Viren

Makro-Viren

Die aktuellen Office-Pakete (MS-Word, Excel etc.) erlauben es, sogenannte Makros in Dokumente und Dokumentvorlagen einzubauen; dies sind kleine Helfer-Programme, die dazu dienen, Arbeitsabläufe zu vereinfachen. Leider können diese Makros auch zu Trägern von Viren werden. Typischerweise nisten sich diese außer in den bearbeiteten Dokumenten auch in der Standardvorlage ein (NORMAL.DOT). Beispiele für Schadensfunktionen im Repertoire von Makroviren sind Modifikationen im eingegebenem Text oder das Verschlüsseln der Dokumente mit einem unbekannten Passwort.

Würmer (engl. "worms")

Virenähnliche Programme, die sich nicht darauf verlassen, dass ein Mensch infizierte Dateien oder Disketten von einem Rechner zum anderen trägt, und die statt dessen aktiv die Netzwerkverbindungen eines infizierten Rechners nutzen, um weitere Rechner zu befallen. Neuere Beispiele sind Programme wie happy99, Melissa der ExploreZip-Wurm, oder der Lovebug-Virus, die sich selbst als Email-Anhang (Attachment) an Leute im Adressbuch der betroffenen Benutzer weiterversenden. Durch die vielfach verschickten Mails können betroffene Mail-Server bis zum Quasi-Stillstand überlastet werden.

Entscheidendes Merkmal dieser Email-Würmer ist, dass die "virulente" Mail-Nachricht nicht nur aus einfachem Text besteht, der nur passiv gelesen wird, sondern dass sie einen Anhang mit sogenannten aktiven Inhalten enthält. 

Bis vor kurzem galt, dass der Computer-Nutzer besagten Anhang aktivieren musste (Doppelklick), damit bestimmte Email-Würmer aktiv werden und sich verbreiten können. Diese "Sicherheit" ist inzwischen auch nicht mehr gegeben, da neueste Würmer (bspw. der W32.Blaster.Worm, besser bekannt unter der Kurzbezeichnung Lovesan) auch diese "Unterstützung" nicht mehr benötigen. Hier helfen nur noch nachstehend beschriebene Schutzmaßnahmen, insbesondere ein aktuelles Virenprogramm und/oder eine Firewall sowie eine drastische Reduzierung der persönlichen Neugierde bei allem was im Internet so kreucht und fleucht.

Trojans - Trojanische Pferde

Als Trojaner bezeichnet man Programme, die vorgeben, eine bestimmte Funktion zu haben, nach ihrem Start aber ihr wahres Gesicht zeigen und irgendeine andere Funktion, meist schädliche Aktivität, ausführen. Trojanische Pferde können sich nicht selber vermehren, was sie von Viren und Würmern unterscheidet. Die meisten Trojaner haben einen interessanten Namen (STARTME.EXE), der den Anwender zum Starten des Trojaners verleiten soll. Unmittelbar nach der Ausführung werden diese dann aktiv und greifen auf den Computer zu. Eine spezielle Art eines Trojaners ist ein Dropper, der Viren "dropped", d.h. in das Computersystem einpflanzt.

Hoax - Falschmeldung - "elektronische Enten"

Immer häufiger tauchen im Internet falsche Virus-Warnungen, sog. "Virus Hoaxes" auf. Hierbei handelt es sich nicht um Viren, sondern lediglich um Warnmeldungen, welche die angebliche Existenz eines Virus vortäuschen. Hoaxes verursachen im Gegensatz zu echten Computer-Viren keinen unmittelbaren Schaden. Hingegen versucht der Versender eines Hoax den Empfänger zu veranlassen, die angebliche Warnung an möglichst viele Adressaten weiterzuleiten und/oder wichtige Systemdateien manuell zu löschen. Der Schaden entsteht also mittelbar und durch den Bediener des Computers.

Die angebliche "Warn-Meldung", der Hoax,  muss sofort gelöscht und darf nicht weiter geleitet werden, da sonst das E-Mail-System überlastet und blockiert würde. Dies ist genau die Schadensfunktion, die der anonyme Urheber der Meldung bezweckt.

