Gängige Arten von Computerviren (Windows)

Gängige Arten von Computerviren

Cybersicherheit spielt eine wichtige Rolle, da heute die meisten Aktivitäten online durchgeführt werden. Sie müssen nicht unbedingt dubiose Programme herunterladen oder nicht vertrauenswürdige Websites besuchen, um Malware auf Ihrem PC oder Netzwerk zu bekommen.

Die Technologien entwickeln sich ständig weiter und mit ihnen wächst die Raffinesse von Hackerprodukten. Natürlich können Sie mehrere Tools gleichzeitig verwenden, die Ihre Online-Sicherheit erhöhen: Antivirenprogramme, Proxys, Verkehrsblockierung. Oder Sie kaufen 5G Proxy und steigen komplett in die Welt der mobilen Anwendungen ein. Allerdings gibt es auch hier einige Risiken.

Was auch immer Sie wählen, Sie möchten wahrscheinlich Ihr Wissen über Viren systematisieren. Dieses Thema ist sehr umfangreich, daher betrachten wir im Folgenden alles, was mit einer PC-Infektion zu tun hat, wenn Sie unter Windows arbeiten.

Was sind Malware und PC-Viren?

Ein Computervirus kann eine schädliche Anwendung oder ein proprietärer Code sein. Es wird für destruktive Aktionen auf einem Gerät oder in einem lokalen Netzwerk verwendet. Bösartige Codeaktivitäten können zu unerwünschten Folgen führen:

  • Beschädigung des lokalen Dateisystems
  • Dienstunterbrechung
  • Herunterladen zusätzlicher Malware
  • Datendiebstahl und illegalen Handlungen vom PC des Opfers aus

Malware, Bösartige Software oder auch Malicious Software ist jede Software, die speziell darauf ausgelegt ist, den Betrieb eines Computers, Servers, Clients oder eines Computernetzwerks zu stören. Ein Angreifer kann im Programm fast jede Aktion kodieren, die auf Sabotage, Erpressung oder Profit abzielt. In einigen Fällen ist das Erkennen von Malware schwierig oder sogar unmöglich, da viele Viren wie legitime Programme aussehen, die Benutzer dazu verleiten, sie auf ihrem Gerät auszuführen.

Welche Arten von Computerviren gibt es?

Die Funktionsweise eines PC-Virus hängt von seiner Nutzlast ab. Malware kann jede böswillige Aktivität auf Ihrem Computer ausführen, die in ihrer Nutzlast codiert ist. Während es einige harmlose Streiche gibt, die keinen Schaden anrichten, zielen die meisten Computerviren darauf ab, das System und seine Daten zu beschädigen.

Es gibt 10 Haupttypen von Viren, von denen einige mit anderer Malware verpackt werden können, um die Wahrscheinlichkeit einer Infektion und Beschädigung zu erhöhen. Als nächstes werden wir uns jeden Typ genauer ansehen.

1 Overwrite-Viren

Eines der Ziele eines Angreifers ist es, die Kontrolle über Ihren PC und Ihre Daten zu erlangen. Dazu muss er in Ihr System gelangen. Um im System zu bleiben, verwendet er dateiinfizierende Viren, die bösartigen Code in wichtige Dateien einschleusen, die das Betriebssystem oder notwendige Programme ausführen. Wenn das System hochfährt oder das Programm startet, wird das Virus aktiviert.

Overwrite-Viren wurden speziell entwickelt, um Dateien oder Anwendungsdaten zu zerstören. Nach der Infektion des Systems beginnt das Overwrite-Virus, Dateien mit seinem Code zu überschreiben. Diese Viren können auf bestimmte Dateien oder Anwendungen abzielen oder systematisch alle Dateien auf einem infizierten Gerät überschreiben.

