Viren, Würmer und Trojaner

Es sind nicht nur Viren, die Rechner befallen – Schuld sein können auch Computerwürmer und Trojanische Pferde. In der Umgangssprache wird der Ausdruck Computervirus meist für alle drei Formen der Schadsoftware verwendet, da sie in ihren Auswirkungen für den Anwender kaum zu unterscheiden sind. Viren, Würmer und Trojanische Pferde variieren jedoch wesentlich in ihrem Modus Operandi.

Computerviren sind die älteste Art der Schadprogramme und lassen sich anhand der Methode kategorisieren, mit der sie einen Computer infizieren: Dateiviren, Bootsektorviren, Makroviren und Skriptviren. Computerwürmer dagegen sind in der Lage, sich ohne Wirtsprogramm, das heißt allein mit ihrem Maschinencode, auszuführen und zu verbreiten. Würmer können sich also direkt über das Internet verbreiten und entsprechend in andere Computer eindringen.

Bei einem Troijaner verbirgt sich der Schadcode hinter einem nützlichen Programm. © Lightwriter 5/ iStock.com

Nützliches und bösartiges kombiniert

Ein Trojanisches Pferd – umgangssprachlich auch Trojaner genannt – kombiniert stets ein nützliches

Wirtsprogramm mit einem bösartigen Code, zum Beispiel einem angehängten Virus. Vom klassischen Computervirus unterscheidet sich ein Trojanisches Pferd, indem es nicht die Eigenschaft besitzt, sich selbstständig zu reproduzieren und zu verbreiten. Durch die Infektion des Wirtsprogramms lädt es beim Programmstart unbemerkt den dort versteckten Virus in das System.

Somit werden Trojanische Pferde allgemein als Mittel zur Verbreitung von Viren eingesetzt. Trojaner nehmen inzwischen den größten Teil der Schadprogramme – auch Malware genannt – ein. Schätzungen gehen von folgender Verteilung aus: Trojanische Pferde 70 Prozent, Computerviren 16 Prozent und Computerwürmer acht Prozent.

Computerviren aller Couleur verbreiten sich vorwiegend über E-Mails oder über getarnte Programme auf Internetseiten. Verlässliche Zahlen zu Risiken und Angriffen durch Computerviren sind aber Mangelware. Schon heute ist es praktisch unmöglich, die große Zahl der sich schnell ändernden Schadprogramme durch Antiviren-Software in vollem Umfang zu erkennen. Man geht aber davon aus, dass weltweit über 20 Millionen Schadprogramme existieren.

Ein Botnetz nutzt gekaperte Rechner zum Versenden von Spam oder für DDOS-Angriffe. © Tom-b/ CC-by-sa 3.0

Ausschnüffeln, Ausnutzen und Aussperren

Ähnlich zahlreich und vielfältig wie ihre Ausprägungen sind die Schäden, die Computerviren und Co anrichten können. Die fatale Spanne umfasst Viren, die sensible Daten wie Passwörter, Kreditkartennummern und Kontonummern ausspähen oder in Form von Sniffern und Keyloggern die Eingaben des Benutzers aufzeichnen.

Andere Viren kapern den Rechner des Betroffenen und missbrauchen seine Ressourcen für eigenen Zwecke. Dies kann zum massenweisen Verschicken von Werbe-E-Mails und Spams sein, aber auch, um auf dem Rechner illegalen Dateien abzulegen, die dann ohne dass es der Computerbesitzer merkt, für andere Internet-Nutzer zur Verfügung gestellt werden. Klassisch sind auch Viren, die den Rechner zu einem Teil eines Botnetzes machen, über das dann konzertierte Angriffe wie die Distributed Denial of Service -Attacken ausgeführt werden können.

Besonders fies sind Erpresser-Viren: Sie verändern die Passwörter, mit denen der Nutzer Zugriff auf seinen Rechner und bestimmte Programme erhält und sperren ihn so aus. Der Betroffene sieht dann meist nur eine Botschaft auf dem Bildschirm, in dem ihm mitgeteilt wird, dass es das neue Passwort nur gegen Zahlung eines Lösegelds gibt. Normalerweise kommt allerdings trotz Zahlung kein Schlüssel, und wertvolle Daten sind dann unwiederbringlich verloren.

Vincent Heuveline, Universität Heidelberg/ Ruperto Carola
Stand: 10.06.2016