Weitere Informationen finden Sie >>> HIER

Schutzmaßnahmen

Die häufigste Ursache für ein „nicht ordnungsgemäßes Funktionieren" des Computers sind allgemeine Benutzerfehler, mangelnde Virenvorsorge (die installierte Virensoftware wird nicht wöchentlich aktualisiert bzw. eine automatische Aktualisierung  - "Live-Update" -  wurde nicht erworben) sowie falsche Reaktionen des Nutzers beim Eingang von Viren, Hoaxes und Würmern.

Folgende vorbeugenden Maßnahmen werden empfohlen:

• Regelmäßig Datensicherung durchführen.
• Aktuelle Viren-Schutzsoftware verwenden und ein Live-Update einrichten.
• Regelmäßige Überprüfung der Festplatte(n) mit einem Virenscanner.
• Aktivierung des Virenschutzes gegen Makroviren in den Standardanwendungen.
• Schreibschutz bei allen Disketten setzen, auf die nicht geschrieben werden muss.
• Alle ein- und ausgehenden Datenträger auf Viren überprüfen.
• Notfalldiskette erstellen.
• Mehrere Partitionen (logische Laufwerke) im Rechner einrichten.
• Computer und Datenträger vor unbefugter Benutzung schützen (Kinder).
• Sammelwut von Programmen auf ein notwendiges Maß reduzieren.

Augen auf im E-Mail-Verkehr

Eingehende E-Mail ist das größte Einfalltor für Computer-Viren. Bei sicherheitsbewusstem Verhalten lassen sich hierbei schon die meisten Computer-Viren herausfiltern.

• Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sofort ungeöffnet löschen.
• Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt.
• Schalten Sie die Option des automatischen Öffnens von Attachment-Dateien in Ihrem Mail-Programm aus.
• Vorsicht bei mehreren E-Mails mit gleichlautendem Betreff.
• Erst Virentest, dann der "Doppelklick" auf ausführbare Programme (*.COM, *.EXE), Script-Sprachen (*.VBS, *.BAT), Office-Dateien (*.DOC, *.XLS, *.PPT), Bildschirmschonern (*.SCR) und HTML-Formate. Öffnen Sie keine Dateien, deren Ursprung nicht zweifelsfrei seriös ist!
• E-Mails nicht im HTML-Format versenden.
• Keine unnötigen E-Mails mit Scherz-Programmen und ähnlichem versenden.
• Keinen Aufforderungen zur Weiterleitung von Warnungen, Mails oder Anhängen an Freunde oder Bekannte folgen. Es handelt sich meist um Falschmeldungen (Hoaxes oder "elektronische Enten", Kettenbriefe).
• Gelegentlich prüfen, ob E-Mails im Ausgangs-Postkorb stehen, die nicht vom Benutzer selbst verfasst wurden.

Verhalten bei Downloads aus dem Internet

Daten und Programme, die aus dem Internet abgerufen werden, stellen einen wichtigen Verbreitungsweg für Computer-Viren und Trojanische Pferde dar, um Benutzerdaten auszuspähen, weiterzuleiten, zu verändern oder zu löschen.

• Programme sollten nur von vertrauenswürdigen Seiten geladen werden, also insbesondere von den Originalseiten des Herstellers. Private Homepages, die bei anonymen Webspace-Providern eingerichtet werden, stellen hierbei eine besondere Gefahr dar.
• Die Angabe der Größe von Dateien, sowie eine evtl. auch angegebenen Prüfsumme, sollte nach einem Download immer überprüft werden. Bei Abweichungen von der vorgegebenen Größe oder Prüfsumme ist zu vermuten, dass unzulässige Veränderungen, meist durch Viren, vorgenommen worden sind. Daher sollten solche Dateien sofort gelöscht werden.
• Mit einem aktuellen Viren-Schutzprogramm sollten vor der Installation die Dateien immer überprüft werden.
• Gepackte (komprimierte) Dateien sollten erst entpackt und auf Viren überprüft werden. Installierte Entpackungsprogramme sollten so konfiguriert sein, dass zu entpackende Dateien nicht automatisch gestartet werden.

Aktuelle Virenmeldung

zurück zu Webmaster

http://www.eurasier-online.de