SECURITY-THEMEN

Was sind Malware, Viren, Spyware und Cookies?

Bevor Sie etwas aus dem Internet herunterladen, sollten Sie sich zunächst sicher sein, was es ist. 

Wie unterscheiden sie sich?

Malware

"Malware" ist bösartige Software. Diese Bezeichnung wird als Oberbegriff für Viren, Spyware, Würmer und andere Schadsoftware verwendet. Malware wird mit dem Ziel programmiert, Schaden auf einem eigenständigen Computer oder auf einem vernetzten PC anzurichten. Wenn also der Begriff Malware verwendet wird, bezeichnet er ein Programm, das speziell dafür vorgesehen ist, Ihren Computer zu beschädigen. Dabei kann es sich um einen Virus, einen Wurm oder einen Trojaner handeln.

 

Virus

Ein Virus ist ein Programm, das entwickelt wurde, um in Ihren Computer einzudringen und Ihre Dateien und/oder Daten zu beschädigen bzw. zu verändern. Ein Virus kann Daten auf Ihrem Computer beschädigen, verändern oder löschen. Viren können sich auch selbst replizieren. Ein Computervirus ist gefährlicher als ein Computerwurm, da er Ihre Dateien verändert oder löscht. Ein Wurm hingegen repliziert sich lediglich selbst, ohne Dateien bzw. Daten zu verändern.

Beispiele für Viren:

W32.Sfc!mod
ABAP.Rivpas.A
Accept.3773

 

Viren können als Anhang von Bildern, Grußkarten oder Audio-/Videodateien in Ihren Computer eindringen. Viren gelangen auch über Downloads aus dem Internet auf ein Gerät. Sie können sich in kostenloser Software oder Software-Testversionen und anderen Dateien, die Sie herunterladen, verbergen.

 

Bevor Sie also etwas aus dem Internet herunterladen, sollten Sie sich zunächst sicher sein, was es ist. Nahezu alle Viren sind an eine ausführbare Datei angehängt. Das bedeutet, dass der Virus möglicherweise auf Ihrem Computer vorhanden ist, ihn jedoch erst infizieren kann, wenn Sie das bösartige Programm ausführen oder öffnen. Ein wichtiger Punkt ist, dass sich ein Virus nicht ohne menschliches Zutun verbreiten kann (z. B. durch Ausführen eines infizierten Programms, um ihn zu aktivieren).

Website-Sicherheit

Definition

Spyware

Spyware ist ein Programm, das mit oder ohne Ihr Wissen auf Ihrem PC installiert wird, um Informationen über Benutzer, ihre Computer oder Surfgewohnheiten zu sammeln. Das Programm zeichnet unbemerkt alle Ihre Aktivitäten auf und sendet sie an einen Remote-Benutzer. Spyware kann auch andere bösartige Programme aus dem Internet herunterladen und auf dem Computer installieren. Sie funktioniert ähnlich wie Adware, ist jedoch in der Regel ein separates Programm, das unbemerkt installiert wird, wenn Sie andere Freeware-ähnliche Programme oder Anwendungen installieren.

Trojaner

Ein Trojaner ist kein Virus, sondern ein destruktives Programm, das wie eine echte Anwendung aussieht. Im Gegensatz zu Viren replizieren sich Trojaner nicht selbst, können jedoch ebenso großen Schaden anrichten. Trojaner öffnen zudem eine Hintertür auf Ihrem Computer, über die bösartige Benutzer oder Programme Zugang zu Ihrem System erhalten und vertrauliche oder persönliche Informationen stehlen können.

