loader

Nicht alle "Viren" sind Viren: 10 Erklärungen zu Malware

Anonim

Die meisten Leute scheinen jede Art von Malware als "Virus" zu bezeichnen, aber das ist technisch nicht korrekt. Sie haben wahrscheinlich von vielen anderen Begriffen als Viren gehört: Malware, Wurm, Trojaner, Rootkit, Keylogger, Spyware und mehr. Aber was bedeuten all diese Begriffe?

Diese Begriffe werden nicht nur von Geeks verwendet. Sie finden sogar Mainstream-Nachrichten über die neuesten Web-Sicherheitsprobleme und technische Probleme. Wenn Sie sie verstehen, können Sie die Gefahren verstehen, von denen Sie gehört haben.

Malware

Das Wort "Malware" ist die Abkürzung für "bösartige Software". Viele Leute verwenden das Wort "Virus", um auf jede Art von schädlicher Software hinzuweisen, aber ein Virus ist eigentlich nur eine bestimmte Art von Malware. Das Wort "Malware" umfasst alle schädlichen Softwareprogramme, einschließlich der unten aufgeführten.

Virus

Beginnen wir mit Viren. Ein Virus ist eine Art Malware, die sich selbst kopiert, indem er andere Dateien infiziert, so wie Viren in der realen Welt biologische Zellen infizieren und diese biologischen Zellen verwenden, um Kopien von sich selbst zu reproduzieren.

Ein Virus kann viele verschiedene Dinge tun - im Hintergrund beobachten und Passwörter stehlen, Werbung anzeigen oder einfach nur den Computer zum Absturz bringen - aber der Schlüssel zum Virus ist die Verbreitung. Wenn Sie einen Virus ausführen, werden Programme auf Ihrem Computer infiziert. Wenn Sie das Programm auf einem anderen Computer ausführen, infiziert der Virus Programme auf diesem Computer und so weiter. Zum Beispiel kann ein Virus Programmdateien auf einem USB-Stick infizieren. Wenn die Programme auf diesem USB-Stick auf einem anderen Computer ausgeführt werden, wird der Virus auf dem anderen Computer ausgeführt und infiziert weitere Programmdateien. Das Virus wird sich auf diese Weise weiter verbreiten.

Wurm

Ein Wurm ähnelt einem Virus, breitet sich jedoch anders aus. Anstatt Dateien zu infizieren und sich auf menschliche Aktivitäten zu verlassen, um diese Dateien zu verschieben und auf verschiedenen Systemen auszuführen, breitet sich ein Wurm von selbst über Computernetzwerke aus.

Zum Beispiel verbreiteten sich die Blaster- und Sasser-Würmer in den Tagen von Windows XP sehr schnell, da Windows XP nicht ordnungsgemäß gesichert und Systemdienste dem Internet zugänglich gemacht wurde. Der Wurm hat über das Internet auf diese Systemdienste zugegriffen, eine Sicherheitsanfälligkeit ausgenutzt und den Computer infiziert. Der Wurm verwendete dann den neuen infizierten Computer, um sich selbst zu replizieren. Solche Würmer sind heute weniger verbreitet, da Windows standardmäßig über eine Firewall ordnungsgemäß geschützt ist. Würmer können sich jedoch auch auf andere Weise verbreiten, beispielsweise indem sie sich an jede E-Mail-Adresse im Adressbuch eines betroffenen Benutzers per E-Mail senden.

Wie ein Virus kann ein Wurm eine Reihe anderer schädlicher Dinge tun, wenn er einen Computer infiziert. Der Schlüssel, der ihn zu einem Wurm macht, ist die Art und Weise, wie er sich selbst kopiert und verbreitet.

Trojaner (oder Trojaner)

Ein Trojaner oder Trojaner ist eine Art Malware, die sich als legitime Datei tarnt. Wenn Sie das Programm herunterladen und ausführen, wird das Trojanische Pferd im Hintergrund ausgeführt, sodass Dritte auf Ihren Computer zugreifen können. Trojaner können dies aus einer Reihe von Gründen tun - zur Überwachung der Aktivitäten auf Ihrem Computer oder zur Verbindung Ihres Computers mit einem Botnetz. Trojaner können auch dazu verwendet werden, die Schleusen zu öffnen und viele andere Arten von Malware auf Ihren Computer herunterzuladen.

Der Schlüssel, der diese Art von Malware zu einem Trojaner macht, ist die Art und Weise, wie sie ankommt. Es gibt vor, ein nützliches Programm zu sein, und wenn es ausgeführt wird, versteckt es sich im Hintergrund und gibt böswilligen Personen Zugriff auf Ihren Computer. Es ist nicht besessen davon, sich selbst in andere Dateien zu kopieren oder sich über das Netzwerk zu verbreiten, wie es Viren und Würmer sind. Eine gefälschte Software auf einer skrupellosen Website kann beispielsweise einen Trojaner enthalten.

Spyware

Spyware ist eine Art schädlicher Software, die Sie ohne Ihr Wissen ausspioniert. Je nach Art der Spyware werden verschiedene Arten von Daten erfasst. Verschiedene Arten von Malware können als Spyware fungieren - in Trojanern kann bösartige Spyware enthalten sein, die Ihre Tastatureingaben ausspioniert, um beispielsweise Finanzdaten zu stehlen.