2 Direct Action-Virus

Schädlicher Code kann in jede Datei platziert werden und so die gewünschte Kontrolle erlangen, ohne dass der Benutzer es merkt. Wenn ein Nutzer eine Datei ausführt, die ihm vertraut ist, aber einen schädlichen Code enthält, liefern Direct Action-Viren sofort eine Payload.

Diese Viren können inaktiv bleiben, bis bestimmte Maßnahmen ergriffen werden oder ein bestimmter Zeitraum verstrichen ist.

3 Polymorphes Virus

Diese Programme werden auch Cybersicherheits-Chamäleons genannt. Sie wurden entwickelt, um Cyber-Sicherheitssysteme umzugehen.

Polymorpher Code wird hier verwendet, um die Größe des Programms zu ändern und so eine Erkennung zu vermeiden. Polymorphe Viren erschweren es Antivirenprogrammen, sie zu identifizieren und zu entfernen.

4 Multipartite-Virus

Dies ist eine schnell wirkende Malware, die gleichzeitig den Bootsektor des Geräts und ausführbare Dateien angreift. Das Virus verbreitet sich über ein Netzwerk oder andere Systeme, indem es sich selbst kopiert oder Code in kritische Computerressourcen einschleust. Multipartite-Viren sind problematischer als herkömmliche Computerviren, da sie sich auf verschiedene Arten verbreiten können.

5 Residentes Virus

Dieses Virus kann auf den Speicher des Computers zugreifen und im Leerlauf bleiben, bis die Nutzlast geliefert wird. So kann Malware inaktiv bleiben, bis eine Aktion eintritt, die sie aktiviert:

  • ein bestimmtes Datum und/oder eine Uhrzeit
  • der Benutzer führt eine bestimmte Aktion aus
  • ein spezielles Programm wird gestartet

Ein residentes Virus infiziert Programme nur, wenn sie geöffnet werden, während ein nicht residentes Virus auch ausführbare Dateien infizieren kann, selbst wenn sie nicht ausgeführt werden.

6 Macro-Viren oder Macros

Microsoft Office-Dateien können Makros ausführen, die zum Herunterladen zusätzlicher Malware oder zum Ausführen von bösartigem Code verwendet werden können. Makroviren liefern eine Nutzlast, wenn eine Datei geöffnet und ein Makro ausgeführt wird.

7 Webscript-Virus

Dies gilt normalerweise nur für ältere Browser oder Browserversionen, die heute nicht unterstützt werden. Sie enthalten Schwachstellen, die es Angreifern ermöglichen, Code auf einem lokalen Gerät auszuführen. Die meisten modernen Browser verfügen jedoch über Schutzmechanismen gegen bösartige Webskripte.

8 Browser-Hijacker

Diese Art von Virus kann Ihre Browsereinstellungen ändern, um Ihre Homepage-URL, Browserfavoriten, Ihre Sucheinstellungen zu übernehmen und Sie auf eine bösartige Website umzuleiten. Dies könnte Sie zu einer Phishing-Site oder einer Werbeseite führen, die von einem Angreifer verwendet wird, um Ihre Daten zu stehlen oder an Geld zu kommen.

9 Bootsektorvirus

Es gibt einen Sektor auf Ihrer Computerfestplatte, der ausschließlich dafür verantwortlich ist, auf das Betriebssystem zu verweisen. Er wird benötigt, damit es in die Schnittstelle booten kann. Ein Bootsektorvirus beschädigt oder kontrolliert den Bootsektor am Laufwerk und macht Ihren PC unbrauchbar.

Angreifer verbreiten diese Art von Viren normalerweise über ein bösartiges USB-Gerät. Das Virus wird aktiviert, wenn Benutzer ein USB-Gerät anschließen und ihren Computer starten.

10 File Infector-Virus

Solche Viren infizieren Programmdateien wie Anwendungen, Spiele oder Dienstprogramme. Sie sind oft resident, dh sie bleiben nach der Ausführung im Arbeitsspeicher des Computers aktiv und können andere Programme infizieren.