Beispiel: - JS.Debeski.Trojan

Trojaner werden danach klassifiziert, wie sie Systeme infizieren und welche Schäden sie verursachen. Es gibt sieben Haupttypen von Trojanern:

• Trojaner, die Fernzugriff ermöglichen 
• Trojaner, die Daten senden 
• Destruktive Trojaner 
• Proxy-Trojaner 
• FTP-Trojaner 
• Trojaner, die Security-Software deaktivieren 
• Trojaner, die Denial-of-Service-Angriffe ausführen

Würmer

Würmer sind bösartige Programme, die unzählige Kopien von sich selbst auf der lokalen Festplatte, auf Netzwerkfreigaben usw. anfertigen. Der einzige Zweck eines Wurms besteht darin, sich immer wieder selbst zu reproduzieren. Sie beschädigen keine Daten oder Dateien auf dem Computer. Anders als ein Virus muss sich ein Wurm nicht an ein vorhandenes Programm anhängen. Würmer verbreiten sich, indem sie Sicherheitslücken in Betriebssystemen ausnutzen.

Beispiele für Würmer:

W32.SillyFDC.BBY
Packed.Generic.236 
W32.Troresba

Durch die fortlaufende Replizierung belegt ein Wurm sehr viel Festplattenspeicher und verbraucht einen großen Anteil der CPU, wodurch der PC extrem langsam wird. Außerdem verbraucht ein Wurm auch mehr Netzwerkbandbreite.

Im Folgenden sind verschiedene Arten von Viren beschrieben: Dateivirus: Dieser Virustyp infiziert in der Regel Programmdateien wie .exe, .com oder .bat. Wenn sich der Virus erst einmal im Arbeitsspeicher eingenistet hat, versucht er, alle Programme zu infizieren, die in den Arbeitsspeicher geladen werden.

Makrovirus: Dieser Virustyp infiziert Word-, Excel-, PowerPoint-, Access- und andere Datendateien. Wenn diese Dateien infiziert wurden, ist es äußerst schwierig, sie wieder zu reparieren.

Master-Boot-Sektor-Dateien (MBR-Dateien):  MBR-Viren sind speicherresidente Viren, die sich selbst in den ersten Sektor eines Speichergeräts kopieren, der für Partitionstabellen oder das Laden von Betriebssystemdateien verwendet wird. Ein MBR-Virus infiziert diesen speziellen Bereich eines Speichergeräts anstatt normale Dateien. Ein MBR-Virus lässt sich am einfachsten löschen, indem der MBR-Bereich bereinigt wird.

Boot-Sektor-Virus: Ein Boot-Sektor-Virus infiziert den Bootsektor einer Festplatte. Diese Viren sind ebenfalls speicherresident. Sobald der Computer hochfährt, wird er aus dem Bootsektor infiziert.  Die Entfernung dieser Art von Virus ist äußerst schwierig.

Mehrteiliger Virus: Dabei handelt es sich um eine Mischung aus Boot- und Programm-/Dateiviren. Diese Viren infizieren Programmdateien. Wenn das infizierte Programm dann ausgeführt wird, infizieren sie den Boot-Sektor. Beim nächsten Booten des Computers wird der Virus aus dem Boot-Sektor in den Arbeitsspeicher geladen und infiziert anschließend andere Programmdateien auf der Festplatte.

Polymorphe Viren: Dieser Virustyp kann seinen Code auf verschiedene Arten verschlüsseln, sodass er bei jeder Infektionen anders in Erscheinung tritt. Diese Viren sind schwieriger zu erkennen.

"Stealth"-Viren: Diese Virentypen "tarnen" sich mithilfe verschiedener Techniken, um der Erkennung zu entgehen. Sie leiten den Lesekopf der Festplatte entweder zu einem anderen Sektor als demjenigen um, in dem sie sich verbergen, oder sie ändern die in der Verzeichnisliste angezeigte Größe der infizierten Datei. So erhöht beispielsweise der Whale-Virus die Größe einer infizierten Datei um 9216 Byte und zieht diese Anzahl von Byte (9216) anschließend von der im Dateiverzeichnis angezeigten Dateigröße ab.

