Die Gefahr, seinen PC mit sogenannten Computerviren zu infizieren, besteht bei jeder Art des Datentransfers. Sie droht, wenn man eine Diskette oder ein anderes Wechselspeichermedium in das entsprechende Laufwerk schiebt, und für vernetzte Computer natürlich auch im Internet beim Download von Dateien oder in Mail-Attachments. Bekannt sind heute rund 25000 verschiedene Viren, und jährlich kommen zirka 4000 dazu. «Nur» etwa 500 sind jedoch aktiv im Umlauf, wobei die meisten nur auf Windows-Systemen aktiv werden können, den grossen Rest findet man nur in von Sammlern gepflegten «Virenzoos».

Was sind Viren

Technisch gesehen sind Viren ganz normale Programme, Scripts oder Makros. Das spezielle an ihnen ist, dass sie harmlos daherkommen, oft sogar gut versteckt anderen Programmen oder Dateien angehängt werden. Sobald man eine derart infizierte Datei startet, aktiviert man auch den Virus. Der spult dann seine Funktion ab, entweder sogleich oder mit Zeitverzögerung an einem bestimmten Tag (z. B. Freitag der 13.). Alle Viren sind letztlich lästig, doch nicht alle sind wirklich gefährlich. Einige machen – mehr oder weniger lustig, immer aber harmlos – lediglich auf ihre Präsenz aufmerksam. Andere sind wahre Killer, indem sie beispielsweise Daten auf der Festplatte löschen oder an einen Hacker übermitteln. Man unterscheidet dabei in folgende Viren-Haupttypen:

  • Boot-Viren:
    Sie kommen im Schlepptau von anderen «harmlosen» Programmen, nisten sich auf den Bootsektoren von Speichermedien (Diskette, Wechselplatte, Festplatte) ein und werden bei jedem Systemstart aktiv. Ihr fieses Tun (Festplatten formatieren, Daten überschreiben, Hardwarekomponenten schädigen) starten Boot-Viren jedoch oft nur zu bestimmten Zeitpunkten. Die Gefahr, einen Boot-Virus einzufangen, ist zum Glück aber gering.
    Gegenstrategie: Alle auf den PC kopierten Dateien vor dem Öffnen mit Virenscanner/wächter prüfen lassen.

  • Makro-Viren:
    Einige Programme (z.B. Microsoft Word, Excel etc.) ermöglichen innerhalb von Dokumenten die Programmierung von sogenannten Macros oder Scripts. Diese können auch gefährliche Funktionen enthalten, die beim Öffnen der Datei automatisch starten und sich in anderen Dokumenten festsetzen. Makro-Viren sind sehr einfach zu erstellen (steht alles in den Microsoft-Dokumentationen) und deshalb sehr verbreitet. Die bekanteste Variante ist «Melissa», ein Word-Makro, das 1999 weltweit Schaden anrichtete.
    Gegenstrategie: Word/Excel-Voreinstellungen so konfigurieren, dass Makros und Scripts nur nach Bestätigung durch den User ausgeführt werden. Makros im Zweifelsfall nie starten. Alle auf den PC kopierten Dateien vor dem Öffnen mit Virenscanner/-wächter prüfen lassen.

  • Trojanische Pferde:
    Wie weiland das hölzerne Pferd den Griechen die Eroberung Trojas ermöglichte, infiltrieren böswillige Hacker mit sogenannten Trojanern ein fremdes PC-System. Der Trojaner gelangt unerkannt als Anhang einer harmlosen Datei auf den Computer und installiert einen kleinen Server, der fortan im Hintergrund zum Beispiel Tastatureingaben (Passwörter!) oder Festplatteninhalte an den Hacker übermittelt. Einer der bekanntesten Trojaner ist «Back Orifice».
    Gegenstrategie: Alle auf den PC kopierten Dateien vor dem Öffnen mit Virenscanner/ -wächter prüfen lassen.

  • Mail-Wurm
    Mail-Wurm bezeichnet eigentlich keinen bestimmten Virus-Programmtyp, sondern die Verbreitungsart und das Verhalten eines Virus. Es verbreitet sich per E-Mail, und sein Ziel ist es, sich auf anderen Systemen fortzupflanzen. Dazu spioniert es die Festplatte (Adressbuch) des PC aus und versendet sich selber an alle gefundenen E-Mail-Adressen. So können sich die Würmer in Windeseile und global verbreiten. Der «I love you»-Virus ist ein Mail-Wurm, geschrieben in der Anwenderprogrammiersprache «Visual Basic» (darum die Dateiendung .vbs). «Melissa» ist diesbezüglich ebenfalls ein Mail-Wurm, da es dank der Word-Makrosprache auch die Microsoft-Mailprogramme automatisch starten kann.
    Gegenstrategie: Programm-Voreinstellungen so konfigurieren, dass Makros und Scripts nur nach Bestätigung durch den User ausgeführt werden. Makros und Scripts im Zweifelsfall nie starten. Alle auf den PC kopierten Dateien vor dem Öffnen mit Virenscanner/-wächter prüfen lassen.