Wie der Name schon sagt, infiziert dieses Virus zunächst eine Datei und breitet sich dann auf andere ausführbare Dateien und Programme aus. Die Hauptquelle des File Infector-Virus sind Spiele und Textverarbeitungsprogramme.

So erkennen Sie Computerviren rechtzeitig

Computerviren sind die gleichen Standardprogramme, nur dass sie keine nützlichen Funktionen bieten, sondern darauf abzielen, Ihr Gerät oder Ihre Daten zu beschädigen. Allerdings passiert nichts von alleine. Damit ein Angreifer ein Virus auf Ihrem Computer ausführen kann, müssen Sie die Ausführung einleiten.

In einigen Fällen kann ein Angreifer schädlichen Code über Ihren Browser oder remote von einem anderen Netzwerkcomputer ausführen. Obwohl moderne Browser davor geschützt sind, lokalen Maschinencode auszuführen, gibt es viele Arten von Software von Drittanbietern, die Sie selbst (wissentlich oder unbewusst) in Ihrem Browser installieren können. Solche Software kann Sicherheitslücken aufweisen, die es Viren ermöglichen, lokal ausgeführt zu werden.

Die Übertragung eines Computervirus kann auch auf andere Weise erfolgen:

  • Phishing-E-Mails
  • Hosten von Malware auf einem Server, der verspricht, ein legitimes Programm bereitzustellen
  • Verwendung von Makros oder durch Einschleusen von bösartigem Code in legitime Softwaredateien

Eines der Hauptmerkmale moderner Malware ist der Einsatz vieler Taktiken, um eine Erkennung zu vermeiden. Neben der Umgehung signaturbasierter Erkennungsprodukte und verhaltensbasierter Erkennungstools gibt es Hunderte von Umgehungstechniken, die moderne Viren verwenden, um eine Erkennung zu vermeiden. Darüber hinaus verwendet eine Malware normalerweise mehrere Taktiken.

Um so sicher wie möglich zu sein, sollten Sie auch Ihren PC im Auge behalten. Obwohl automatische Programme zuverlässiger im Kampf gegen unerwünschte Software sind, können Sie den Status Ihres Computers zusätzlich überwachen, wenn Sie die Hauptsymptome eines Computervirus kennen:

  • Die Startseite Ihres Webbrowsers ändert sich und Sie haben sie nicht geändert
  • Häufige Popups, die Werbeanzeigen oder Links zu bösartigen Webseiten enthalten
  • Ausgehende E-Mails an Ihre Kontaktliste oder Personen in Ihrer Kontaktliste machen Sie auf seltsame Nachrichten aufmerksam, die von Ihrem Konto gesendet wurden
  • Schlechte Computerleistung, selbst wenn nur wenige Programme ausgeführt werden oder der Computer kürzlich hochgefahren wurde
  • Der Computer stürzt oft ab, hat keinen Speicher mehr, wenn nur wenige Programme aktiv sind
  • Auch der Blue Screen of Death weist oft auf das Vorhandensein von Malware hin
  • Unbekannte Programme werden ausgeführt, wenn Sie Ihren Computer starten oder wenn Sie bestimmte Programme öffnen
  • Passwörter ändern sich ohne Ihr Wissen oder Ihre Interaktion mit dem Konto

Malware-Autoren sind gewöhnliche Programmierer, die versuchen, Code zu schreiben, der nicht erkennbar ist, bis die Nutzlast geliefert wird. Wie bei jedem Programm können jedoch Fehler auftreten, die Probleme verursachen, während das Virus ausgeführt wird. 

Diese Fehler ermöglichen es dem Benutzer, rechtzeitig zu bemerken, dass in seinem System ein Arbeitsfehler aufgetreten ist. Achten Sie auf die Kleinigkeiten, und in Kombination mit Hilfstools können Sie sich online zusätzliche Sicherheit verschaffen.

Kommentar hinterlassen

Schreib einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.


*