Adware

Adware bezeichnet im Allgemeinen eine Softwareanwendung, in der Werbebanner während der Ausführung eines Programms eingeblendet werden. Adware kann automatisch beim Surfen auf einer Website auf ein System heruntergeladen werden und über Pop-up-Fenster oder eine Leiste, die automatisch auf einem Computerbildschirm erscheint, angezeigt werden. Adware wird von Unternehmen zu Marketingzwecken eingesetzt.

Tracking-Cookies

Ein Cookie ist eine einfach Textdatei, die auf Ihrem Computer in einem Cookies-Ordner abgelegt ist und Daten zu Ihren Webbrowser-Sitzungen speichert. Cookies werden von zahlreichen Websites eingesetzt, um Informationen zu Website-Besuchern aufzuzeichnen. Ein Tracking-Cookie ist ein Cookie, das Ihr gesamtes Surfverhalten nachverfolgt. Diese gesammelten Informationen werden von Hackern und Unternehmen genutzt, um persönliche Details wie Bankkontodaten, Kreditkartennummern usw. zu erfahren. Tracking-Cookies stellen damit ein hohes Risiko dar.

Spam

Bei Spam-Angriffen wird das Internet mit Kopien derselben Nachricht überflutet. Die meisten Spam-Nachrichten enthalten kommerzielle Werbung, die als unerwünschte E-Mail an Benutzer versendet wird. Spam-Nachrichten werden auch als Junk-Mail oder Junk-Newsgroup-Beiträge bezeichnet. Diese Spam-E-Mails sind äußerst ärgerlich, da sie jeden Tag eingehen und Ihren Posteingang verstopfen.

Irreführende Anwendungen

Irreführende Anwendungen liefern Ihnen falsche Informationen über den Sicherheitsstatus Ihres Computers. Sie zeigen Ihnen an, dass Ihr Computer mit Malware infiziert ist und fordern Sie auf, das Tool herunterzuladen, um die Bedrohung zu entfernen. Wenn Sie das Tool herunterladen, zeigt es einige Bedrohungen an, die angeblich Ihren Computer infiziert haben. Um diese zu entfernen, müssen Sie das Produkt kaufen. Sie werden aufgefordert, für den Kauf persönliche Informationen wie Kreditkartennummern usw. einzugeben, was gefährlich ist.

Testen Sie Ihre Website-Sicherheit

Symantec CryptoReport

Überprüfen Sie die Installation Ihres SSL/TLS-Zertifikats.

TESTEN
Schwachstellenanalyse

Schwachstellenanalyse

Sicherheitslücken (auch als "Schwachstellen" bezeichnet) sind ein potenzielles Einfallstor, über das Bedrohungen die Funktionalität einer Website beeinträchtigen oder auf der Website vorhandene Daten beschädigen, herunterladen oder manipulieren können. Eine typische Website (selbst der einfachste Blog) kann Tausende potenzielle Sicherheitslücken aufweisen.

Weiterlesen

Ist Virenschutz für Linux wirklich notwendig?

Ist Virenschutz für Linux wirklich notwendig?

Aufgrund der steigenden Beliebtheit von Linux auf Desktops mit der Gnome-Umgebung zeigen Malware-Programmierer zunehmendes Interesse an Linux.

Weiterlesen

Was ist der Unterschied zwischen Viren, Würmern und Trojanern?

Was ist der Unterschied zwischen Viren, Würmern und Trojanern?

Obwohl die Begriffe Trojaner, Wurm und Virus häufig synonym verwendet werden, sind sie nicht identisch. 

Weiterlesen

Community beitreten

Nehmen Sie an Security-Diskussionen auf Symantec Connect teil

SYMANTEC CONNECT

Folgen Sie Threat Intelligence auf Twitter @Threatintel

SYMANTEC ON TWITTER

Sehen Sie sich Videos auf dem Symantec Website Security YouTube-Kanal an.

SYMANTEC ON YOUTUBE