Was ist ein Computervirus? Definition, Konzept, Bedeutung

Was ist ein Computervirus? Ein Computervirus ist bösartige Software, die sich selbst replizieren kann, wenn sie in ein anderes Programm oder eine andere Datei integriert wird. Im Wesentlichen verbreitet sich ein Computervirus, indem er sich in ausführbaren Code oder Dokumente einbettet, sodass er sich von einem System auf ein anderes ausbreiten kann. Sein Design zielt darauf ab, anfällige Systeme zu kompromittieren, Administratorrechte zu erlangen und auf private Benutzerinformationen zuzugreifen. Cyberkriminelle erstellen diese Viren zu schädlichen Zwecken und versuchen, Internetnutzer dazu zu bringen, ihre Ziele zu erreichen.

Ein Computervirus ist eine Art schädliche Software, die mit legitimen Programmen verschmilzt, um sich zu replizieren und zu verbreiten.

In der Alltagssprache und in den Massenmedien werden die Begriffe Viren und Malware oft verwechselt und synonym verwendet. Technisch gesehen bezieht sich ein Virus jedoch speziell auf die obige Beschreibung. Es gibt andere wichtige Malware-Varianten wie Trojaner, die vorgeben, harmlose Anwendungen zu sein, um Benutzer dazu zu verleiten, sie auszuführen, und Würmer, die die Fähigkeit haben, sich zu vermehren und zu verbreiten, ohne dass andere Software erforderlich ist. Was einen Virus einzigartig macht, ist seine Abhängigkeit von anderen Programmen, um zu funktionieren.

Viren werden, wie andere Formen von Malware, von Cyber-Angreifern mit der Absicht verwendet, Computersysteme zu beschädigen oder zu kontrollieren. Ihr Name leitet sich von der Infektionsmethode ab, die sie verwenden. Ein biologisches Virus wie HIV oder Influenza kann sich nicht von selbst vermehren. Dazu muss eine Zelle infiltriert werden, was sich nachteilig auf den Wirtsorganismus auswirkt. Ebenso ist ein Computervirus kein eigenständiges Programm, sondern eine Reihe von Anweisungen, die in andere Software integriert sind. Wenn eine solche Software aktiviert wird, wird auch der Virencode aktiviert, was Folgen auslöst, die von ärgerlich bis katastrophal reichen können.

Was ist ein Computervirus?
Was ist ein Computervirus?

Ein Computervirus ist eine Art schädliche Software, die mit legitimen Programmen verschmilzt, um sich zu replizieren und zu verbreiten.

In der Alltagssprache und in den Massenmedien werden die Begriffe Viren und Malware oft verwechselt und synonym verwendet. Technisch gesehen bezieht sich ein Virus jedoch speziell auf die obige Beschreibung. Es gibt andere wichtige Malware-Varianten wie Trojaner, die vorgeben, harmlose Anwendungen zu sein, um Benutzer dazu zu verleiten, sie auszuführen, und Würmer, die die Fähigkeit haben, sich zu vermehren und zu verbreiten, ohne dass andere Software erforderlich ist. Was einen Virus einzigartig macht, ist seine Abhängigkeit von anderen Programmen, um zu funktionieren.

Viren werden, wie andere Formen von Malware, von Cyber-Angreifern mit der Absicht verwendet, Computersysteme zu beschädigen oder zu kontrollieren. Ihr Name leitet sich von der Infektionsmethode ab, die sie verwenden. Ein biologisches Virus wie HIV oder Influenza kann sich nicht von selbst vermehren. Dazu muss eine Zelle infiltriert werden, was sich nachteilig auf den Wirtsorganismus auswirkt. Ebenso ist ein Computervirus kein eigenständiges Programm, sondern eine Reihe von Anweisungen, die in andere Software integriert sind. Wenn eine solche Software aktiviert wird, wird auch der Virencode aktiviert, was Folgen auslöst, die von ärgerlich bis katastrophal reichen können.

Computerviren werden häufig über E-Mails verbreitet. Durch einfaches Öffnen eines Anhangs, den Besuch einer kompromittierten Website, das Ausführen einer Datei oder sogar das Klicken auf eine bösartige Anzeige kann ein Benutzer versehentlich einen Virus in sein System einschleusen. Darüber hinaus kann das Anschließen zuvor kontaminierter Wechseldatenträger wie USB-Sticks ein weiterer Infektionsweg sein.