Weitere „legitime“ Spyware kann zusammen mit freier Software gebündelt werden. Sie überwachen einfach Ihre Web-Browsing-Gewohnheiten und laden diese Daten auf Werbeserver hoch, sodass der Ersteller der Software mit dem Verkauf ihrer Kenntnisse über Ihre Aktivitäten Geld verdienen kann.

Adware

Adware kommt oft zusammen mit Spyware. Es ist jede Art von Software, die Werbung auf Ihrem Computer anzeigt. Programme, die Werbung im Programm selbst anzeigen, werden im Allgemeinen nicht als Malware eingestuft. Die Art von "Adware", die besonders bösartig ist, ist die Art, die den Zugriff auf Ihr System missbraucht, um Anzeigen anzuzeigen, wenn dies nicht der Fall ist. Beispielsweise kann eine schädliche Adware dazu führen, dass Popup-Anzeigen auf Ihrem Computer erscheinen, wenn Sie nichts anderes tun. Oder Adware kann beim Durchsuchen des Webs zusätzliche Werbung in andere Webseiten einfügen.

Adware wird häufig mit Spyware kombiniert. Eine Malware kann Ihre Browsing-Gewohnheiten überwachen und für zielgerichtetere Anzeigen verwenden. Adware ist "sozialverträglicher" als andere Arten von Malware unter Windows, und es wird möglicherweise Adware mit legitimen Programmen gebündelt. Einige Leute betrachten beispielsweise die Ask Toolbar, die in der Java-Software Adware von Oracle enthalten ist.

Keylogger

Ein Keylogger ist eine Art von Malware, die im Hintergrund ausgeführt wird und jeden von Ihnen vorgenommenen Tastendruck aufzeichnet. Diese Tastatureingaben können Benutzernamen, Passwörter, Kreditkartennummern und andere vertrauliche Daten enthalten. Der Keylogger lädt dann höchstwahrscheinlich diese Tastatureingaben auf einen böswilligen Server hoch, wo er analysiert werden kann und die Benutzer die nützlichen Passwörter und Kreditkartennummern herausfinden können.

Andere Arten von Malware können als Keylogger fungieren. Ein Virus, Wurm oder Trojaner kann beispielsweise als Keylogger fungieren. Keylogger können auch zu Überwachungszwecken von Unternehmen oder sogar eifersüchtigen Ehepartnern installiert werden.

Botnet, Bot

Ein Botnet ist ein großes Netzwerk von Computern, die unter der Kontrolle des Erstellers des Botnets stehen. Jeder Computer fungiert als "Bot", weil er mit einer bestimmten Malware infiziert ist.

Sobald die Bot-Software den Computer infiziert, stellt sie eine Verbindung zu einem Kontrollserver her und wartet auf Anweisungen des Erstellers des Botnetzes. Beispielsweise kann ein Botnetz verwendet werden, um einen DDoS-Angriff (Distributed Denial of Service) zu initiieren. Jeder Computer im Botnet wird aufgefordert, eine bestimmte Website oder einen Server gleichzeitig mit Anfragen zu bombardieren. Diese Millionen Anfragen können dazu führen, dass ein Server nicht mehr reagiert oder abstürzt.

Botnet-Ersteller verkaufen möglicherweise Zugriff auf ihre Botnets, sodass andere Angreifer große Botnets für ihre schmutzige Arbeit verwenden können.

Rootkit

Ein Rootkit ist eine Art Malware, die tief in Ihren Computer eingegraben ist und die Erkennung durch Sicherheitsprogramme und Benutzer verhindert. Beispielsweise kann ein Rootkit vor den meisten Windows geladen werden, sich tief in das System einbetten und die Systemfunktionen ändern, sodass Sicherheitsprogramme es nicht erkennen können. Ein Rootkit verdeckt sich möglicherweise vollständig, wodurch verhindert wird, dass es im Windows Task Manager angezeigt wird.

Das wichtigste, was eine Art Malware zu einem Rootkit macht, ist, dass sie heimlich ist und sich darauf konzentriert, sich zu verstecken, sobald sie ankommt.

Ransomware

Ransomware ist eine relativ neue Art von Malware. Es hält Ihren Computer oder Ihre Dateien als Geisel und fordert eine Lösegeldzahlung. Einige Ransomware zeigt einfach eine Box an und fragt nach Geld, bevor Sie Ihren Computer weiter verwenden können. Mit Antivirensoftware können solche Aufforderungen leicht abgewehrt werden.

Weitere schädliche Malware wie CryptoLocker verschlüsselt Ihre Dateien buchstäblich und fordert eine Zahlung an, bevor Sie darauf zugreifen können. Solche Arten von Malware sind gefährlich, besonders wenn Sie keine Backups haben.

Die meiste Malware wird heutzutage für Profit produziert und Ransomware ist ein gutes Beispiel dafür. Ransomware möchte Ihren Computer nicht zum Absturz bringen und Ihre Dateien löschen, um Probleme zu verursachen. Sie möchte etwas als Geisel nehmen und eine schnelle Bezahlung von Ihnen erhalten.


Warum wird es überhaupt als "Antivirus-Software" bezeichnet? Nun, die meisten Leute betrachten das Wort "Virus" weiterhin als Synonym für Malware insgesamt. Antivirensoftware schützt nicht nur vor Viren, sondern auch vor vielen Arten von Malware - mit Ausnahme von manchmal "potenziell unerwünschten Programmen", die nicht immer schädlich sind, aber fast immer lästig sind. Normalerweise erfordern diese eine separate Software zur Bekämpfung.

Tipp Der Redaktion