; im guten Glauben, eine nützliche Software zu starten. Erst,
wenn der Trojaner seine Wirkung bereits entfaltet hat, wird das Ausmaß
sichtbar. Er löscht die Festplatte, klaut wichtige Daten (z.B. Passwörter)
und verschickt sie per E-Mail. Manche Trojaner installieren auch
Backdoors (siehe oben).

Würmer: Computer-Würmer sind ein wenig größer als Viren und können sich
selbst per E-Mail oder Netzwerk verbreiten. Das geschieht ohne das Zutun
des Anwenders und zumeist ohne seine Kenntnisnahme. Würmer befallen
gezielt Windows-Dateien, löschen Daten und verstellen die Windows-
Konfiguration.  Neuere Würmer nutzen auch Tauschbörsen wie Kazaa
oder Shareaza um von PC zu PC zu gelangen.

Die Viren
Computer-Viren lassen sich ebenfalls in Kategorien einteilen. Darunter
finden sich Datei-, Bootsektor- und Makro-Viren.

Datei-Viren: Datei-Viren infizieren ausführbare Dateien (z.B. exe, com,
sys, dll, cpl, msc, ocx und vxd) und hängen sich an ihr Ende. Dadurch
wird die infizierte Datei zerstört. Meistens bleibt die Programm-Datei
dadurch erhalten. Allerdings existieren auch Datei-Viren, die die befallene
Datei irreparabel schädigen und damit zerstören. Durch den Start der
infizierten Datei wird der Virus ausgeführt und arbeitet im Hintergrund
weiter.

Bootsektor-Viren: Diese Viren-Art zählt zu den hartnäckigsten.
Bootsektor-Viren verbreiten sich über Diskette zu Diskette. Sobald
ein PC von Diskette gestartet wird, wird der Bootsektor der Diskette
geladen. Ist diese Diskette allerdings mit einem Bootsektor-Virus
infiziert, aktiviert dieser stattdessen den eigenen Bootsektor und kann
sich so ins System laden, bevor ihn ein anderes Programm daran hindern
kann.

Makro-Viren: Makro-Viren bestehen aus der Programm-Sprache
VBA (Visual Basic for Applications). Diese ist standartmäßig im Office-
Paket von Microsoft enthalten. Befehle werden hierbei Makros genannt.
Die Schwachstelle: Diese Makros sind direkt im Dokument gespeichert.
Wenn ein Dokument mit einem infektiösen Code versehen ist und Sie
dieses öffnen, aktiviert sich der Virus-Code. Daraufhin sucht dieser nach
Office-Dokumenten und manipuliert diese. Eine lang erarbeitete Excel-
Tabelle, zum Beispiel, könnte in ihren Werten verstellt werden. Eine
Diplomarbeit könnte Absatz weise verstellt, Wörter gelöscht werden.


Mögliche Gegenmaßnahmen
Natürlich sind Sie diesen Gefahren nicht schutzlos ausgeliefert. Es
gibt viele Removal-Tools (Entfern-Tools), die bestimmte Schädlinge
entfernen.
Der beste Schutz ist und bleibt aber der Viren-Scanner. Ein
aktualisierter Virenscanner (z.B. von http://www.free-av.de) spürt
Viren/Würmer usw. gezielt auf und repariert (wenn möglich) oder löscht
(bei nicht reparierbaren Schäden) die infizierten Dateien.
Auch eine Firewall (z.B. ZoneAlarm) kann gute Dienste leisten,
z.B. wenn ein Trojaner versucht, Passwörter zu verschicken.
Dann macht die Firewall Sie darauf aufmerksam und
blockt den Versuch ab. Genauso gut verhindert sie, dass ein
Backdoor einem Fremden Zugriff auf Ihren Computer schafft.  

Grundsätzlich gilt: Vorsicht ist besser als Nachsicht. Sichern Sie Ihre
Daten und Dateien gegen Viren. Teilen Sie (partitionieren Sie) Ihre
Festplatte c:/, dann kann grundsätzlich kein Virus, Wurm usw. auf
die auf der zweiten Hälfte gespeicherten Dateien zugreifen. Wenn sie
dann zudem noch schreibgeschützt sind, sind diese Dateien gesichert.
Alle anderen Dateien (wie Windows-Dateien) können durch Virenscanner
und Firewall geschützt werden.

Allerdings kann es auch dazu kommen, dass das System nicht einmal
mehr startet. In diesem Fall könnte der Bootmanager durch den Befall
durch den digitalen Schädling beschädigt worden sein.
Bei Beschädigungen des Bootmanagers sollten Sie diesen von der
Installations-CD oder einer Bootdiskette mit aktiviertem Schreibschutz
neu einrichten. Die Partitionsdaten bleiben dabei erhalten, sofern sie die
Malware nicht zuvor schon beschädigt hat. Wenn der Virus den Bootma-
nager unbrauchbar gemacht hat, können Sie nach dem Start per Bootme-
dium mit dem Befehl "fdisk /MBR" einen neuen Bootmanagers erzeugen.
Sie sollten allerdings nur dann so vorgehen, wenn die Reparaturversuche
mit einem Partitions-Tool keinen Erfolg gebracht haben und keine
Sicherungskopie des Bootmanagers vorhanden ist - die meisten Anwender
verzichten darauf, den Bootmanager zu sichern. Da Fdisk nicht alle
Partitionstypen unterstützt, klappt das Erzeugen eines neuen Bootmana-
gers nicht immer.

(Quellen-nachweis http://www.netscape.de/)
©2004 Digital Constructions oHG Kontakt   Impressum AGBs