Bei Viren kann das Infiltrieren eines Systems durch Umgehung von Sicherheitsmaßnahmen überraschend einfach sein. Einmal eingedrungen, können sie zu einer Reihe von Problemen führen, von der Infektion anderer Programme und Systemdateien über das Ändern oder Löschen wichtiger Anwendungen bis hin zum Kopieren, Löschen oder Verschlüsseln wertvoller Benutzerinformationen.

Wie funktioniert ein Computervirus?

Wie funktioniert ein Computervirus?
Wie funktioniert ein Computervirus?

Computerviren funktionieren auf zwei verschiedene Arten. Der erste Typ repliziert sich sofort beim Betreten eines neuen Systems, während der zweite inaktiv bleibt, bis ein bestimmter Auslöser seinen Schadcode aktiviert. Das heißt, damit es aktiviert wird, muss das infizierte Programm ausgeführt werden. Daher ist es wichtig, über einen angemessenen Schutz zu verfügen, z. B. durch eine gute Antivirensoftware.

In letzter Zeit haben einige hochmoderne Viren Umgehungsfähigkeiten erworben, die es ihnen ermöglichen, Antivirenprogramme und andere ausgeklügelte Abwehrmaßnahmen zu umgehen. Diese Viren können unterschiedliche Ziele verfolgen, vom Diebstahl von Passwörtern und Daten bis hin zur Protokollierung jeder gedrückten Taste, der Beschädigung von Dateien oder sogar der Übernahme der vollen Kontrolle über ein Gerät.

Darüber hinaus hat das Aufkommen polymorpher Malware es einigen Viren ermöglicht, ihren Code bei der Verbreitung dynamisch zu ändern, was die Erkennung und Identifizierung erheblich erschwert.

Was bewirken Computerviren?

Was bewirken Computerviren?
Was bewirken Computerviren?

Stellen wir uns vor, dass ein Programm auf Ihrem Computer mit einem Virus infiziert wurde (wir werden später darauf eingehen, wie dies passieren kann, aber für den Moment gehen wir davon aus, dass die Infektion bereits stattgefunden hat). Wie funktioniert das Virus? Die Reihenfolge ist in der Regel wie folgt: Beim Ausführen der kompromittierten Anwendung (in der Regel auf Initiative des Benutzers) wird der virale Code vor dem eigentlichen Code im CPU-Speicher gehostet.

An diesem Punkt beginnt sich der Virus zu verbreiten und infiziert andere Anwendungen auf dem System, indem er seinen schädlichen Code einfügt, wo er kann. Residente Viren wirken auf Programme, wenn sie geöffnet werden, während nicht residente Viren ausführbare Dateien beeinträchtigen können, auch wenn sie nicht verwendet werden. Bootsektor-Viren verwenden eine besonders bösartige Methode: Sie platzieren ihren Code im Bootsektor der Festplatte Ihres Computers und sorgen dafür, dass sie aktiviert werden, noch bevor das Betriebssystem vollständig hochgefahren ist. Dies macht es praktisch unmöglich, das System sicher zu booten.

Sobald der Virus Ihren Computer infiltriert hat, kann er seine bösartige Nutzlast aktivieren, d. h. den Teil des Codes, der mit der Ausführung der schädlichen Aktionen beauftragt ist, für die er entwickelt wurde. Diese Aktionen können vielfältig und gefährlich sein: vom Scannen Ihrer Festplatte nach Bankdaten, dem Protokollieren Ihrer Tastenanschläge zum Stehlen von Passwörtern, der Verwandlung Ihres Computers in ein Werkzeug für DDoS-Angriffe, die vom Cyberkriminellen gesteuert werden, bis hin zur Verschlüsselung Ihrer Dateien und der Forderung nach einem Lösegeld in Bitcoin, um den Zugriff wiederherzustellen. Es ist erwähnenswert, dass auch andere Malware, wie Würmer oder Trojaner, ähnliche bösartige Ziele haben können, wie z. B. Ransomware oder DDoS-Angriffe.

Wie verbreiten sich Computerviren?

In den Tagen vor der Popularisierung des Internets wurden Viren oft mit kontaminierten Disketten von einem Computer auf einen anderen übertragen. Ein Beispiel ist der SCA-Virus, der sich unter Amiga-Anwendern über Disketten mit illegaler Software verbreitete. Obwohl es größtenteils harmlos war, kam es zu einem Punkt, an dem bis zu 40% der Amiga-Benutzer betroffen waren.