  • Hoax
    oder zu deutsch «Täuschung» heisst die meist als Kettenbrief per E-Mail verbreitete Warnung, ein bestimmtes E-Mail enthalte einen ganz besonders gefährlichen Virus, der nur schon durch das Lesen jener Mail aktiv werde. Zwar bestehen durch die neusten Möglichkeiten zur Versendung aktiver Inhalte bei einigen wenigen Mail-Programmen (insbesondere «Microsoft Outlook 98») diesbezüglich ein paar Risiken, doch entbehren die Warnungen in aller Regel jeder Grundlage und sind blosse Panikmache.
    Gegenstrategie: Einfach ignorieren.

Anzeige

Virensicheres Verhalten

Ein Virus ist eigentlich ganz harmlos – bis er (oder die Datei, die ihn enthält) gestartet wird. Es braucht also einen Befehl, damit ein Virus startet. Dieser Befehl kann explizit (wenn auch unabsichtlich) vom Benutzer ausgegeben werden, zum Beispiel, indem ein Programm oder eine Datei geöffnet wird, die vorher nicht von einem Virenscanner kontrolliert wurde und über deren Inhalt sich der User keine Gedanken gemacht hat, oder implizit, weil beispielsweise das Mail-Programm automatisch und ohne Rückfrage beim User Anlagen (Attachments) öffnet und/oder Scripts ausführt.

In beiden Fällen ist der Nutzer – sorry – selber Schuld. Jeder PC-Anwender ist nämlich selbst verantwortlich, welche Dateien er starten. Und es ist auch seine Angelegenheit, herauszufinden, ob ein Programm automatisch andere Dateien (zB. Attachments) startet und wie diese unsinnige und gefährliche Funktion deaktiviert wird.

Anzeige

Um diese Eigenverantwortung wahrnehmen zu können, empfehlen sich folgende Verhaltensmassregeln:

  • Nicht blindlings jede verfügbare Datei auf die Festplatte kopieren
  • Nicht blindlings jede neu auf die Festplatte kopierte Datei öffnen/starten
  • Optionen zum automatischen, nicht bestätigten Start von Makros und Scripts in allen Programmen deaktivieren
  • Einen Virenscanner/wächter installieren und immer anwenden
  • Virenbeschreibungen des Antivirus-Programms regelmässig aktualisieren (siehe Angaben des Herstellers)
  • Regelmässie Sicherheitskopien aller wichtigen Daten (oder, wenn möglich, der gesamten Festplatte) anfertigen
  • Misstrauisch sein gegenüber jeder neuen Datei

Besonders gefährdet sind übrigens Anwender des Betriebssystems «Windows» in allen Versionen, insbesondere dann, wenn gleichzeitig noch weitere Programme von Microsoft (Word, Excel, Outlook, Internet Explorer etc) verwendet werden. Viren-Hacker nutzen gerne die programmübergreifenden Funktionen, die Microsoft-Produkte bei Systemadministratoren so beliebt machen. Diese ermöglichen für Normalanwender kaum vorstellbare Automatisierungen, die beiden letzten Virenepidemien (I love you, Melissa) zeigen dies deutlich. Dieser Umstand (und die traurige Tatsache, dass in diesen mächtigen Programm- und Systemfunktionen teils grosse Sicherheitslücken klaffen), verschafft dem Betriebssystem «Windows» den Ruf, «der am weitesten verbreitete Trojaner» zu sein.

Anzeige

Virenschutz-Programme

Wer im Internet surft, tut angesichts dieser real existierenden Bedrohungslage gut daran, Vorsorge zu treffen und ein Virenschutzprogramm zu installieren. Diese verhindern zwar nicht, dass PC-Parasiten auf den Computer gelangen, ermöglichen aber die Erkennung und Beseitigung der Gefahr, bevor die Viren aktiv werden. Mit Ausnahme weniger Programme – «F-Prot»für Windows (http://www.complex.is) und «Disinfectant»für den Mac (ftp://ftp.acns.nwu.edu/pub/disinfectant/) – sind die meisten Virenscanner kommerziell und deshalb zu berappen – eine Auslage, die sich allerdings lohnt. Die verbreitetsten Windows-Programme sind

Wichtig ist bei allen Programmen, dass man deren Virus-Datenbanken regelmässig aktualisiert (meist über Internet möglich). Nur so ist gewährleistet, dass das Schutzprogramm auch die neusten Viren zuverlässig erkennt und beseitigt.

Anzeige

Zudem sollte man sich auch mit einem installierten Virenwächter nicht zu sicher fühlen. Tests der Zeitschrift «PC-Welt»offenbaren teilweise bedenkliche Mängel, insbesondere bei der Kontrolle von komprimierten Dateien. Darüber hinaus hinken die Antiviren-Programme – logischerweise – immer etwas hinter der Entwicklung hinter her: Erscheint ein neues Virus in freier Wildbahn, müssen die Programmierer die Viren-Datenbanken zuerst aktualisieren (und der User seine Programm mit den neuen Beschreibungen füttern!!!), bevor es wirkungsvoll erkannt, isoliert und vernichtet werden kann.