Derzeit erfolgt die Verbreitung von Viren hauptsächlich über das Internet. Im Allgemeinen werden Anwendungen, die mit bösartigem Code infiziert sind, wie jede andere Software von einem Computer auf einen anderen übertragen. Da viele Viren eine Logikbombe enthalten, einen Code, der sicherstellt, dass die schädliche Wirkung des Virus nur zu bestimmten Zeiten oder unter bestimmten Bedingungen aktiviert wird, sind sich Benutzer oder Systemmanager der Infektion möglicherweise nicht bewusst und teilen oder installieren die Software weiterhin ohne Vorsicht. Diese kontaminierten Programme können per E-Mail verbreitet werden (entweder versehentlich oder absichtlich, da einige Viren die E-Mail-Software Ihres Computers steuern können, um Repliken von sich selbst zu senden) oder aus veränderten Code-Repositorys oder kompromittierten Anwendungsspeichern heruntergeladen werden.

Ein gemeinsames Merkmal all dieser Infektionsmedien ist, dass sie vom Benutzer abhängen, der die infizierte Anwendung oder den infizierten Code ausführt. Vergessen Sie nicht, dass ein Virus nur dann funktionieren und sich vermehren kann, wenn das Programm, auf dem er gehostet wird, ausgeführt wird! Trotzdem fragen sich viele besorgt, da E-Mails ein so beliebter Weg für die Verbreitung von Malware sind: Kann ich mich mit einem Virus infizieren, indem ich einfach eine E-Mail öffne? In den meisten Fällen ist es nicht möglich, nur die Nachricht zu lesen. Es ist notwendig, einen Anhang herunterzuladen und zu aktivieren, der den Schadcode enthält. Aus diesem Grund bestehen viele Sicherheitsexperten darauf, beim Öffnen von Anhängen äußerst vorsichtig zu sein, weshalb die meisten E-Mail-Programme und -Dienste über eingebaute Virenscanner verfügen.

Eine besonders ausgeklügelte Strategie, mit der ein Virus einen Computer kontaminieren kann, besteht darin, bösartigen Code in JavaScript in einem Browser auszuführen und Schwachstellen auszunutzen, um lokale Programme zu beeinflussen. Einige E-Mail-Programme erlauben die Ausführung von HTML- und JavaScript-Codes, die in Nachrichten enthalten sind, so dass das Öffnen solcher E-Mails theoretisch zu einer Infektion führen kann. Die meisten dieser Programme und E-Mail-Dienste verfügen jedoch über Sicherheitsmaßnahmen, die diese Situation verhindern, sodass diese Art der Infektion nicht zu Ihren Hauptanliegen gehören sollte.

Die Geschichte des Computervirus: Was ist ein Computervirus?

Im Jahr 1971 schuf Robert Thomas, ein Ingenieur bei BBN Technologies, den sogenannten ersten Computervirus namens “Creeper”. Dieses Thomas-Experiment betraf Großrechner im ARPANET und präsentierte eine Meldung auf Tickerbildschirmen, die lautete: “I’m a Creeper: Catch Me If You Can”.

Der erste Computervirus “in freier Wildbahn”, also der erste, der identifiziert und aufgespürt wurde, war jedoch “Elk Cloner”. Dies betraf Apple II-Betriebssysteme über Disketten. Die infizierten Apple-Computer zeigten eine humorvolle Nachricht an. Es wurde 1982 von Richard Skrenta, einem 15-jährigen Jungen, gegründet. Obwohl es eher als Scherz gedacht war, demonstrierte “Elk Cloner”, wie sich bösartige Software im Speicher eines Computers festsetzen und es den Benutzern erschweren kann, sie zu entfernen.

Der Begriff “Computervirus” wurde 1983 von Fred Cohen eingeführt. Cohen benutzte diesen Ausdruck, als er versuchte, einen wissenschaftlichen Artikel mit dem Titel “Computerviren: Theorie und Experimente” zu schreiben, in dem er die Natur und das Verhalten dieser schädlichen Programme analysierte.

Lesen Sie auch: Geschichte des Cloud Computing; Computer der dritten Generation, Integrierte Schaltkreise, 1964-1971; Zweite Generation von Computern, Transistoren (1956-1963); Wie kann man einen Ransomware-Angriff verhindern?